索尼千万信用卡资料外泄，或面临天价索赔

日本索尼公司5月1日在东京举行新闻发布会，就公司网络游戏用户个人信息遭窃一事表示道歉，承认1000万张信用卡资料可能外泄，已邀请美国联邦调查局(FBI)展开调查。

新闻发布会当日，索尼三位最高执行长官平井一夫（Kazuo Hirai）,Shinji Hasejima和Shiro Kambe在就索尼PSN网络遭攻击，导致用户数据大规模外泄问题召开的新闻发布会上向广大用户致歉。而三位高层也为此鞠躬致歉达7秒之久。“我们为(黑客袭击)造成的不便感到深深的歉意。”平井说。对于为何延误通知用户，平井回应称，索尼要先了解被盗资料的种类，之后才能向外界公布。为了留住用户，索尼承诺向客户提供30天的免费下载服务，同时更新软件系统提升保安级别。

两周前索尼的PlayStation游戏网络遭黑客入侵，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等。有消息称，受影响用户多达7700万人，其中1000万个人信用卡账号也存在遭窃可能，涉及57个国家和地区，堪称迄今规模最大个人信息遭窃事件。据美国媒体报道，涉嫌窃取数据的黑客开始在网上讨论出售个人信息，并声称已获取220万份信用卡信息。

世界网络安全业界警告称，黑客和个人信息外泄问题今后将越来越严重。窃取信息的范围将超越用户名和密码，扩大到交易详细记录、信用卡信息等更具体、更危险的金融信息。

参照以往事例，索尼此次难以全身而退。2004年，日本雅虎大约460万用户个人信息外泄，日本雅虎后来向每名用户派送500日元(约合6美元)购物券以示歉意。2009年，日本人寿保险公司阿利科因3万名顾客信用卡信息外泄，最终向每名受害者赔偿了1万日元(约合123美元)，还同时承担了67亿日元换卡费用。

深谙日本互联网犯罪问题的律师纪藤正树说，按照惯例，如果外泄数据仅限于姓名、电话等基本信息，赔偿额为每人5000日元至1万日元；如果遭泄露信息涉及个人隐私，赔偿额可能大幅跳升。曾有日本美容企业因顾客信息外泄，结果被法院勒令向每名顾客赔偿3万日元。按此标准，索尼面临的赔偿额可能达2万亿日元(245亿美元)。

1