除了在各地可能面臨調察與集體訴訟之外,風險評估單位Ponemon Institute以2010年每筆遭盜信用卡資料約需花費318美元善後推估,7700萬名用戶可能導致Sony必須付出240億美元賠償。
Sony恐將為PSN資料外洩付出大筆代價。目前美國有愛阿華、康乃狄克、佛羅里達等州檢察長已經展開調查,英國、愛爾蘭、台灣等地的檢調或監督單位也針對該事件進行調查,美國地區則已經出現一起用戶集體訴訟。另有風險評估機構預估,Sony最高可能因此必需付出240億美金的代價。
由於Sony在4/17-19就已經知道駭客入侵,4/20關閉相關線上服務,卻以「調查需要時間」做為由,遲至4/26才公布資料遭竊的資訊。部分媒體認為Sony故意拖延到平板電腦發表之後才公布,多個國家也要求Sony報告狀況,並解釋相關疑問。
一位律師Rothken已經向加州北部法院提出集體訴訟,聲稱Sony沒有採取合理的保護措施,導致駭客入侵,讓超過七千萬客戶敏感資料外洩,並可能讓信用卡遭盜用而蒙受損失,因此要求該公司賠償因資料外洩、無法使用相關服務、審核信用卡相關資料與取得財務證明等方面的損失。
如果Sony的用戶信用卡資料真的遭竊,風險評估單位Ponemon Institute以2010年每筆遭盜信用卡資料約需花費318美元善後推估,7700萬名用戶可能導致Sony必須付出240億美元賠償。不過目前連 Sony本身都無法確定信用卡資料是否外洩,而且以台灣地區來說,不少用戶是以儲值卡而非信用卡,因此除非Sony公布數據,否則很難估算實際登記在 PSN的信用卡數量。
根據Sony於4/27提出的問題解答中表示,除了信用卡相關資料有加密,其他大部分的使用者資料是以明碼方式儲存,Sony正將整個資料庫移轉到更安全的資料中心,並加強系統的防護與安全。至於恢復PSN相關服務的時間,目前仍估計為一週左右,若Sony無法確認系統夠安全,也可能延後。(編譯/ iThome 沈經)