索尼遭遇“黑客门” 1000万用户信用卡遭泄漏
继苹果、谷歌、微软等公司被爆私自收集用户位置信息不久,“五一”期间,日本索尼公司透露,家用游戏主机PS3的网络平台,最多可能有1000万张用户信用卡信息遭到泄漏。专家提醒用户在试用网络设备终端时要谨慎对待个人信息。日本索尼公司5月1日在东京举行新闻发布会,就公司网络游戏用户个人信息遭窃一事表示道歉,承诺今后加强用户信息保护。此间分析人士指出,若“黑客门”事件应对不当,索尼可能面临品牌形象受损、潜在巨额赔偿、战略转型受挫三重风险。
据现阶段已查明的情况,美国当地时间4月17日至19日,黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。
更令索尼网络游戏用户担心的是,1000万个人信用卡账号也存在遭窃可能。虽然索尼公司称,不同于姓名等基本个人信息,信用卡数据经加密处理,目前尚未确认有用户因此遭受经济损失。但据美国媒体报道,涉嫌窃取数据的黑客开始在网上讨论出售个人信息,并声称已获取220万份信用卡信息。
除品牌受损和用户流失外,索尼还可能面临数额不菲的索赔。平井一夫1日表示,如果有用户确因信用卡信息泄漏遭受损失,索尼将作出一定处理。
参照以往事例,索尼难以全身而退。2004年,日本雅虎大约460万用户个人信息外泄,日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年,日本人寿保险公司阿利科因3万名顾客信用卡信息外泄,最终向每名受害者赔偿了1万日元(约合123美元),还同时承担了67亿日元(约合8221万美元)换卡费用。
信用卡什么的,按说没必要保存,每次付款过程,只和用户ID绑定就OK了
付款的,让银行去做,最后返回个0或1做下判断,或者数额,就好了
保存的越多,风险越大。 国外很多都存这些信息在表里面 网路游侠 发表于 2011-5-16 10:05 static/image/common/back.gif
信用卡什么的,按说没必要保存,每次付款过程,只和用户ID绑定就OK了
付款的,让银行去做,最后返回个0或1 ...
所以有很多购物网站可以直接用信用卡购物的,一律不考虑
还是跳转到银行付费比较好些 网路游侠 发表于 2011-5-16 10:05 static/image/common/back.gif
信用卡什么的,按说没必要保存,每次付款过程,只和用户ID绑定就OK了
付款的,让银行去做,最后返回个0或1 ...
没办法不保存啊,要是可以不保存,银行之类的企业早就想到了,由于用户存在各种信息遗忘,挂失,找回等需求,用户信息只能保存在数据库中,以便日后所需。问题不是出在保不保存上,只是安全意识和防范措施做的不够好。
页:
[1]