参议员理查德·布卢门撒尔 (D-CT) 起草了一封致 SCEA 主席杰克·特雷顿 (Jack Tretton) 的信,称他们“缺乏通知,令人不安”,以此作为向用户提供免费金融数据安全服务的理由。
距离索尼硬着头皮承认此事仅过了几个小时用户数据泄露是 PlayStation 网络中断的幕后黑手,但一位当选代表已经对该公司对此情况的反应表示愤怒。参议员理查德·布卢门撒尔(D-CT)起草了一份信(通过乔斯蒂克)致 SCEA 总裁 Jack Tretton,指出索尼缺乏回应,并呼吁代表 PlayStation Network 用户采取行动。
布卢门撒尔在信中表达了对“用户的个人和财务信息可能被第三方不当访问”的担忧,并称索尼通知用户所需的时间“令人不安”。他指出,索尼没有具体说明打算如何保护用户,并表示索尼有义务让 PlayStation Network 客户“在两年内免费使用信用报告服务,其费用应由索尼承担”。
请查看下面的完整信函,并感到安慰的是,至少偶尔会有一位民选代表因保护选民而兴奋不已。
亲爱的先生十三:
- 我写的这篇文章是关于索尼 PlayStation Network 服务最近发生的数据泄露事件。我对索尼未能立即通知受影响的客户有关违规行为并提供足够的财务数据安全保护感到不安。
据报道,2011年4月20日,索尼PlayStation Network遭遇“外部入侵”,随后被禁用。新闻报道估计有 5000 万到 7500 万消费者(其中许多是儿童)访问 PlayStation Network 观看视频和娱乐。我了解 PlayStation Network 允许用户在线存储信用卡信息,以便于通过 PlayStation Network 购买游戏和电影等内容。此类广泛使用的服务一旦遭到破坏,就会立即引起人们对数据隐私、身份盗窃以及其他滥用敏感个人和财务数据(例如姓名、电子邮件地址以及信用卡和借记卡信息)的担忧。
当发生数据泄露时,必须立即通知客户其个人和财务信息是否以及受到何种程度的泄露。此外,PlayStation Network用户应获得两年的财务数据安全服务,包括免费使用信用报告服务,其费用应由索尼承担。还应向受影响的个人提供足够的保险,以保护他们免受身份盗窃可能造成的财务后果。
我担心 PlayStation Network 用户的个人和财务信息可能被第三方不当访问。令人担忧的是,索尼没有就数据泄露的性质发出通知,这让人们更加担忧。尽管该漏洞发生在近一周前,但索尼尚未通知客户有关入侵的情况,也没有提供对于个人保护自己免遭身份盗用至关重要的信息,例如告知用户他们的个人或财务信息是否可能已被泄露。索尼也没有具体说明打算如何保护这些消费者。
PlayStation Network 用户应该获得有关数据泄露的更完整信息,并确保他们的个人和财务信息将得到安全维护。感谢您对这一重要问题的及时答复。
真挚地,
/s/
理查德·布卢门撒尔
美国参议院
