日本索尼公司5月1日在东京举行新闻发布会,就公司网络游戏用户个人信息遭窃一事表示道歉,承认1000万张信用卡资料可能外泄,已邀请美国联邦调查局(FBI)展开调查。
两周前索尼的PlayStation游戏网络遭黑客入侵,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等。有消息称,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。据美国媒体报道,涉嫌窃取数据的黑客开始在网上讨论出售个人信息,并声称已获取220万份信用卡信息。
发布会当日,索尼副社长平井一夫在记者会上向公众鞠躬道歉,表示会作出检讨,避免事件重演。
对于为何延误通知用户,平井回应称,索尼要先了解被盗资料的种类,之后才能向外界公布。为了留住用户,索尼承诺向客户提供30天的免费下载服务,同时更新软件系统提升保安级别。
分析
索尼面临天价索赔
据新华社电 参照以往事例,索尼此次难以全身而退。2004年,日本雅虎大约460万用户个人信息外泄,日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年,日本人寿保险公司阿利科因3万名顾客信用卡信息外泄,最终向每名受害者赔偿了1万日元(约合123美元),还同时承担了67亿日元换卡费用。
深谙日本互联网犯罪问题的律师纪藤正树说,按照惯例,如果外泄数据仅限于姓名、电话等基本信息,赔偿额为每人5000日元至1万日元;如果遭泄露信息涉及个人隐私,赔偿额可能大幅跳升。曾有日本美容企业因顾客信息外泄,结果被法院勒令向每名顾客赔偿3万日元。按此标准,索尼面临的赔偿额可能达2万亿日元(245亿美元)。