Krebs on Security
Sony advarede i dag om, at ubudne gæster havde brudt ind i selskabets PlayStation online-spilnetværk, et brud, der kan have bragt brugernavne, adresser, adgangskoder og kreditkortoplysninger for op til 70 millioner kunder i fare.
I et indlæg på selskabets PlayStation-blog sagde talsmand Patrick Seybold fra Sony, at bruddet fandt sted mellem den 17. og 19. april, og at brugeroplysningerne på nogle PlayStation Network- og Qriocity-musikstreamingkonti var blevet kompromitteret. Virksomheden sagde, at den havde hyret et eksternt sikkerhedsfirma til at undersøge, hvad der var sket, at den var i gang med at genopbygge sit system for at sikre kontooplysningerne bedre, og at den snart ville begynde at underrette kunderne om hændelsen via e-mail.
Fra dette blogindlæg:
“Selv om vi stadig undersøger detaljerne i denne hændelse, mener vi, at en uautoriseret person har fået fat i følgende oplysninger, som du har oplyst: navn, adresse (by, stat, postnummer), land, e-mailadresse, fødselsdato, PlayStation Network/Qriocity-adgangskode og login samt håndtag/PSN online-ID. Det er også muligt, at dine profildata, herunder købshistorik og faktureringsadresse (by, stat, postnummer) og dine sikkerhedssvar til PlayStation Network/Qriocity-adgangskoden kan være blevet indhentet. Hvis du har godkendt en underkonto til din afhængige person, kan de samme data med hensyn til din afhængige person være blevet indhentet. Selv om der på nuværende tidspunkt ikke er beviser for, at kreditkortoplysninger er blevet stjålet, kan vi ikke udelukke muligheden. Hvis du har givet dine kreditkortoplysninger via PlayStation Network eller Qriocity, gør vi dig af forsigtighedshensyn opmærksom på, at dit kreditkortnummer (eksklusive sikkerhedskode) og udløbsdato kan være blevet indhentet.
“Af hensyn til din sikkerhed opfordrer vi dig til at være særlig opmærksom på svindel via e-mail, telefon og post, hvor du bliver bedt om personlige eller følsomme oplysninger. Sony vil ikke kontakte dig på nogen måde, herunder via e-mail, og bede om dit kreditkortnummer, dit socialsikringsnummer eller andre personligt identificerbare oplysninger. Hvis du bliver bedt om disse oplysninger, kan du være sikker på, at det ikke er Sony, der beder dig om dem. Når PlayStation Network- og Qriocity-tjenesterne er fuldt genoprettet, anbefaler vi på det kraftigste, at du logger på og ændrer din adgangskode. Hvis du bruger dit PlayStation Network- eller Qriocity-brugernavn eller din adgangskode til andre tjenester eller konti, der ikke er relateret til dig, anbefaler vi også kraftigt, at du ændrer dem.”
Kort sagt, hvis du har en PlayStation-konto, er dit navn, din adresse, e-mail, fødselsdag, brugernavn og adgangskode blevet kompromitteret, og hvis du har givet Sony et kreditkortnummer til at finansiere din konto, kan dette nummer og kortets udløbsdato også være blevet taget (Sony siger, at der ikke er gået nogen sikkerhedskoder for kortet tabt). Det er klart, at dette bliver et meget større problem for brugere, der har ignoreret råd om, hvordan man vælger og bruger passwords: Hvis du er Sony-kunde og har valgt en adgangskode til din PlayStation-konto, der svarer til adgangskoden til den e-mailkonto, du brugte til at registrere dig hos Sony, skal du ændre din e-mailadgangskode nu.
De første tegn på problemerne kom for næsten en uge siden, da PlayStation-netværket gik offline. Sony offentliggjorde efterfølgende på flere blogindlæg, hvor de undskyldte for nedbruddet. Den 22. april erkendte Sony, at dets netværk var blevet brudt, og en dag senere sagde virksomheden, at den var i gang med at genopbygge systemet, men den afslørede først i dag omfanget af bruddet. At dømme ud fra kommentarerne til virksomhedens blogindlæg i dag er mange PlayStation-brugere vrede over at være blevet holdt i uvidenhed så længe om omfanget af et brud, der potentielt kan påvirke deres personlige og økonomiske oplysninger.
Fortsæt læsning →