信息化 频道

索尼攻击:数据泄漏范围再次扩大

  【IT168 信息化】

  影响数百万索尼PlayStation网络用户的数据泄漏事件还在调查和清理之中,日前,索尼又宣布此次攻击对其在线娱乐部门的服务器也会造成影响。

  发生于4月16日和17日的索尼攻击,致使PlayStation网络停了一个多星期,7700万帐户持有者收到牵连。索尼安全泄漏暴露了约10万用户的信用卡信息。在本周二公布的最新细节中,索尼称该攻击同时还暴露了其他2460万索尼娱乐(Sony Entertainment)帐户持有者的信息。

  索尼表示,一个受影响的数据库包括超过12,000非美国信用卡和借记卡号码和10,700个在奥地利,德国,荷兰和西班牙的用户的借记卡信息。这些信用卡数据“从2007年就存在数据库里了”。

  攻击者暴露的信息包括姓名,地址,电子邮件地址,出生日期,电话号码和帐户凭据。索尼表示,帐户密码经过哈希的。

  索尼表示,已关闭与在线娱乐服务相关的所有服务器,并会通过邮件通知受害者,对于服务停止的这段时间会给予用户赔偿。

  在其网站发布的消息中,索尼对其给用户带来的不便表示歉意,并表示将全力调查此次攻击。公司还表示,正采取措施加强其安全和网络基础设施。

  “我们之前认为攻击者没有获得‘索尼在线娱乐’(Sony Online Entertainment,SOE)用户的数据,但在5月1日时,我们推断出SOE的帐户信息可能已经被偷了,然后我们就尽快的通知您,”索尼这样说道。

  索尼表示,还没有其主要信用卡数据库遭到入侵的证据。“它(信用卡数据库)处于一个完全独立和安全的环境之中。”

  在几个论坛的黑客对话中,传闻黑客们声称他们有超过200万的索尼用户的信用卡信息。在索尼PlayStation网络博客上的一篇问答中,索尼表示所有与网络相关的信用卡表都是经过加密的。没有证据证明信用卡数据已被窃取。

  一项针对索尼的集体诉讼也于近日在旧金山提出,指控数据泄露带来的破坏。投诉要求对破坏进行赔偿,支付信用卡监督费,索尼和Qriocity(索尼流媒体服务供应商)要退款。

  安全厂商Sophos的高级安全顾问Chester Wisniewski说道,最新的披露可能表示,索尼不知道有其他的用户财务数据存储在其服务器上。 Wisniewski在Sophos实验室博客中写道,很不幸,索尼没有采取一些防御措施来保护用户信息。

  “究竟索尼公司的不佳表现是因为其狂妄自大,还是因为不称职,我们无法得知,”Wisniewski写道,“但是站在索尼用户的角度以及其公关部门受打击的心灵上考虑,希望这是索尼最后一次公布与此相关的新闻。”

0
相关文章