針對先前PSN與Qriocity線上服務被外部攻擊入侵,進而引發用戶個資可能被竊取一事,索尼官方於東京時間5月1日下午2點時候展開記者會說明,除了說明目前已知情況與現行措施之外,同時表示將強化線上服務加密防護,後續也將提供相關彌補方案,並預計在5月中重啟服務。
在本日 (5/1)於日本東京所召開的記者會中,由現任索尼執行副總暨索尼電腦娛樂 (SCE)總裁平井一夫主持整個說明細節,首先針對整個事件從發生到後續索尼官方所提供的後續措施,包含將PSN及Qriocity服務予以切斷、主動透過電子郵件告知用戶可能發生狀況,並提供現行可行的各資防護方案等,同時也配合相關單位調查任何可疑的入侵來源。
根據索尼官方目前說法透露,在目前的7700萬筆用戶資料中,疑似約有1000萬名使用者資料遭受影響,而雖然在個資部份並未加密處理,但信用卡資訊的部份則確實有作到加密保護。整體事件的調查已有FBI相關單位介入,同時索尼官方目前尚未收到任何具體的受害報告,而稍早之前也已經向旗下服務用戶寄送電子郵件,主動告知可能將產生影響及可行的解決方式。
而在本日記者會上,索尼電腦娛樂 (SCE)及索尼網路娛樂國際部門 (SNEI)除了表示日後將針對用戶個資作進一步加密防護外,之後也將會針對系統運作作強化調整,並且將會在SNEI組織下設置資料安全行政長 (CISO,Chief Information Security Officer)一職,主要負責用戶資料管理與系統強化,同時旗下業務將直接向索尼旗下資訊行政長長谷島眞時報告。
同時,新的安全防護管理措施將強化不明外部連結檢測機制,並且將嚴格管理用戶人資訊,同時加強更進一步的保護機制,包含全新外部攻擊檢測機能與強化的系統管理機制,將可強化資料防護及加密的安全層級,另外也將提昇對外的防火牆設施。
而SNEI則預計按照先前計畫,準備提前將系統相關資料移往其他伺服器主機存放,同時之後將預計在5月中旬重新開放相關線上服務內容,但目前僅先採階段性重啟,包含如下:
.恢復PS Plus帳戶使用機能
.PSN帳號管理 (包含密碼重設功能)
.PS3/PSP會用到的PSN線上連線對戰功能
.PlayStation Home連線
.獎杯、好友名單同步及線上聊天機能
.已付費的PSN影片內容,提供在PS3、PSP及Media Go平台播放服務
.Qriocity的線上音樂服務則僅以現有會員為主,同樣以PS3、PSP平台播放為主
PS3平台之後也將提供新版韌體更新,將會針對用戶帳戶與密碼管理作進一步的管理及防護,而索尼官方也建議使用者盡量將個人密碼予以變更,以杜絕帳號可能遭利用的可能,至於SNEI方面則將持續強化系統安全認證。
至於針對相關用戶補償部份,索尼目前提出的方案則包含如下:
.開放特定內容免費下載
.提供PS Plus帳戶單月免費加入 (現有用戶則延長30日使用時間)
.Qriocity提供現有會員延長30日使用時間
各地區可能將視PSN營運內容不同而提供/追加其他預定服務,另外針對信用卡可能造成損失部份,索尼也表示將會視個案情形予以提供補償。
索尼此次在記者會上再三向旗下用戶表示歉意,同時表示此次攻擊行為手法相當高明,平井一夫說明此次攻擊並非僅針對索尼當方面,目前已經配合FBI等單位展開相關調查,另外也透露此次事件將不會影響年底的NGP新機上市計畫。
沒有留言:
張貼留言