索尼遭遇“黑客门”,信息泄露的范围涉及数十个国家和地区、过亿账户。此次泄密事件已影响香港40万个PSN账户,内地用户受到的影响又有多大?掌握大量个人信息的公司又该承担怎样的责任?
继为索尼游戏机提供网络支持的PSN平台遭到黑客攻击后,5月3日,索尼旗下的“索尼在线娱乐游戏网络”宣称,该网络已于4月中旬被黑客攻击。这两次事件分别影响了索尼公司用户7700万和2460万个账户信息。
40万香港账户“中招”
事件发生后,香港特区个人资料私隐专员蒋任宏与日本索尼公司驻港有关人员会面,要求索尼公司在3日内提交资料解释,包括回应曾采取哪些措施以确保客户个人资料不会被盗。
5月4日,记者就此次泄密事件采访了索尼电脑娱乐香港有限公司(SCEH)发言人。该发言人表示:PSN平台方面,有40万个(每人可以开设多个账户)香港账户受到影响;而因香港暂未开通在线娱乐游戏网络的相关服务,故未有本地用户受到影响。截至目前,暂未有香港用户就个人资料外泄向公司提出查询。
该发言人指出,受影响的用户,其姓名、地址、国籍、电子邮箱地址、出生日期、PSN密码、登入名及PSN在线名等个人资料,甚至信用卡资料,都可能被黑客窃取图利。
公众忧心信息外泄
本次泄密事件可能导致索尼注册用户遭受损失,特别是1000万个人信用卡账号也存在遭窃可能。索尼公司称,信用卡数据经加密处理,目前尚未确认有用户因此遭受经济损失。
索尼“黑客门”事件影响到香港40万个账户,对于高度重视个人隐私保护的香港社会,带来的冲击可谓巨大。蒋任宏形容这次事件“非常严重”,并提醒客户应留意自己的信用卡账单是否有不正常的情况。
作为PSN平台用户,香港市民袁汶颍希望索尼公司能及时修补系统漏洞,避免自己的个人信息和信用卡成为他人争购的“商品”。
对于索尼公司用户资料外泄事件,香港当地媒体普遍表示忧心。有媒体评论指出,类如索尼公司一样,不少跨国公司掌握巨量的用户信息,缺乏系统监管和资料维护,一旦遗失或被盗取,会给用户带来难以估量的损失。
有多少内地用户受影响
记者了解到,此次事件涉及的PSP游戏机等虽然并未在大陆正式发售,但内地也有为数众多的消费者在使用相关产品和服务。泄密事件是否会损害他们的利益?
有消费者向记者表示,自己虽然曾在购买PSP游戏机后在PSN网站上注册,但只登记了姓名、电话等基本信息,自己的信用卡和借记卡信息并未在其网站上登记,也从未在网站上购买过游戏软件等产品。
“除了担心个人信息被泄露,对经济方面的损失倒是并不担心,反正也没注册过信用卡信息。”家在天津的任晨说。
但也有曾在PSN网站上购买过游戏软件和升级服务的消费者表示了自己的担忧。“信用卡的额度都不低,要是被盗用损失就大了。”曾在PSN上购买数款游戏软件的贾先生忧心忡忡。
“黑客门”影响多少中国内地用户?索尼会有怎样的补救措施?4日,记者联系到索尼(中国)有限公司,但直到记者发稿时,也没有收到对上述问题的正面回应。
索尼(中国)有限公司公关部在一份书面声明中表示,索尼公司将与有关部门合作,追查并起诉非法入侵者。
对于用户信息特别是用户信用卡信息可能被泄露的危险,索尼公司承诺将协助用户保护个人数据。专家观点
公司掌握大量个人信息应当强化监管
此次索尼“黑客门”事件,再次提醒人们关注网络安全。
瑞星安全专家王占涛在接受记者采访时分析,根据索尼公司公布的数据,只有极小比例的用户是通过信用卡支付的付费用户。信用卡信息泄露固然危险,用户在填写资料时留下的姓名、生日、家庭住址等信息一旦被泄露,也可能会被人冒充身份、进行欺诈性支付等。
他推测,这次信息泄露事件对内地用户的影响不会太大,因为内地的付费用户数量较少。
专家认为,用户信息泄露,索尼公司的责任不容推卸。因为公司本可以通过更安全的注册设计,让客户填写较少的资料,进而帮助用户来规避风险。同时,索尼也有义务保护用户的个人信息。
专家提醒,对于使用索尼相关产品的用户,如果所填写的资料中,有密码、安全提示问题等资料,需要立即进行改换,以避免风险。
中国社科院法学研究所周汉华研究员说,随着网络的普及,个人信息被暴露、被滥用或者被盗用的可能性增大。类似索尼这样的公司,是个人信息的拥有者和控制者。我们需要加大对掌握大量个人信息的公司和机构的监管力度。
索尼“黑客门”事件,给企业和政府部门敲响了警钟。周汉华介绍说,在发达国家,对用户个人信息的保护一向很重视。比如,欧盟国家早在1995年就有个人信息保护指令。而在我国,对于个人信息保护的立法比较滞后,缺乏统一的法律。个人信息保护法还没有出台;同时,多头监管及执法权限不明,造成执法主体的分散;此外,通过民事方式的维权,往往成本较高,很多用户选择了放弃。
他说,“就企业来说,应当从行为规范、硬件设施、权限管理、人事制度等方面来加大对个人信息的保护。”