Sony遭駭事件災情擴大：SOE用戶信用卡資料外洩

繼關閉PlayStation Network(PSN)及Qriocity線上影音之後，周一晚（5/2）Sony再關閉線上遊戲子公司網站Sony Online Entertainment (SOE)，並於今晨(5/3)表示，發現駭客於4/16-17期間竊取SOE客戶資料。

Sony表示，他們是在PSN事件發生後針對整體企業的網路進行檢查，在發現SOE網路遭入侵的跡象之後，立即關閉相關網路服務，並深入了解狀況。

遭竊取的SOE客戶資料達2460萬筆，包含用戶名稱、地址、電子郵件信箱、生日、性別、電話號碼、帳號及密碼。這些資料與先前PSN狀況一樣以明碼儲存，僅有密碼以雜湊方式(Hashed)加密。

Sony確定美國地區之外地區有12700筆信用卡卡號及有效日期遭竊，另外奧地利、德國、荷蘭和西班牙等國家則有10700個客戶付款記錄也外洩，內容包含銀行帳號、用戶姓名、SOE帳號、地址。駭客是從Sony的「逾期」資料庫中取得這23400筆信用卡資料，該資料庫記錄2007年之後的逾期資料。

在PSN遭駭事件當中，Sony僅確認7700萬用戶資料外洩，相關的一千萬筆信用卡資料則不確定是否外流。

目前PSN及SOE網路入侵事件，Sony除了向資安公司求援之外，因提供這兩個網路服務的子公司都在美國，所以也與美國聯邦調查局合作。

目前SOE還未確定需要多久時間才能恢復正常，但Sony已經公布補償辦法，除了依SOE服務關閉的日數之外，將額外補償30天給用戶。

SOE成立於1998年，前身為1995年成立的Sony Interactive Studios America，主要產品為線上遊戲。台灣地區曾由英特衛代理EverQuest(無盡的任務)，續集EverQuest II則與遊戲橘子合作「東方版」，在台灣、中國、香港、韓國等地進行試營運，但不到一年遊戲橘子便宣布停止該計畫。（編譯/沈經）