索尼遭遇“黑客门” 1000万用户信用卡遭泄漏

losingb · 发表于 2011-5-12 13:43:40

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

继苹果、谷歌、微软等公司被爆私自收集用户位置信息不久，“五一”期间，日本索尼公司透露，家用游戏主机PS3的网络平台，最多可能有1000万张用户信用卡信息遭到泄漏。专家提醒用户在试用网络设备终端时要谨慎对待个人信息。

日本索尼公司5月1日在东京举行新闻发布会，就公司网络游戏用户个人信息遭窃一事表示道歉，承诺今后加强用户信息保护。此间分析人士指出，若“黑客门”事件应对不当，索尼可能面临品牌形象受损、潜在巨额赔偿、战略转型受挫三重风险。

　　据现阶段已查明的情况，美国当地时间4月17日至19日，黑客侵入索尼公司位于美国圣迭戈市的数据服务器，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7700万人，涉及57个国家和地区，堪称迄今规模最大个人信息遭窃事件。

　　更令索尼网络游戏用户担心的是，1000万个人信用卡账号也存在遭窃可能。虽然索尼公司称，不同于姓名等基本个人信息，信用卡数据经加密处理，目前尚未确认有用户因此遭受经济损失。但据美国媒体报道，涉嫌窃取数据的黑客开始在网上讨论出售个人信息，并声称已获取220万份信用卡信息。

　　除品牌受损和用户流失外，索尼还可能面临数额不菲的索赔。平井一夫1日表示，如果有用户确因信用卡信息泄漏遭受损失，索尼将作出一定处理。

　　参照以往事例，索尼难以全身而退。2004年，日本雅虎大约460万用户个人信息外泄，日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年，日本人寿保险公司阿利科因3万名顾客信用卡信息外泄，最终向每名受害者赔偿了1万日元(约合123美元)，还同时承担了67亿日元(约合8221万美元)换卡费用。

网路游侠 · 发表于 2011-5-16 10:05:50

信用卡什么的，按说没必要保存，每次付款过程，只和用户ID绑定就OK了
付款的，让银行去做，最后返回个0或1做下判断，或者数额，就好了
保存的越多，风险越大。

藏形匿影 · 发表于 2011-5-20 17:29:32

国外很多都存这些信息在表里面

★じ放养的猩 · 发表于 2011-5-23 21:39:11

网路游侠发表于 2011-5-16 10:05
信用卡什么的，按说没必要保存，每次付款过程，只和用户ID绑定就OK了
付款的，让银行去做，最后返回个0或1 ...

所以有很多购物网站可以直接用信用卡购物的，一律不考虑
还是跳转到银行付费比较好些

losingb · 发表于 2011-6-25 12:38:10

网路游侠发表于 2011-5-16 10:05
信用卡什么的，按说没必要保存，每次付款过程，只和用户ID绑定就OK了
付款的，让银行去做，最后返回个0或1 ...

没办法不保存啊，要是可以不保存，银行之类的企业早就想到了，由于用户存在各种信息遗忘，挂失，找回等需求，用户信息只能保存在数据库中，以便日后所需。问题不是出在保不保存上，只是安全意识和防范措施做的不够好。

		自动登录	找回密码
密码			注册