日本數(shù)碼巨頭索尼公開承認，有黑客通過非法手段從其PlayStation網(wǎng)絡用戶數(shù)據(jù)庫中竊取了超過7000萬個人用戶資料，其中一個受影響的數(shù)據(jù)庫包括超過12,000非美國信用卡和借記卡號碼，以及10,700個在奧地利，德國，荷蘭和西班牙的用戶的借記卡信息。知情人士披露，一直以來，索尼都沒有對用戶數(shù)據(jù)采取有效的防御措施。

同時，一項針對索尼的集體訴訟也于近日在舊金山提出，指控數(shù)據(jù)泄露帶來的破壞，要求索尼和Qriocity(索尼流媒體服務供應商)對此進行賠償，支付信用卡監(jiān)督費。而這一事件對消費者信心造成的打擊更是不可估量，無論索尼最終是否能夠?qū)⑾M者和企業(yè)自身的損失最小化，數(shù)據(jù)泄漏對其名譽造成的惡性影響已經(jīng)無法逆轉(zhuǎn)。

索尼事件并不是企業(yè)數(shù)據(jù)泄漏歷史上最嚴重的。2009年，Heartland支付系統(tǒng)公司的1億3000萬用戶數(shù)據(jù)被泄漏；2007年，零售商TJX公司的9400萬用戶數(shù)據(jù)被泄漏，這些事件在當時都引起了業(yè)界的震動。而索尼事件的出現(xiàn)，則再次引發(fā)了企業(yè)數(shù)據(jù)安全保護重要程度的大討論。

針對企業(yè)安全，歐洲最大的信息安全解決方案提供商卡巴斯基實驗室給出了一些專業(yè)的建議，尤其對當前很多企業(yè)沒有為用戶的機密數(shù)據(jù)提供有效的安全防御措施提出了批評，同時指出，部分企業(yè)盡管采取了相應的安全解決方案，但仍然對如何使該方案發(fā)揮最大功效缺少了解卡巴斯基的安全專家表示："首先，企業(yè)應當選擇反病毒技術領先的安全解決方案廠商，保證在軟件性能方面能夠高出黑客一籌，兵馬未動，糧草先行；第二，在部署安全解決方案時做好萬全的措施，針對性處理軟件漏洞、惡意代碼侵入和黑客竊取數(shù)據(jù)等問題，根據(jù)企業(yè)自身網(wǎng)絡安全需求制定策略；第三，做好分支機構與總部的信息安全聯(lián)動，確保安全解決方案的時效性，這一點也需要安全解決方案供應商在服務方面的全力配合；最后，要做好各種應急預案，一旦黑客入侵情況發(fā)生，要第一時間全網(wǎng)啟動最強防護措施，盡可能將損失降到最小，并及時通報媒體和受影響用戶本人，提醒用戶對個人財產(chǎn)信息做好后續(xù)保護和轉(zhuǎn)移。"

【編輯推薦】

1. 后果還在繼續(xù)：淺析索尼被黑造成的影響
2. 索尼指責Anonymous組織幫助黑客竊取用戶數(shù)據(jù)
3. 索尼平井一夫：PSN網(wǎng)絡將在5月完全恢復
4. 索尼迎來第二輪黑客攻擊 12700名用戶信息可能泄露
5. 索尼就黑客襲擊事件向用戶道歉