Jump to the beginning of content

border image

新聞公報

border image
立法會十八題:資料外洩事件

  以下為今日(六月二十二日)在立法會會議上李永達議員的提問和政制及內地事務局局長林瑞麟的書面答覆:

問題:

  根據個人資料私隱專員(專員)的資料,鑑於本年四月中有黑客入侵PlayStation® Network(PSN)系統,導致帳戶資料外洩,專員於事件發生後曾與Sony Computer Entertainment香港有限公司(SCEH)副董事會面了解有關情況;SCEH指在本年四月十七至十九日期間,部分PSN用戶的帳戶資料在一次非法及未經授權的網路入侵中被洩露,當中涉及四十萬個香港帳戶;而被洩露的帳戶資料包括姓名、地址、國家、電郵地址、出生日期、PSN密碼、登入名稱及PSN在線名稱,但SCEH未能確定帳戶的信用卡資料是否已經外洩。就此,政府可否告知本會:

(一)是否知悉,現時是否已確定四十萬個香港帳戶中有多少個帳戶的資料已被洩露;若是,共涉及多少個用戶,以及被洩露的資料詳情為何,當中有否包括信用卡的資料;若否,原因為何;

(二)是否知悉,專員有沒有向SCEH了解是否已採取所有切實可行的步驟,以保障客戶的資料免被黑客入侵;若有,SCEH所採取的步驟詳情為何,或是若瞭解到SCEH未採取相關步驟,有關原因為何;若沒有向SCEH了解該等資料,原因為何;及

(三)鑑於上述事件發生後,全球的PSN服務一度暫停,而及後當其他國家及地區的服務陸續恢復,香港的服務卻仍未恢復,是否知悉,這是否因為專員曾要求SCEH在恢復PSN服務之前,提升PSN的保安至令人滿意的程度;若是,詳情為何;若否,原因為何?

答覆:

主席:

  我就問題的三部分答覆如下:

(一)根據Sony Computer Entertainment Hong Kong Limited(SCEH)提供予個人資料私隱專員(專員)的資料,是次資料外洩事件涉及約四十萬個香港帳戶,被洩露的帳戶資料包括姓名、地址、國家、電郵地址、出生日期、PlayStation® Network(PSN)密碼、登入名稱及PSN在線名稱。SCEH未能確定被洩露資料的用戶數目,亦未能確定帳戶的信用卡資料是否被洩露。SCEH向專員確認自資料外洩事件發生後,他們沒有收到客戶報稱其個人資料因是次資料外洩而遭濫用的投訴。個人資料私隱專員公署(公署)亦沒有接獲有關投訴。

(二)就是次資料外洩事件,專員已多次與SCEH副董事會面,了解事件詳情及其補救措施。本年六月八日,專員亦與負責調查事件的Sony Global Solutions Inc.(SGS)總裁兼行政總裁、同時是Sony Network Entertainment International LLC新委任的首席資訊保安主任會面。SGS向專員保證,他們已找出導致黑客入侵的原因,並已採取足夠及適當的補救措施(但基於保密及保安理由,不能在此透露有關補救措施的詳情),以防止事件再度發生。公署得悉SGS是Sony Corporation的獨立附屬公司,為Sony集團分布於各地的公司提供保安及資訊科技服務,並不負責PSN系統的日常運作;在黑客入侵事件發生之後,SGS是被特別調派調查這次事件的;及

(三)在公署對SCEH的查訊過程中,專員曾向SCEH表示他們應在採取足夠及適當的補救措施後才恢復服務,至於是否及何時恢復有關服務,是SCEH自行決定的事宜。在SGS向專員作出上述第(二)段的保證後,SCEH於本年六月十四日公布即日恢復香港的PSN服務。

2011年6月22日(星期三)