參議員理查德·布盧門撒爾(D-CT) 起草了一封致SCEA 主席傑克·特雷頓(Jack Tretton) 的信,稱他們“缺乏通知,令人不安”,以此作為向用戶提供免費金融資料安全服務的理由。
距離索尼硬著頭皮承認此事只過了幾個小時用戶資料外洩是 PlayStation 網路中斷的幕後黑手,但一位當選代表已經對該公司對此情況的反應表示憤怒。參議員理查德·布盧門撒爾(D-CT)起草了一份信(透過喬斯蒂克)致 SCEA 總裁 Jack Tretton,指出索尼缺乏回應,並呼籲代表 PlayStation Network 用戶採取行動。
布盧門撒爾在信中表達了對「用戶的個人和財務資訊可能被第三方不當訪問」的擔憂,並稱索尼通知用戶所需的時間「令人不安」。他指出,索尼沒有具體說明打算如何保護用戶,並表示索尼有義務讓 PlayStation Network 客戶「在兩年內免費使用信用報告服務,其費用應由索尼承擔」。
請查看下面的完整信函,並感到安慰的是,至少偶爾會有一位民選代表因保護選民而興奮不已。
親愛的先生十三:
- 我寫的這篇文章是關於索尼 PlayStation Network 服務最近發生的資料外洩事件。我對索尼未能立即通知受影響的客戶有關違規行為並提供足夠的財務資料安全保護感到不安。
據報道,2011年4月20日,索尼PlayStation Network遭遇“外部入侵”,隨後被禁用。新聞報導估計有 5,000 萬到 7,500 萬消費者(其中許多是兒童)造訪 PlayStation Network 觀看影片和娛樂。我了解 PlayStation Network 允許用戶在線上儲存信用卡訊息,以便於透過 PlayStation Network 購買遊戲和電影等內容。此類廣泛使用的服務一旦遭到破壞,就會立即引起人們對資料隱私、身分盜竊以及其他濫用敏感個人和財務資料(例如姓名、電子郵件地址以及信用卡和金融卡資訊)的擔憂。
當發生資料外洩時,必須立即通知客戶其個人和財務資訊是否以及受到何種程度的外洩。此外,PlayStation Network用戶應獲得兩年的財務資料安全服務,包括免費使用信用報告服務,其費用應由索尼承擔。還應向受影響的個人提供足夠的保險,以保護他們免受身份盜竊可能造成的財務後果。
我擔心 PlayStation Network 用戶的個人和財務資訊可能會被第三方不當存取。令人擔憂的是,索尼並沒有就資料外洩的性質發出通知,這讓人們更加擔憂。儘管該漏洞發生在近一周前,但索尼尚未通知客戶有關入侵的情況,也沒有提供對於個人保護自己免遭身份盜用至關重要的信息,例如告知用戶他們的個人或財務信息是否可能已被洩露。索尼也沒有具體說明打算如何保護這些消費者。
PlayStation Network 用戶應該獲得有關資料外洩的更完整信息,並確保他們的個人和財務資訊將得到安全維護。感謝您對此重要問題的及時回覆。
真摯地,
/s/
理查德·布盧門撒爾
美國參議院
