索尼承认千万信用卡资料或外泄

日本索尼公司5月1日在东京举行新闻发布会，就公司网络游戏用户个人信息遭窃一事表示道歉，承认1000万张信用卡资料可能外泄，已邀请美国联邦调查局(FBI)展开调查。

两周前索尼的PlayStation游戏网络遭黑客入侵，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等。有消息称，受影响用户多达7700万人，其中1000万个人信用卡账号也存在遭窃可能，涉及57个国家和地区，堪称迄今规模最大个人信息遭窃事件。据美国媒体报道，涉嫌窃取数据的黑客开始在网上讨论出售个人信息，并声称已获取220万份信用卡信息。

发布会当日，索尼副社长平井一夫在记者会上向公众鞠躬道歉，表示会作出检讨，避免事件重演。

对于为何延误通知用户，平井回应称，索尼要先了解被盗资料的种类，之后才能向外界公布。为了留住用户，索尼承诺向客户提供30天的免费下载服务，同时更新软件系统提升保安级别。

■ 分析

索尼面临天价索赔

据新华社电 参照以往事例，索尼此次难以全身而退。2004年，日本雅虎大约460万用户个人信息外泄，日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年，日本人寿保险公司阿利科因3万名顾客信用卡信息外泄，最终向每名受害者赔偿了1万日元(约合123美元)，还同时承担了67亿日元换卡费用。

深谙日本互联网犯罪问题的律师纪藤正树说，按照惯例，如果外泄数据仅限于姓名、电话等基本信息，赔偿额为每人5000日元至1万日元；如果遭泄露信息涉及个人隐私，赔偿额可能大幅跳升。曾有日本美容企业因顾客信息外泄，结果被法院勒令向每名顾客赔偿3万日元。按此标准，索尼面临的赔偿额可能达2万亿日元(245亿美元)。