视频游戏公司Sega近130万用户的敏感信息遭暴露。此次黑客攻击了Sega Pass网站的数据库,数据库中存有用户姓名、生日、邮箱地址和加密密码的信息。

  比特网Chinabyte6月20日消息 视频游戏公司Sega近130万用户的敏感信息遭暴露。此次黑客攻击了Sega Pass网站的数据库,数据库中存有用户姓名、生日、邮箱地址和加密密码的信息。

  根据各种媒体的报道来看,此次攻击已经获得日本公司的官方确认。Playstation Lifestyle新闻站点上贴出了一封邮件信息,据报道是Sega于6月17日(上周五)晚上发给Sega Pass注册用户告知他们此次恶意破坏的情况。

  在这封邮件中,Sega强调密码并不是存储在普通的文本中,而是进行了加密处理;而且此次事件并未发现有任何支付信息。

  Sega建议用户如果其他网站使用了与Sega Pass相同邮箱和密码组合,应该尽快修改其他网站的密码,防范于未然。

  在这封邮件中,Sega还建议,对于可疑的询问个人信息的交流,用户也需要提高警惕,防止他人利用这些暴露的用户个人信息进行欺诈。

  Sega已经暂时关停Sega Pass网站,以便进行事故调查并重设所有密码。

  应对措施值得借鉴

  此次恶意攻击是最近几个月内大规模黑客活动的最新事件。如三月份,Sony许多系统遭到攻击,最为臭名昭著的要数其Playstation和Qriocity服务,暴露了数百万计用户的个人和信用卡信息。此后,花旗银行也成为黑客活动的受害者,暴露了信用卡数据。连美国政府官方机构也未能幸免。

  目前来看,Sega用户并未因此次攻击遭到明显的利益损害。Sega对此次黑客攻击事件的处理对策对于企业安全保护和遇到突发事件的处理具有一定的借鉴意义。

  首先,企业对于重要的信息应该加密存储,为黑客盗取信息增加难度。

  其次,一旦得知信息可能遭到暴露或已暴露,应该尽快告知利益相关人已出现的问题及可能带来的其他风险,并提供相应对策,妥善处理已存在的问题。切不可讳疾忌医,欺瞒用户。