SCE“PSN个人信息泄露事件新闻发布会”详细报道！更多细节披露。

索拉

2011年5月1日，索尼就PSN遭受攻击，造成部分PSN用户信息泄露事件召开新闻发布会，
发布会在东京召开，持续50分钟，参加发布会SONY方面的高层有：

平井一夫—集团副社长和SCE总裁
长谷岛真实—索尼公司首席信息官，负责业务转型的副总裁兼首席执行官
神戸司郎—索尼公司执行主管，负责企业社会责任和公共关系的副总裁

三位高层对事件影响致以歉意



主要发布的四方面内容：

——个人情况泄漏的有关方面调查情况和进展程度
——新的个人信息管理系统
——有关对客户的补偿
——PSN重新启动的服务清单

SONY方面表示，现在对犯罪份子的调查和追捕，已经移交给FBI（美国联邦调查局）进行。

事件经纬说明如下

    * 美国時間19日確認发生不法侵入
    * 根据SONY社内自行調査，美国時間17日～19日发生不法侵入
    * 20日，与IT安全情報専門会社合作，共同开展调查以了解事件真相，同时，新服务器筹备中
    * 24日，委托专业的調査公司进行调查
    * 26日，经过分析确认個人情報有可能泄漏

日本的PlayStation Network注册数：742万7038人

确认泄露的个人资料

    * 姓名
    * 性別
    * 住所（都道府県，市町村名，電話番号）
    * 国名
    * 电邮地址
    * 生年月日
    * PlayStation Network/Qriocity登陆名及密码
    * PlayStation Network网络在线ID名称


有可能泄露個人情報，仅作为提醒，以唤起用户注意

    * 个人档案资料，包括购买记录和帐单地址
    * PlayStation Network/Qriocity密码提示内容
    * 信用卡号码（※不包括安全码）和有効期限

　※以上没有证据证明已经泄漏

首席信息官长谷对为什么PSN遭受攻击作出以下解释

PSN由三层构造：Web服务器，应用服务器，数据库服务器3层。这三层服务器都是有各自防火墙的，
此次不法侵入是利用应用服务器中的一个漏洞。攻击工具放置在应用服务器这里，用来访问数据库服务器
，因此不能排除资料外泄的可能性。

平井一夫发表了相关恢复服务，未来的措施、道歉声明以及有关业务战略

以下PSN服务恢复

    * PlayStaion 3和PSP线上対戦服务，PlayStation Network对战和下载需要重新验证。
    * PlayStation Network网格视频服务，包括分别对应PS3，PSP，Media GO播放的内容（有効期限限制）
    * 音楽服务「Music Unlimited powerd by Qriocity」在PS3、PSP下载播放（現行会員限定）
    * PlayStation Plus中会员享有的各种功能
    * PlayStation Home
    * 帐户管理，密码重置
    * 奖杯同步功能
    * 聊天功能

PlayStation Store未能修复开放，目标是一个月后全面恢复。

今后対策

    * 一个安全级别更高的数据中心和服务器由目前地点转移到圣地亚哥（已经提前计划完成）
    * 防火墙加强，对新的不法侵入进行自动监测，对不正当的操作会进行验证。
    * PS3本体固件要求更新
    * 要求更改所有用户的PSN帐号的密码
    * 为了防止信用卡诈骗，要求用户确认信用卡账户资料
    * 如果PSN和Qriocity使用相同的密码，会要求更改其中之一
    * SCE在任何场合下，如果有关帐户绑定信用卡的问题，都可以向有关专家***会询问
    * 如果你要重新办理信用卡，SCE也将为受损用户承担
    * 设立新部门「Chief Information Security Officer」（以下，CISO），主要负责网络安全。長谷島氏担任总裁。

补偿

    * 不同地区开放不同的免费下载内容
    *一般用户「PlayStation Plus」30日免费体验。已经交纳会费的PS+用户延长30天时间。
    * Music Unlimited powered by Qriocity会員30日延长，其它提供30天免费会员
    * 其它因地区而提供的特定服务

索尼集团未来首要任务网络安全和管理战略

    *SNE的加强全集团的信息管理系统
    * 攻击是否由无名氏集团发动，不便透露，已移交捜査当局协力处理，对違法情報搾取行為今后将与其持续斗争，除了加强自身安全性外，还会与执法机构、专业从事打击非法网络行为的相关机构合作开展相关事宜。  

  



平井一夫答记者问（选主要部分）



这次针对我们网络的犯罪行为不仅我们顾客造成了如此深重的影响，对整个业界也是亦然！
这些不法攻击更加突击了全世界范围内网络安全问题。
我们对我们顾客的个人信息安全非常重视，我们将致力于对顾客个人资料的保护。
我们将一直努力工作确保在线服务按时回归，但首先我们一定要加强我们网络的安全级别。

问：有人担心信用卡安全问题，可以在一周内恢复？是否在美国方面也收到调查状？
答：PSN有1000万枚信用卡号码登记。到目前为止还没有发现信用卡欺诈行为的报告。确实收到美国方面的调查，坦率的讲，在每个国家和地区情况不同，然而“大约一个星期内恢复”这个目标没有改变。同时因PSN事故而损失目前仍是一个未知数。如果调查评估清楚，会告知公众。

问：应用服务器脆弱性的详细报告？ 是什么系统？
答：（长谷）对应用服务器端设备中的漏洞，这漏洞非常普遍，SNEI没有认识到，我们创建了一个新机构。 至于该系统的详细资料，是不能公布的。

问：为什么对PS3进行固件升级？
答：（长谷）主要是要求更改您的密码。同时，数据中心搬迁，包括对不法侵入措施，需要更新安全功能来执行，所以进行固件升级。

问：都是为了保障用户利益，是这样吗？
答：（平井）前面提到的信用卡重新办理的费用，或会免费提供。因为各个地区对信用卡的保护措施不同，希望能找到最佳的途径来解决，SONY将按不同区域来分别加强对用户信用卡的个人信息保护。

问：为什么越来越多的国内外批评SONY对事态的披露太缓慢？
答：出现了非法侵入，为防止当时的破坏蔓延，PSN停止服务， PSN＆Qriocity因为是3社运营，这是一个大量的系统工作。同时花费大量时间分析数据，了解情况。索尼平板宣布的时间是原先确定的，当时PSN的情况没有得到准确的判断，所以和平板发布无关。

问：会否进行金钱方面的赔付？
答：（平井）我们已经从户信息保护和停止网络服务两方面着手，考虑到我们的服务是免费的。我们要赔钱也是在信用卡的资料外泄补偿的基础上，实际情况是，现在没有证据表明信息被盗用，如果因信息卡信息被盗造成金钱损失会个别进行处理。

问：你认为经营方面的责任有哪些？
答：PSN是我们第一个网络服务，我们认为最重要的是用户的信赖，如何保持用户对我们的信赖是最重要的。

问：PS3和PSP连接到PSN的数量？ Qriocity用户数量？
答：（平井）PS3以5000万普及量的话，大概有3700万台。 PSP是1600万台。Qriocity服务现在也发展很快。

问：与PSN进行解约的服务开始了吗？
答：（先生平井）PSN的将有7700万个账户，它们不是每月收费，收费的只有PlayStationPlus。 但目前没有解约的服务。 然而，由于PSN购物也有在帐户充值余额的问题，如果有要求，我们也会单独处理。 事实上，总体上不涉及解约服务。

问：如何防止再次发生？
答：（长谷）主要是建立的稳健的数据中心。 此漏洞无法找到也不一定说其它没有了，我们必须全面解决。

特立独行

沙发？                                   

miomayu

赶快恢复才是硬道理!

椰子coconut

前排围观啊............

apple_8932

又看见日本发布会上标志的鞠躬致歉了～～～～～～～

郑大虾

索尼这回有点悲剧。。。。。

传说中的新手

前排啊
字数补丁

该用户已被禁言

我觉着香港的80多万有不少是咱们大陆同胞贡献的……希望骚尼这次快点好起来，以后也别出类似的事情了，受害的最终是玩家。总之别一家独大……

pptff

这回损失够大了。。。

回归童年

工欲善其事,必先利其器
增强自己的技术实力才是硬道理