Krebs on Security

jan 3, 2022
admin

A Sony ma arra figyelmeztetett, hogy behatolók betörtek a PlayStation online játékhálózatába, és ezzel akár 70 millió ügyfél felhasználóneve, címe, jelszava és hitelkártyaadatai is veszélybe kerülhettek.

A Sony szóvivője, Patrick Seybold a vállalat PlayStation blogján közzétett bejegyzésében elmondta, hogy a betörés április 17. és április 19. között történt, és hogy néhány PlayStation Network és Qriocity zenei streaming-fiók felhasználói adatai kerültek veszélybe. A vállalat közölte, hogy egy külső biztonsági céget bízott meg a történtek kivizsgálásával, hogy újjáépíti rendszerét a fiókinformációk jobb védelme érdekében, és hogy hamarosan megkezdi az ügyfelek e-mailben történő értesítését az incidensről.

A blogbejegyzésből:

“Bár még vizsgáljuk az incidens részleteit, úgy véljük, hogy egy illetéktelen személy megszerezte az Ön által megadott alábbi adatokat: név, cím (város, állam, irányítószám), ország, e-mail cím, születési dátum, PlayStation Network/Qriocity jelszó és bejelentkezés, valamint handle/PSN online azonosító. Az is lehetséges, hogy az Ön profiladatai, beleértve a vásárlási előzményeket és a számlázási címet (város, állam, irányítószám), valamint a PlayStation Network/Qriocity jelszó biztonsági válaszait is megszerezték. Ha Ön alszámlát engedélyezett eltartottja számára, előfordulhat, hogy ugyanezek az adatok az eltartottjára vonatkozóan is megszerezték. Bár jelenleg nincs bizonyíték arra, hogy hitelkártyaadatokat vettek volna el, nem zárhatjuk ki ennek lehetőségét. Ha hitelkártyaadatait a PlayStation Networkön vagy a Qriocityn keresztül adta meg, óvatosságból tájékoztatjuk, hogy hitelkártyájának számát (a biztonsági kód kivételével) és lejárati dátumát megszerezhették.”

“Az Ön biztonsága érdekében arra kérjük, hogy különösen figyeljen az olyan e-mailes, telefonos és postai csalásokra, amelyek személyes vagy érzékeny adatokat kérnek. A Sony semmilyen módon nem veszi fel Önnel a kapcsolatot, beleértve az e-mailt is, amikor hitelkártyaszámot, társadalombiztosítási számot vagy más, személyazonosításra alkalmas adatokat kér. Ha ilyen adatokat kérnek Öntől, biztos lehet benne, hogy nem a Sony az, aki kéri. Amikor a PlayStation Network és a Qriocity szolgáltatások teljes mértékben helyreállnak, javasoljuk, hogy jelentkezzen be, és változtassa meg jelszavát. Továbbá, ha a PlayStation Network vagy a Qriocity felhasználónevét vagy jelszavát más, nem kapcsolódó szolgáltatásokhoz vagy fiókokhoz használja, javasoljuk, hogy ezeket is változtassa meg.”

Röviden, ha van PlayStation-fiókja, a neve, címe, e-mail címe, születésnapja, felhasználóneve és jelszava veszélybe került, és ha megadta a Sony hitelkártyaszámát a fiók feltöltéséhez, akkor ezt és a kártya lejárati dátumát is elvihették (a Sony szerint a kártya biztonsági kódja nem veszett el). Nyilvánvaló, hogy ez sokkal nagyobb problémát jelent azon felhasználók számára, akik figyelmen kívül hagyták a jelszavak kiválasztására és használatára vonatkozó tanácsokat: Ha Ön Sony-ügyfél, és olyan jelszót választott a PlayStation-fiókjához, amely megegyezik a Sony-nál történő regisztrációhoz használt e-mail fiók jelszavával, akkor most változtassa meg az e-mail jelszavát.

A baj első jelei közel egy héttel ezelőtt jelentkeztek, amikor a PlayStation-hálózat offline állapotba került. A Sony ezt követően több blogbejegyzésben is bocsánatot kért a kiesésért. Április 22-én a Sony elismerte, hogy betörtek a hálózatába, egy nappal később pedig a vállalat közölte, hogy újraépíti a rendszerét, de a mai napig nem hozta nyilvánosságra a betörés mértékét. A vállalat mai blogbejegyzéséhez fűzött hozzászólásokból ítélve sok PlayStation-felhasználó dühös, amiért ilyen sokáig nem tájékoztatták őket a személyes és pénzügyi adataikat potenciálisan érintő jogsértés súlyosságáról.

Continue reading →

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.