Krebs on Security
Společnost Sony dnes varovala, že se útočníci nabourali do její online herní sítě PlayStation, což mohlo ohrozit uživatelská jména, adresy, hesla a informace o kreditních kartách až 70 milionů zákazníků.
V příspěvku na blogu společnosti PlayStation mluvčí společnosti Sony Patrick Seybold uvedl, že k narušení došlo mezi 17. a 19. dubnem a že byly ohroženy informace o uživatelích některých účtů v sítích PlayStation Network a Qriocity pro streamování hudby. Společnost uvedla, že najala externí bezpečnostní firmu, aby vyšetřila, co se stalo, že přestavuje svůj systém, aby lépe zabezpečila informace o účtech, a že brzy začne zákazníky o incidentu informovat e-mailem.
Z tohoto příspěvku na blogu:
„Přestože stále vyšetřujeme podrobnosti tohoto incidentu, domníváme se, že neoprávněná osoba získala následující informace, které jste poskytli: jméno, adresu (město, stát, poštovní směrovací číslo), zemi, e-mailovou adresu, datum narození, heslo a přihlašovací jméno do sítě PlayStation Network/Qriocity a handle/PSN online ID. Je také možné, že byly získány údaje z vašeho profilu, včetně historie nákupů a fakturační adresy (město, stát, poštovní směrovací číslo), a odpovědi na vaše bezpečnostní heslo do sítě PlayStation Network/Qriocity. Pokud jste autorizovali podúčet pro svou závislou osobu, mohly být získány stejné údaje týkající se vaší závislé osoby. Ačkoli v tuto chvíli nemáme žádné důkazy o tom, že byly získány údaje o kreditní kartě, nemůžeme tuto možnost vyloučit. Pokud jste poskytli údaje o své kreditní kartě prostřednictvím sítě PlayStation Network nebo Qriocity, z důvodu opatrnosti vás upozorňujeme, že mohlo být získáno číslo vaší kreditní karty (s výjimkou bezpečnostního kódu) a datum vypršení platnosti.
„Pro vaši bezpečnost vám doporučujeme, abyste si dávali pozor zejména na e-mailové, telefonické a poštovní podvody, které požadují osobní nebo citlivé údaje. Společnost Sony vás nebude žádným způsobem kontaktovat, včetně e-mailu, s žádostí o číslo kreditní karty, číslo sociálního pojištění nebo jiné osobní údaje. Pokud budete o tyto informace požádáni, můžete si být jisti, že subjektem, který o ně žádá, není společnost Sony. Až budou služby PlayStation Network a Qriocity plně obnoveny, důrazně doporučujeme, abyste se přihlásili a změnili si heslo. Navíc, pokud používáte své uživatelské jméno nebo heslo k síti PlayStation Network nebo Qriocity pro jiné nesouvisející služby nebo účty, důrazně doporučujeme, abyste si je také změnili.“
Krátce řečeno, pokud máte účet PlayStation, bylo kompromitováno vaše jméno, adresa, e-mail, datum narození, uživatelské jméno a heslo, a pokud jste společnosti Sony poskytli číslo kreditní karty k financování účtu, mohlo být zneužito i toto číslo a datum platnosti karty (společnost Sony tvrdí, že se neztratily žádné bezpečnostní kódy karet). To se samozřejmě stává mnohem větším problémem pro uživatele, kteří ignorovali rady ohledně výběru a používání hesel:
První náznaky problémů se objevily téměř před týdnem, kdy síť PlayStation přestala fungovat. Společnost Sony následně zveřejnila na několika blozích příspěvky s omluvou za výpadek. Dne 22. dubna společnost Sony přiznala, že její sítě byly narušeny, a o den později společnost uvedla, že obnovuje svůj systém, ale rozsah narušení zveřejnila až dnes. Soudě podle komentářů, které dnes společnost zanechala na svém blogu, je mnoho uživatelů systému PlayStation rozzlobeno tím, že jim byla tak dlouho zamlčována závažnost narušení, které se potenciálně týká jejich osobních a finančních údajů.
Číst dále →