2011年4月27日

PSN確認外洩個人資料

PSB清晨的消息
Update on PlayStation Network and Qriocity
經過數日的調查,Sony已確認入侵者盜取PlayStation Network/Qriocity使用者的個人資料
 包括:
  姓名
  住址
  國家
  E-mail帳號
  生日
  PlayStation Network/Qriocity帳號密碼←密碼不是應該加密儲存嗎…
  handle/PSN online ID
並可能獲得profile data(多半也是外洩了
 包括:
  購買履歷
  帳單地址
  PlayStation Network/Qriocity密碼安全問題答案
若有授權子帳號(沒使用過呢)亦可能被取得以上資料
雖然目前尚未找到證據,但信用卡資料亦有可以外洩
 包括:
  信用卡號碼(不包括安全號碼)
  有效期限

建議採取行動:
 信用卡部分:(緊急)
  主動聯絡信用卡公司更改卡號(可能收取手續費)或停用
  近期注意檢查是否有不正常交易紀錄
  (レイ沒有使用信用卡並不是很清楚,建議詢問信用卡公司)
 帳號安全:
  修改PlayStation Network/Qriocity密碼及登入E-mail
  修改PlayStation Network/Qriocity密碼安全問題及答案(否則新密碼依然會被取得)
  若有任何帳號與PlayStation Network/Qriocity相同,檢查密碼、密碼安全問題及答案是否相同

關於入侵時間
Clarifying a Few PSN Points
說明發現入侵時間為04/19

一直覺得在線上使用信用卡交易不太安全…
不過這回主要的問題應該是Sony的系統安全不足
首先系統被入侵,並且敏感資料似乎未經加密
使得入侵者能輕易取得並使用…
再怎麼說密碼最低限度也該做個Hash吧…

Anyway也只能請各位使用者多注意囉…

沒有留言:

張貼留言