索尼被“黑”恐成又一个丰田

來源：【多维财经】2011-05-04

国际劳动日那天，跨国巨头索尼（Sony）过得很不光彩：公开承认7,700多万用户信息被窃，甚至包括1,000多万用户的信用卡账号，涉及57 个国家和地区。仅隔了一天，索尼又另外查到2,500万用户的个人信息被盗窃。前前后后加起来，索尼目前被盗用户账号超过1亿人，成为迄今为止规模最大的个人信息遭窃事件。

索尼目前已暂停所有相关网络服务，并正在与美国联邦调查局（FBI）合作，彻查黑客入侵事件。此次事件造成的损失已经不可挽回——特别是在用户拓展上，一方面将造成现有客户大量流失；另一方面，新用户可能闻泄密色变，在玩游戏时，更多地选择竞争对手微软和任天堂。分析人士担忧，若“黑客门”事件应对不当，索尼可能面临品牌形象受损、潜在巨额赔偿、战略转型受挫三重风险，重蹈丰田公司的覆辙。

信息遭窃 CEO被抨击

“过去6周以来，索尼的网络服务一直受到黑客攻击。”索尼高管说。两周前，索尼的PlayStation游戏网络遭入侵，黑客窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7,700万人，其中 1,000万个人信用卡账号也存在遭窃可能。

5月1日，索尼在东京举行新闻发布会，承认1,000万张信用卡资料可能外泄，已邀请FBI展开调查。索尼副社长平井一夫在记者会上向公众鞠躬道歉，表示会作出检讨，避免事件重演。具有讽刺意昧的是，仅过了一天，索尼就再一次“中招”。它的PlayStation Network即再次遭到黑客入侵，索尼旗下2,500万个账户的信息也因此失窃，涉及到澳大利亚、德国、荷兰以及西班牙等国的大量用户信用卡信息，弄得天怒人怨。

对于习惯用信用卡支付的美国用户而言，信用卡数据可能失窃非同寻常。尽管索尼极力辩解称，与姓名等基本个人信息不同，信用卡数据经加密处理，目前尚未确认有用户因此遭受经济损失。但据媒体报道，已经有黑客在网上公开叫卖个人信息，并称获取了220万份信用卡信息，这引发欧美为主用户的强烈反感。索尼迄今在全球售出大约5,000万台PS3，其中四成用户在美国。

接二连三的网络安全故障也把公司年届69岁高龄的首席执行官（CEO）斯金格（Howard Stringer）推到了舆论的风口浪尖，业内预测斯金格可能在压力之下被迫退位。一家投资公司的基金经理认为，索尼处理整件事情的方式已经说明了索尼缺乏管理危机的能力。考虑到黑客入侵事件发生后索尼的作为，以及它一直不能推出具有竞争力的新产品，斯金格应承担责任并引咎辞职。

就在5月1日，索尼高官公开鞠躬道歉的时候，也没有看到斯金格的身影。最有可能接替CEO位置的平井一夫正在承受着巨大的压力。据悉，平井一夫在3月之前曾领导主持了索尼的网络业务，并取得不错的绩效，因此被提升为公司的二把手——执行副总裁。

全球申讨不绝于耳

全球用户对索尼在数据安全方面的质疑及抗议不绝于耳，众多用户纷纷表示索尼在保护用户数据安全方面的工作“十分欠缺”，更有用户不惜诉诸法律，来表达对索尼公司对于此事处理“不力”的不满。不仅如此，来自各国政府层面对于“大规模用户信息泄露”事件的追究及压力，也让索尼焦头烂额。

英国信息专员办公室（ICO）4月27日称，非常重视这次信息泄露事件，并已向索尼询问情况。为掌握该事件的细节，今后将做进一步的调查。欧盟司法专员雷丁（Viviane Reding）日前表示，索尼和苹果必须采取措施，防止用户个人数据遭到窥探。雷丁说：“如今需要重铸信任。管理者必须采取措施，确保用户个人数据安全。”

欧盟部分官员此前表示，多个成员国在对局势进行考量后，“正在考虑采取措施”。雷丁表示，欧盟法规适用于一切在该区域拥有用户的企业。她说：“一个在欧盟拥有超过2亿用户的社交网络必须遵循欧盟法规，即使它的总部位于美国，它的数据存储在‘云端’也不例外。”

由于索尼通知用户信息被盗滞后了一周，密苏里州司法部长4月28日发表声明称“难以认同这样的处理方式”，要求索尼尽快确认用户的信用卡信息是否被盗。雷丁也称，索尼用户等待了太长时间，才被告知黑客可能窃取了他们的个人数据。“7天太久了。”

美国康涅狄格州司法部长4月27日致信索尼，质疑后者未能及时向用户通报信息遭窃。熟悉互联网游戏行业的日本ACE经济研究所研究员安田秀树说，早在索尼4月27日向外界公布遭窃事件之前，网上已将此事炒得沸沸扬扬，索尼从发现问题到公布拖了一星期，从保护消费者利益角度看为时已晚。

恐怕重蹈丰田覆辙

对于索尼信息被窃事件，众议院商务、制造和贸易小组委员会主席马克（Mary Bono Mack）要求该公司回答一系列问题，并出席一场名为“数据盗窃对美国消费者的威胁”的听证会。本次听证会的主要目的是：“了解与数据泄露相关的风险、现有调查的状态、行业目前的数据保护措施以及可用的技术。”

不过，马克的高级顾问兼发言人约翰逊（Ken Johnson）表示，索尼以执法部门正在调查为由拒绝出席发布会。据悉，索尼已要求一直为其提供安全咨询服务的私人安全机构Data Forte团队与FBI一同对此展开调查，Data Forte的负责人曾是美国海军犯罪调查局的一名特工。索尼5月3日表示，该公司还聘请美国人力资源公司哈夫国际（Robert Half International）旗下Protiviti公司顾问和Guidance Software网络安全专家协助调查此事。

鉴于众议院能源和商业委员会曾在丰田汽车召回风波中扮演重要角色，日本共同社评论说，如果索尼此番应对不当，给丰田品牌造成严重负面影响的问责风波可能在其身上重演。除品牌受损和用户流失外，索尼还可能面临数额不菲的索赔。

按照以往案例，索尼此次看来难以全身而退。深谙日本互联网犯罪问题的律师纪藤正树说，按照惯例，如果外泄数据仅限于姓名、电话等基本信息，赔偿额为每人5,000日元至1万日元（1美元约合80.89日元）)；如果遭泄漏信息涉及个人隐私，赔偿额可能大幅跳升。曾有日本美容企业因顾客信息外泄，结果被法院勒令向每名顾客赔偿3万日元。按照这一标准，索尼面临的赔偿额可能达2万亿日元。

即便按日本雅虎当年的道歉赔偿标准，索尼也需支付385亿日元，这基本相当于索尼PS系列游戏机的销售额。2004年，日本雅虎大约460万用户个人信息外泄，日本雅虎后来向每名用户派送500日元购物券以示歉意。2009年，日本人寿保险公司阿利科因3万名顾客信用卡信息外泄，最终向每名受害者赔偿了1万日元，还同时承担了67亿日元换卡费用。

与此同时，索尼的战略转型也可能因“黑客门”受挫。索尼以电视等电子制造业起家，但在韩国等同业竞争下硬件方面的优势已不存在，电视部门连续出现赤字。为此，索尼试图将互联网内容提供服务和多媒体家电结合起来，寻找新阵地。