遭竊取的 SOE 客戶資料達2460萬筆,包含用戶名稱、地址、電子郵件信箱、生日、性別、電話號碼、帳號及密碼。Sony並確定美國地區之外地區有12700筆信用卡卡號及有效日期等資料遭竊,另外奧地利、德國、荷蘭和西班牙等國家則有10700個客戶付款記錄也外洩。
繼關閉 PlayStation Network(PSN) 及 Qriocity 線上影音之後,周一晚(5/2)Sony 再關閉線上遊戲子公司網站 Sony Online Entertainment (SOE),並於今晨(5/3)表示,發現駭客於4/16-17期間竊取 SOE 客戶資料。
Sony 表示,他們是在 PSN 事件發生後針對整體企業的網路進行檢查,在發現 SOE 網路遭入侵的跡象之後,立即關閉相關網路服務,並深入了解狀況。
遭竊取的 SOE 客戶資料達2460萬筆,包含用戶名稱、地址、電子郵件信箱、生日、性別、電話號碼、帳號及密碼。這些資料與先前 PSN 狀況一樣以明碼儲存,僅有密碼以雜湊方式(Hashed) 加密。
Sony 確定美國地區之外地區有12700筆信用卡卡號及有效日期遭竊,另外奧地利、德國、荷蘭和西班牙等國家則有10700個客戶付款記錄也外洩,內容包含銀行帳號、用戶姓名、SOE 帳號、地址。駭客是從 Sony 的「逾期」資料庫中取得這23400筆信用卡資料,該資料庫記錄 2007年之後的逾期資料。
在 PSN 遭駭事件當中,Sony 僅確認7700萬用戶資料外洩,相關的一千萬筆信用卡資料則不確定是否外流。
目前 PSN 及 SOE 網路入侵事件,Sony 除了向資安公司求援之外,因提供這兩個網路服務的子公司都在美國,所以也與美國聯邦調查局合作。
目前 SOE 還未確定需要多久時間才能恢復正常,但 Sony 已經公布補償辦法,除了依 SOE 服務關閉的日數之外,將額外補償30天給用戶。
SOE 成立於1998年,前身為1995年成立的 Sony Interactive Studios America,主要產品為線上遊戲。台灣地區曾由英特衛代理 EverQuest (無盡的任務),續集 EverQuest II 則與遊戲橘子合作「東方版」,在台灣、中國、香港、韓國等地進行試營運,但不到一年遊戲橘子便宣布停止該計畫。
沒有留言:
發佈留言