SCE的PSN事件說明會內容
本文章最後由 凰呀 於 2011-5-1 18:02 編輯來源
SONY於今天下午舉辦了對PSN事件的說明會
內容大略如下
日本時間 4/20,Sony 首次偵測到非授權的存取,在初步判斷對方是高手中的高手後,
就立刻延請第二家資料安全公司進駐,來分析該入侵者以及其造成的影響,隨後就寄出信件來警告使用者;
事後則發現有很多資料被竊取,不過關於信用卡的資訊(卡號、到期日、帳單地址等),
Sony表示沒有證據顯示這些資料也被偷走,不過Sony方面目前也沒有確認是否有任何跟信用卡有關的詐欺事件發生,
有任何消息會公告周知,據信他們可能也不很清楚。
平井一夫表示,Sony 已經在著手部屬新的安全措施,以避免未來發生類似的事件;
將會在美國聖地牙哥的新資料中心安插更先進的安全性防護,從加強的外部侵入感應、自動軟體偵測、
資料加密層級提高等等相關的改善,另外也會多蓋幾道防火牆;另外 Sony 也提醒使用者,
近期要仔細核對信用卡的相關資訊(包括帳單),並且更改所有的密碼,以及任何跟 PSN 帳號密碼相同的其他網路服務帳號密碼。
Sony 還說他們會考慮替受影響的 PSN 用戶支付新 PSN 點數卡發行所需的費用,同時已經確定會提供30天的免費PS Plus會員服務
30天的免費 Music Unlimited 服務(Qriocity),外加一些特定遊戲、軟體內容的免費下載;
而整個 PSN服務的恢復預計會在一個月內完成。
以下為 Q&A 重點整理:
1. PSN 上面有約莫 1,000 萬筆的點數卡資料,不過目前他們無法確定是否有任何資料被偷走
2. 預計將在一週左右的時間內重起服務;針對重新發行點數卡、PSN / Qriocity 銷售下滑(停機)方面,
可能會造成 Sony 的財務損失,但是確切的影響還需要進一步評估
3. 對於有多少人遭受影響,Sony 表示還在調查資料洩漏、遭竊的程度,目前 PSN 上面有約莫 7,800 萬個帳戶
4. 由於 SNEI(Sony Network Entertainment Inc.)主要是位在美國,因此現在也在跟 FBI 合作;
目前關於實際資料洩漏的狀況,他們也無法說太準,只說他們並沒有發現入侵者進入某些資料的證據。
5. 關於這次為何會讓入侵者走進來,是否 PSN 存在一些受攻擊的甜蜜點?Sony 方面的回答,
說這次被插的點,是一個已知的漏洞,不過 SNEI 的管理人員並沒有注意到這點,
他們目前已經在部屬相關的安管人員來進行改善。(簡單說,就是有發現漏洞,但是沒有及時補起來)
6. 問到為何這麼久才跑出來開記者會:Sony 方面表示,發現問題的第一時間,他們就將 PSN 關閉,
但分析相關資料需要時間,我們必須逐步來採取各項行動,而且我們一發現問題,
就第一時間通知使用者;但是在關閉部分 PSN 服務,以及分析相關資訊的時間,
的確花了他們比較多的時間;Sony 表示一開始他們有相當多的推測,
但是並沒有任何證據顯示有人在此次攻擊事件後操盤,目前也還都是一些推敲而已
;信用卡的資訊有受到加密,但是使用者的其他資訊可能就沒有保護到。
7. 問及 Sony 對於駭客們有啥話要說?Sony 表示他們一定要能夠保護自家的智慧財產權,透過相關的安全防護機制,
我們能夠提供玩家好玩的遊戲,維持住這樣的生態;我們絕不希望自家的平台被這樣破壞。
8. Sony 作出一點小小的更正,PSN 的密碼並沒有被加密保護,只有被混雜、散列(hashed)處理
9. 關於個資的後續補償,特別是萬一出現信用卡相關的詐欺事件,Sony 該如何處理:
Sony表示這次釋出的免費服務、遊戲,跟信用卡都沒關係,
因為目前尚沒有任何證據顯示有任何的信用卡詐欺事件跟此次的資料洩漏有關連
,未來若是有相關的狀況出現,Sony將會一例一例來跟使用者接觸、處理。
10. 又有現場的記者戳 Sony,就是要逼他們說出到底有多少人取消 PSN 帳號這件事,
同時 Sony 將會怎樣處理這些使用者在 PSN 當中留下的虛擬貨幣、點數:Sony 的回答,跟信用卡一樣,
將會一例一例來處理;他們說會盡可能以合理流程來進行相關退費、補貼,但是目前暫時還沒有具體的計畫。
另外也確認了下禮拜會回復部份PSN服務
PS3跟PSP線上遊戲服務
PS3/PSP的Qirocity服務
PSN帳戶管理和密碼重設重新上線(也就是可能如先前所講要強制你登入舊密碼後要改成新密碼)
PS HOME
好友列表
聊天功能
補償的部份
將對所有PSN會員免费額外贈送30天PS+會員。
在各地PSN Store提供精選游戲提供免费下载。
Qriocity服務訂閱者額外30天免费服務。
頁:
[1]