索尼的PlayStation网络和Qriocity的在线服务将在本周开始分阶段恢复,该公司采取了他们的离线响应“非常复杂”入侵后,该公司周日表示。
PlayStation Network的诉讼可能意味着客户要等待很长时间,但所得并不多
在线游戏和访问未过期的电影租赁将首先服务于PlayStation网络上的回报,而Qriocity的用户将能够使用音乐点播服务。其他功能,包括PlayStation商店,将可通过月中旬表示,平井一夫,索尼的游戏部门的负责人,难得的周日新闻发布会上。
“我们希望我们的歉意扩展到谁,我们担心许多PlayStation网络和Qriocity的用户,”平井说。“我们可能危及他们的客户数据。我们提供最诚挚的歉意。”
索尼采取了两项服务离线4月20日在网络的服务器,住在圣地亚哥的AT&T的数据中心上检测到的入侵之后。雷竞技电脑网站索尼发现入侵有人提醒提前一天不寻常的网络活动后,平井说。
索尼最初的反应是问一个计算机安全公司调查的侵入。当客户的信息可能遭窃很明显,索尼采用了第二专业公司,平井说。
调查的美国联邦调查局已经展开了刑事调查的攻击,他说。
索尼的调查还在继续进行,因此,该公司仍然没有确切地被偷走什么清晰的画面和多帐户是如何受到影响。该公司认为,有一个高概率的个人信息被采取,包括用户名的服务,并以加密的形式相关的密码,姓名,地址,出生日期和电子邮件地址。索尼尚未确定有多少账户被击中,但攻击可能会影响到全部77万个账户。
大约有1000万个账户拥有与之相关的信用卡号码,但索尼表示,没有证据表明这些号码被盗。与个人信息不同,信用卡号码存储在一个加密的数据库中,尽管索尼没有说明使用了哪种加密系统。
不过,索尼公司建议客户要留意自己的信用卡账户有异常活动。到目前为止,已发现没有这样的情况下,平井说。索尼将支付补发基于用户请求信用卡的成本。
这次袭击是从坐在后面的Web服务器和索尼的网络上的两个防火墙应用程序服务器启动,真嗣Hasejima,索尼公司的首席信息官表示。
Hasejima说:“进入我们的系统是一项非常复杂的技术。”
最初的攻击被伪装成购买,所以没有被网络安全系统标记。它在应用服务器设备的软件,用于访问坐在第三防火墙后面的数据库服务器利用已知的漏洞,Hasejima说。
Hasejima说,负责管理这两种服务网络平台的索尼网络娱乐国际公司(Sony Network Entertainment International)的管理层并不知道这一漏洞。
首席信息安全官的任命将是索尼采取措施,确保这样的错误不会再次发生的措施之一,该公司表示。该公司还计划自动化软件监控系统添加到帮助防止未来的攻击,并发现不寻常的网络活动。
当服务回报,索尼将要求所有用户更改他们的帐户密码。
该公司还计划免费提供选定的软件下载,并为订阅PlayStation Plus服务的用户延长一个月。
马丁·威廉姆斯涵盖日本和通用技术重大新闻IDG新闻服务。在Twitter上关注马丁@martyn_williams。马丁的电子邮件地址是martyn_williams@idg.com