（日本）日本科技巨擘Sony發生可能是史上最嚴重的個人資料外泄事故。Sony 4月26日宣佈，黑客入侵其遊戲網絡PlayStation Network（PSN），全球7700萬PSN用戶的姓名、生日日期、住址以至信用卡號碼等資料，可能被盜。Sony呼吁全球各地用家提高警惕，留意信用卡月結單是否有異常簽帳紀錄，提防有人盜用。

PSN在亞洲有900萬用戶，Sony在香港的分公司表示已透過電郵通知用戶，強調公司不會以任何形式索取敏感個人資料，例如電郵密碼、電話及地址等，若用戶收到可疑的要求，必須小心，提防詐騙。

Sony 26日表示，PSN網絡在4月17至19日期間，遭遇“非法及未受權入侵”，導致大量可被不法份子用作身份詐騙用途的個人資料失竊。Sony稱，除了姓名與住址等資料，它“無法排除”用戶在PSN及Qriocity的購買紀錄、商品寄送地址和信用卡資料亦已泄漏。Sony延誤一週始公佈消息，惹來用家抨擊。

英國《衛報》指出，今次事件顯示Sony未用加密方式儲蓄客戶資料，犯下就連小型網站都懂得避免的嚴重保安錯誤。保安專家克魯利（Graham Cluley）說：“PSN是一種普及的消費產品，進入了世界上很多人的家……這比傳統的黑客攻擊更嚴重。有些電腦用戶會在不同網站上使用相同的密碼，若我是黑客，我會嘗試用竊取到的密碼，打開不同電子郵箱。”

另一專家帕勒（Alan Paller）表示，這可能是歷來最大宗的用戶身分數據泄漏事件。他懷疑Sony很可能急於研發新產品，沒對安全問作足夠關注。他懷疑事件可能是PSN管理員疏忽有關，他們可能誤開黑客發出的電郵，令當中的惡意程式植入PSN系統。科技業分析員佩恩（Jonation Penn）指出，除信用卡資料，遊戲玩家的帳戶資料亦可在黑市炒賣，尤其是那些累積了大量虛擬商品的打機高手。

PSN關閉7天恢復無期

PSN是Sony為PlayStation3（PS3）玩家提供的網絡，除讓全球玩家進行連線遊戲或網絡聊天，還提供網上租看電影或電視節目服務。PS3用戶可免費登記，但當他們想透過該網絡購物時，便要提供信用卡資料。

PSN迄今關閉整整7天，Sony東京發言人大野智說，無法評估何時能恢復服務。資訊科技專家塞登（Mark Seiden）認為，事件可能比想像中嚴重。“Sony在出現系統漏洞後需要重建整個系統的行動十分罕見，有關方面並非純粹止血作出一些修補……這代表Sony發現了一個存在已久的隱藏問題。”

疑“匿名者”黑客報復

Sony近月與一個名為“匿名者”（Anonymous）的黑客組織結怨，此組織因不滿Sony把一名破解PS3防盜版系統的黑客告上法庭，4月初曾在網上“下戰書”，聲稱Sony的做法不僅是濫用司法系統，更是打壓言論與網路自由。“匿名者”已發聲明，否認和今次黑客攻擊PSN有關，但同時稱不排除部份成員自行向Sony報復。

Sony年初對黑客霍茨（George Hotz）採取法律行動，指控他在網上發放程式，助玩家破解PS3玩盜版遊戲。“匿名者”其後曾發動攻擊，癱瘓Sony網站及與PlayStation有關的網絡服務。Sony4月較早前宣佈與霍茨和解，霍茨同意永遠不再發放涉案軟件。霍茨隨後在個人網誌宣佈，永遠不再購買Sony產品。他拒就最新風波回應外界查詢。

曾捍衛維基解密襲PayPal

“匿名者”自2003年成立以來，多次就不同議題發動網絡攻擊，去年便襲擊Visa、Mastercard、PayPal等網站，報復他們以斷絕業務往來手段，助美國政府封殺維基解密。“匿名者”最常用手段是DDoS攻擊，即同一時間利用大量電腦連結到攻擊目標網站，導致其伺服器不勝負荷。

用戶4招自保

提防釣魚電郵：Sony已表明不會發電郵要求用戶重新登記或提供銀行帳戶資料及身份證等個人資訊，若收到以Sony名義發出的這類信息，便極可能是詐騙電郵。

更改密碼：許多人會用同一組名稱與密碼登入不同網站，Sony發言人建議其登記用戶即時更改其他網站的密碼，並在PSN網絡恢復運作後，立即更改在此網絡的登入密碼。

留意信用卡帳單：若與PSN有關的信用卡帳單或網上銀行戶口有可疑帳款，應立即與銀行聯絡。

提防詐騙電話：不法之徒可能冒充銀行或其他公司作電話詐騙，防範之道是不要在電話輕易向人提供銀行帳戶號碼等敏感資料。（香港明報）