一波又一波的黑客攻击,让索尼这家百年老店变得焦头烂额。5月24日,日本索尼公司宣布,旗下希腊一家音乐娱乐网站发现安全漏洞,大约8500个用户账户受到安全威胁。另外,泰国与印尼的业务也出现了两次较小的未经授权进入事件。发生在这3个国家的安全事件,是日本电子消费品和娱乐产品巨头遭遇的最新在线攻击。
自4月17日以来,索尼遍及全球的数据中心已经遭受多次网络入侵,黑客窃取了索尼在线游戏系统PlayStation网络和在线娱乐服务平台Qriocity的用户资料。迄今为止,有超过1亿个用户账号的个人资料被盗,其中包括部分信用卡资料。据称,这是互联网历史上规模最大的个人信息遭窃事件。
5月23日,索尼首席财务官加藤优透露,“黑客门”事件的已知成本达到140亿日元(折合1.7亿美元)。这一预估只计算了保险和赔偿金成本,并没有将数据泄漏可能带来的诉讼成本统计在内。
此前,日本互联网犯罪问题律师纪藤正树称,如果遭泄露信息涉及个人隐私,赔偿额可能大幅攀升,索尼可能面临2万亿日元(约合245亿美元)的索赔。美国信用卡服务商的分析指出,如果个人信息遭窃的用户提出换卡要求,仅换卡费用可能就达3亿美元。
由于市场担心索尼可能继续面临严峻的业务环境,该公司的股价在5月23日收盘时下跌0.45%,报收于2211日元。今年以来,索尼股价已经累计下跌24%,是日经225指数跌幅的3倍。
姗姗来迟的披露?
好消息是,索尼并未发现有任何用户的个人信息或信用卡被滥用,几大重要信用卡公司也没有任何相关的欺诈性信用卡交易数量因此增加的报告。
在发给《IT时代周刊》的声明中,索尼称旗下索尼网络娱乐国际公司(SNEI,以下简称“索尼网娱国际”)已经开始分区分期恢复PlayStation网络与Qriocity的服务,美国和欧洲部分地区的网络已经恢复。
此前,批评人士仍然抨击索尼反应迟钝,直到用户信息被盗一周后才公布消息。投资机构晋昂投顾总经理洪瑞泰说,索尼的处理方式说明斯金格缺乏管理危机的能力,他应当承担责任。
对此,索尼方面称,公司发现可疑攻击后立刻采取了行动,但PlayStation网络和Qriocity服务平台的系统非常复杂,且随着逐步了解被攻击的情况,发现调查的范围大,情况复杂。“我们对于攻击的情况进行深入调查,在确认哪些数据被攻击后,立刻告知用户”。索尼在声明中说。