美國眾議院行文要求SONY解釋事件始末 - 改機

http://goo.gl/2qaOI

原始文件：http://www.ps3hax.net/downloads.php?do=file&id=669

親愛的平井先生(Mr. Hirai)：

　　今日寫此信乃是為SCEA明知其所營運之 PSN網路服務於 4月17日至19日遭到
入侵，而且有 7千 7百萬筆個資因此暴露於詐騙風險之下，卻遲至26日才公告周
知一事而來。

　　就我們所知，SONY宣稱目前入侵的來源仍然不明，而且內部調查仍然持續進
行中。然而，SONY卻對外宣佈影響範圍除了帳號資訊之外，尚有個人資訊。SONY
雖然對外宣稱沒有證據證明信用卡資料也因此外流，但依然無法排除這種可能性
。考量個人資訊已經流出，及相關的潛在風險，若信用卡相關的資訊也外流則整
體影響絕對不容小覷。

　　本院商業小組、工業小組、以及貿易小組的成員對因非法存取而外流的資料
所衍生的消費者隱私、身份詐騙、以及相關產業成本均表達嚴重關切。類似的事
件將直接逼迫我們採取行動，在今年之內，本小組將提出聯邦資料保護法案，目
前已經決定於 5月 4日舉行聽證會，內容將探討美國消費者資料遭到竊取的潛在
威脅。為使我們明瞭貴公司在保護消費者個人資訊的努力，我們要求貴公司在 5
月 6日前針對以下問題做出答覆：

1.貴公司何時得知主機遭到非法入侵？

2.貴公司由何管道得知主機遭到入侵？

3.貴公司何時向主觀機關通報遭到入侵？

4.為何貴公司延遲通知消費者主機遭到入侵？

5.受影響的帳號是全部還是僅有部份？有多少帳號受到影響？貴公司如何卻
認某一帳號是否遭到影響？

6.貴公司是否已經知道對方的入侵方式？

7.貴公司是否已經查出入侵者的身份？

8.入侵者在此一事件中到底取走了什麼樣的資訊？貴公司又如何確認這些資
訊？

9.有多少的帳號持有人有向 SCE提供信用卡資訊？

10.依照貴公司的聲明，貴公司目前沒有證據證明信用卡資料也外流，但貴公
司也承認無法排除這種可能性，請解釋為何貴公司相信信用卡資料並無外
流？同時也請解釋為何貴公司無法確認資料是否外流？
（打臉還打蠻大的XD）

11.為了預防在未來再度發生類似入侵事件，貴公司有何改進措施？

12.貴公司目前是否有資安與資料保存的政策？若無，請解釋為何無？若有，
請解釋之，同時也請解釋為了預防類似事件在未來發生，貴公司有何改進
相關措施的計畫？

13.為使本次事件造成的損失縮減到最小，貴公司有何危機處理措施？貴公司
是否計畫提供受到實質損害的消費者信用卡監控或其他服務？

感謝您的關注與配合

你誠摯地，

Mary Bono Mack G. K. Butterfield
商業、工業、貿易 商業、工業、貿易
小組召集人 小組資深委員

轉知：可敬的委員會主席 Fred Upton

可敬的資深委員 Henry A. Waxman

******

不用太意外，類似的信Steve Jobs也收過

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--