PSN確認外洩個人資料

PSB清晨的消息
Update on PlayStation Network and Qriocity
經過數日的調查，Sony已確認入侵者盜取PlayStation Network/Qriocity使用者的個人資料
　包括：
　　姓名
　　住址
　　國家
　　E-mail帳號
　　生日
　　PlayStation Network/Qriocity帳號密碼←密碼不是應該加密儲存嗎…
　　handle/PSN online ID
並可能獲得profile data（多半也是外洩了
　包括：
　　購買履歷
　　帳單地址
　　PlayStation Network/Qriocity密碼安全問題答案
若有授權子帳號（沒使用過呢）亦可能被取得以上資料
雖然目前尚未找到證據，但信用卡資料亦有可以外洩
　包括：
　　信用卡號碼（不包括安全號碼）
　　有效期限

建議採取行動：
　信用卡部分：（緊急）
　　主動聯絡信用卡公司更改卡號（可能收取手續費）或停用
　　近期注意檢查是否有不正常交易紀錄
　　（レイ沒有使用信用卡並不是很清楚，建議詢問信用卡公司）
　帳號安全：
　　修改PlayStation Network/Qriocity密碼及登入E-mail
　　修改PlayStation Network/Qriocity密碼安全問題及答案（否則新密碼依然會被取得）
　　若有任何帳號與PlayStation Network/Qriocity相同，檢查密碼、密碼安全問題及答案是否相同

關於入侵時間
Clarifying a Few PSN Points
說明發現入侵時間為04/19

一直覺得在線上使用信用卡交易不太安全…
不過這回主要的問題應該是Sony的系統安全不足
首先系統被入侵，並且敏感資料似乎未經加密
使得入侵者能輕易取得並使用…
再怎麼說密碼最低限度也該做個Hash吧…

Anyway也只能請各位使用者多注意囉…