1. 個人資料私隱專員(下稱「專員」)蔣任宏今日(4月28日)對Sony展開循規查察,調查全球有7,700萬個帳戶的PlayStation® Network(下稱「PSN」)的資料外洩事件。
2. 鑑於事態緊急,專員今日與Sony Computer Entertainment香港有限公司(下稱「SCEH」)副董事村瀨勝彥先生會面。
3. 村瀨先生對事件表示歉意,並提供下述資料:
- 在2011年4月17至19日期間,部分PSN用戶的帳戶資料在一次非法及未經授權的網路入侵中被洩露。
- 被洩露的帳戶資料包括姓名、地址、國家、電郵地址、出生日期、PSN密碼、登入名稱及PSN在線名稱。
- 現時尚無證據顯示信用卡資料(已加密)被外洩,但SCEH亦不能排除有關可能。
- 2011年4月20日起已停止PSN 服務。
- 事件涉及約400,000個香港帳戶(一名使用者可以持有多於一個帳戶)。
- SCEH最遲於2011年4月30日完成個別通知所有受影響的香港帳戶持有人。
- 與此同時,SCEH正提供電話熱線回答公眾查詢。
- 至目前為止,SCEH沒有收到因是次資料外洩而引致真正損失的投訴。
4. 為了評估SCEH是否已採取所有切實可行的步驟,保障客戶資料免受黑客入侵,專員要求SCEH提供事件的詳情及其資料保安措施。SCEH承諾於三日內向專員提供詳細資料,以供進行調查。
5. 專員亦要求SCEH在恢復PSN服務之前,提升PSN的保安至令人滿意的程度,以確保類似事件不會再發生。
6. 蔣任宏表示:「本署會繼續調查工作,但本人強烈呼籲PSN帳戶持有人保持警覺,以防遭受因是次資料外洩而可能引致的身份盜用、金錢及其他損失。由於他們很可能會成為釣魚式攻擊的目標,在回應涉及其個人身份及信用卡資料的要求時,他們應提高警惕。他們應特別小心聲稱來自Sony,詢問信用卡或其他敏感資料的電郵及電話。他們亦應留意他們在Sony存檔的信用卡有可能會被盜用。」
完