2011年Sony用戶個資流出事件總整理

SONY的線上服務前一陣子遭到駭客入侵,包含PlayStation Network(PSN)有7700萬個和Sony Online Entertainment(SOE)有2460萬個,總計超過1億件用戶的個人資料外洩,是史上最嚴重的個資外洩事件
ITMedia有針對整個事件的始末做個總整理
PlayStation Network outage
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理

最初要回推到一年半以前...
2009年底,曾經在2008年成功破解iphone的美國駭客"geohot"開始挑戰破解PS3
2010年1月:"geohot"宣布花了5週成功破解PS3
2010年4月: SONY公佈新的韌體,把PS3安裝Linux等非官方OS的功能關閉,"geohot"聲明要挑戰這個限制(就是"越獄")
2010年8月: 澳洲出現利用USB隨身碟的越獄工具"PS Jailbreak",但是被當地法院命令停止販售,隨後SONY升級了韌體讓越獄工具不再有效
2011年1月2日: "geohot"公開了可以讓PS3執行任意程式的越獄工具
2011年1月11日: SONY Computer Entertainment(SCE)的美國分公司(SCEA)控告"geohot"和駭客團體"FAIL0VERFLOW",並要求停止公開破解工具的程式碼;"geohot"回應"這不是盜版行為"
2011年2月: SCE警告用戶"使用越獄工具會遭到PSN封鎖"。同一時刻,有駭客表示:根據分析,PSN上面的信用卡號碼都是用純文字傳送
2011年3月: SCEA要求聯邦法院公開所有瀏覽"geohot"網站的IP,這個要求被許可之後激怒駭客團體"Anonymous"
2011年4月3日: 聲稱"Knowledge is Free",並且為了保護網路言論自由而戰鬥的駭客集團"Anonymous"對SONY宣戰。Anonymous曾經再2010年因為抗議PayPal和Visa終止WikiLeaks的服務而對其數個網站進行大規模的DDoS攻擊
2011年4月4日: PSN因為主機受到攻擊造成無法連線
2011年4月11日: SCEA和"geohot"達成庭外和解,"geohot"答應停止公開駭客工具,但也表示從此拒買所有SONY的產品...同時"geohot"否認和"Anonymous"有任何瓜葛
2011年4月16~17日: 營運線上遊戲"EverQuest"等電腦遊戲的Sony Online Entertainment(SOE)系統遭到入侵,可能有大約2460萬個帳號的個資遭竊取
2011年4月17~19日: SONY承認PSN系統遭駭客入侵,大約7700萬個帳號的所有個資遭竊
2011年4月21日: PSN無法登入,服務完全停止
2011年4月22日: SCE表示PSN的障害在一兩天以內可以修復
2011年4月23日: SCE表示是"看起來像是外在因素"造成PSN的障害
2011年4月24日: SCE表示"為了強化網路構造而重建系統",所以修復PSN需要不少時間";Anonymous"表示,"入侵行為不是我們做的,完全是SONY自己無能"
2011年4月27日: SCE新聞稿宣佈,從PSN洩漏的個人資料和信用卡號共有7700萬個。
2011年5月1日: SCE社長/SONY副社長公開道歉,並且表示"駭客利用系統漏洞入侵而無法偵測到",對於被批評消息太晚公開,其表示因為"分析大量的資料需要很多時間,才能盡量提出高精確度的情報"
2011-PSN-press-hacked.JPG 2011-SOE-press-hacked.JPG
2011年5月2日: SOE系統遭到駭客入侵,有2460萬個帳號的個資洩漏的消息確認
2011年5月3日: SONY新聞稿正式公開表示有個人資料從SOE洩漏
2011年5月4日: SCEA對眾議院的委員會提出副社長的報告書。內容表示系統裡面有看到跟"Anonymous"有關的檔案。眾議院的公聽會主席對於SCE太晚公佈消息表示強烈不滿,同時參議院的公聽會上,司法部長承認FBI已經介入調查
2011年5月5日: SONY的CEO首次發表英文聲明和道歉,另一方面,"Anonymous"再次否認參與這次的事件

...つづく?
--
Omake: 婊這次PSN事件的婊科技四格漫畫因為內容太過激而遭到河蟹復活!
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=995&extra=fd8ae9
taggedTags: SONY 資安
Comments: 1 |Trackback: 0 | Read: 2939 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
4 http://www.google.com/search
3 http://www.google.com.tw/
2 Yahoo search: 2011年科技個資
2 Yahoo search: sony個資
comment adam200233 [ 2011/07/19 00:34 | Reply | Edit Delete View ]
所謂的駭客還能夠集結在一起成為一個公開的組織?
不是很了解
  • 1 
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)