Krebs on Security
Sony varoitti tänään, että tunkeilijat olivat murtautuneet sen PlayStation-verkkopeliverkkoon, mikä saattoi vaarantaa jopa 70 miljoonan asiakkaan käyttäjänimet, osoitteet, salasanat ja luottokorttitiedot.
Yhtiön PlayStation-blogiin kirjoittamassaan viestissä Sonyn tiedottaja Patrick Seybold kertoi, että murto tapahtui 17. huhtikuuta ja 19. huhtikuuta välisenä aikana ja että joidenkin PlayStation Network- ja Qriocity-musiikin suoratoistotilien käyttäjätiedot olivat vaarassa. Yhtiö kertoi palkanneensa ulkopuolisen tietoturvayhtiön tutkimaan tapahtunutta, rakentavansa järjestelmäänsä uudelleen, jotta tilitiedot olisivat paremmin suojattuja, ja alkavansa pian ilmoittaa asiakkaille tapahtuneesta sähköpostitse.
Tästä blogikirjoituksesta:
”Vaikka tutkimme edelleen tämän tapauksen yksityiskohtia, uskomme, että asiaton henkilö on saanut haltuunsa seuraavat antamasi tiedot: nimi, osoite (kaupunki, osavaltio, postinumero), maa, sähköpostiosoite, syntymäaika, PlayStation Network/Qriocity-salasana ja kirjautumistunnus sekä kahva/PSN-verkkotunnus. On myös mahdollista, että profiilitietosi, mukaan lukien ostohistoria ja laskutusosoite (kaupunki, osavaltio, postinumero), sekä PlayStation Network/Qriocity-salasanan turvavastaukset on saatu haltuun. Jos olet valtuuttanut alitilin huollettavallesi, samat tiedot huollettavastasi on saatettu saada. Vaikka tällä hetkellä ei ole todisteita siitä, että luottokorttitietoja olisi varastettu, emme voi sulkea pois sitä mahdollisuutta. Jos olet antanut luottokorttitietosi PlayStation Networkin tai Qriocityn kautta, ilmoitamme varovaisuuden vuoksi, että luottokorttisi numero (turvakoodia lukuun ottamatta) ja viimeinen voimassaolopäivä on saatettu saada haltuun.”
”Turvallisuutesi vuoksi kehotamme sinua olemaan erityisen varuillasi sähköposti-, puhelin- ja postihuijauksista, joissa pyydetään henkilökohtaisia tai arkaluonteisia tietoja. Sony ei ota sinuun yhteyttä millään tavalla, ei myöskään sähköpostitse, pyytämällä luottokortin numeroa, sosiaaliturvatunnusta tai muita henkilökohtaisia tietoja. Jos sinulta pyydetään näitä tietoja, voit olla varma, että Sony ei ole se taho, joka niitä pyytää. Kun PlayStation Network- ja Qriocity-palvelut on täysin palautettu, suosittelemme, että kirjaudut sisään ja vaihdat salasanasi. Lisäksi, jos käytät PlayStation Network- tai Qriocity-käyttäjätunnusta tai salasanaa muihin palveluihin tai tileihin, jotka eivät liity PlayStation Networkiin tai Qriocityyn, suosittelemme, että vaihdat myös ne.”
Lyhyesti sanottuna, jos sinulla on PlayStation-tili, nimesi, osoitteesi, sähköpostiosoitteesi, syntymäpäiväsi, käyttäjätunnuksesi ja salasanasi on vaarantunut, ja jos annoit Sonylle luottokortin numeron tilisi rahoittamista varten, se ja kortin voimassaoloaika on voitu mahdollisesti viedä pois tileiltäsi (Sonyn mukaan kortin turvatunnuksia ei ole menetetty). On selvää, että tämä on paljon suurempi ongelma käyttäjille, jotka eivät ole noudattaneet salasanojen valintaa ja käyttöä koskevia neuvoja: Jos olet Sonyn asiakas ja olet valinnut PlayStation-tilillesi salasanan, joka vastaa sen sähköpostitilin salasanaa, jolla rekisteröidyit Sonyyn, vaihda sähköpostisi salasana nyt.
Ensimmäiset merkit ongelmista tulivat lähes viikko sitten, kun PlayStation-verkko meni offline-tilaan. Sony julkaisi sittemmin useissa blogikirjoituksissaan anteeksipyynnön käyttökatkosta. Huhtikuun 22. päivänä Sony myönsi, että sen verkkoihin oli murtauduttu, ja päivää myöhemmin yhtiö kertoi rakentavansa järjestelmäänsä uudelleen, mutta se paljasti rikkomuksen laajuuden vasta tänään. Yhtiön tämänpäiväiseen blogikirjoitukseen jätetyistä kommenteista päätellen monet PlayStation-käyttäjät ovat raivoissaan siitä, että heidän henkilökohtaisiin ja taloudellisiin tietoihinsa mahdollisesti vaikuttavan tietoturvaloukkauksen vakavuudesta on pidetty pimennossa niin pitkään.
Jatka lukemista →