日本索尼公司5月1日在东京举行新闻发布会,就公司网络游戏用户个人信息遭窃一事表示道歉,承诺今后加强用户信息保护。此间分析人士指出,若“黑客门”事件应对不当,索尼可能面临品牌形象受损、潜在巨额赔偿、战略转型受挫三重风险。
据现阶段已查明的情况,美国当地时间4月17日至19日,黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。
更令索尼网络游戏用户担心的是,1000万个人信用卡账号也存在遭窃可能。虽然索尼公司称,不同于姓名等基本个人信息,信用卡数据经加密处理,目前尚未确认有用户因此遭受经济损失。但据美国媒体报道,涉嫌窃取数据的黑客开始在网上讨论出售个人信息,并声称已获取220万份信用卡信息。
尽管索尼强调自己也是黑客非法侵入行为的受害者,并已请求美国联邦调查局介入,但索尼事发一周后才向公众通报相关信息,引发欧美为主用户的强烈反弹。索尼迄今在全球售出大约5000万台PS3,其中四成用户在美国。对于习惯信用卡支付的美国用户而言,信用卡数据可能失窃更是非同寻常。
对此,美国康涅狄格州司法部长已致信索尼公司,质疑后者未能及时向用户通报信息遭窃。美国国会众议院能源和商业委员会向索尼公司负责网络游戏业务的副社长平井一夫发函提出13项疑问,并要求在5月6日前答复,其中一点是要索尼明确信用卡数据是否失窃。
日本共同社评论说,如索尼此番应对不当,给丰田品牌造成严重负面影响的问责风波可能在其身上重演。
赔偿可达245亿美元
除品牌受损和用户流失外,索尼还可能面临数额不菲的索赔。平井一夫1日表示,如果有用户确因信用卡信息泄露遭受损失,索尼将作出一定处理。
参照以往事例,索尼难以全身而退。2004年,日本雅虎大约460万用户个人信息外泄,日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年,日本人寿保险公司阿利科因3万名顾客信用卡信息外泄,最终向每名受害者赔偿了1万日元(约合123美元),还同时承担了67亿日元(约合8221万美元)换卡费用。
深谙日本互联网犯罪问题的律师纪藤正树说,按照惯例,如果外泄数据仅限于姓名、电话等基本信息,赔偿额为每人5000日元至1万日元(约合61美元至123美元);如果遭泄露信息涉及个人隐私,赔偿额可能大幅跳升。曾有日本美容企业因顾客信息外泄,结果被法院勒令向每名顾客赔偿3万日元(368美元)。按照这一标准,索尼面临的赔偿额可能达2万亿日元(245亿美元)。即便按日本雅虎当年的道歉赔偿标准,索尼也需支付385亿日元(约合4.7亿美元)——这基本相当于索尼PS系列游戏机的销售额。
日本时事社援引美国信用卡服务商的分析指出,如果索尼“黑客门”事件中个人信息遭窃用户提出换卡要求,仅换卡费用可能就达3亿美元。
战略转型受挫
索尼的战略转型也可能因“黑客门”受挫。索尼以电视等电子制造业起家,但在韩国等同业竞争下硬件方面的优势已不存在,电视部门连续出现赤字。为此,索尼试图将互联网内容提供服务和多媒体家电结合起来,寻找新阵地。去年4月,索尼新推出Qriocity,为网络电视用户提供音乐、动漫、电影等互联网内容。今年以来,索尼相继推出新一代便携式游戏机、与苹果iPad对抗的触摸屏终端等。索尼原本预期,2012财年其互联网内容提供业务的规模能达到3000亿日元(约合37亿美元)。今年4月,长期从事索尼游戏机和网络游戏业务的平井被擢升为副社长,也显示出索尼布局战略转型的意图。
网络家电战略一大前提就是确保安全性。平井1日承认,这起“黑客门”事件暴露了广泛存在的网络安全问题,不仅给索尼构成打击,也给整个产业带来巨大影响。