Krebs on Security

Gen 3, 2022
admin

Sony ha avvertito oggi che degli intrusi si sono introdotti nella sua rete di giochi online PlayStation, una violazione che potrebbe aver messo in pericolo i nomi utente, gli indirizzi, le password e le informazioni delle carte di credito di fino a 70 milioni di clienti.

In un post sul blog PlayStation della società, il portavoce di Sony Patrick Seybold ha detto che la violazione è avvenuta tra il 17 aprile e il 19 aprile, e che le informazioni degli utenti su alcuni account di PlayStation Network e Qriocity music streaming sono state compromesse. La società ha detto di aver ingaggiato una società di sicurezza esterna per indagare su quanto accaduto, che stava ricostruendo il suo sistema per proteggere meglio le informazioni degli account, e che presto avrebbe iniziato a notificare ai clienti l’incidente via e-mail.

Da quel post sul blog:

“Anche se stiamo ancora indagando sui dettagli di questo incidente, crediamo che una persona non autorizzata abbia ottenuto le seguenti informazioni che hai fornito: nome, indirizzo (città, stato, zip), paese, indirizzo e-mail, data di nascita, PlayStation Network/Qriocity password e login, e maniglia/PSN online ID. È anche possibile che siano stati ottenuti i dati del tuo profilo, compresi la cronologia degli acquisti e l’indirizzo di fatturazione (città, stato, codice postale), e le risposte di sicurezza della tua password di PlayStation Network/Qriocity. Se hai autorizzato un sottoconto per il tuo dipendente, gli stessi dati relativi al tuo dipendente potrebbero essere stati ottenuti. Anche se al momento non ci sono prove che siano stati presi i dati della carta di credito, non possiamo escludere questa possibilità. Se hai fornito i dati della tua carta di credito attraverso PlayStation Network o Qriocity, per eccesso di cautela ti avvisiamo che il numero della tua carta di credito (escluso il codice di sicurezza) e la data di scadenza potrebbero essere stati ottenuti.

“Per la tua sicurezza, ti invitiamo a fare particolare attenzione alle truffe via e-mail, telefono e posta ordinaria che richiedono informazioni personali o sensibili. Sony non ti contatterà in alcun modo, anche via e-mail, chiedendoti il numero di carta di credito, il numero di previdenza sociale o altre informazioni di identificazione personale. Se ti vengono richieste queste informazioni, puoi essere certo che non sia Sony a chiederle. Quando i servizi di PlayStation Network e Qriocity saranno completamente ripristinati, ti consigliamo vivamente di accedere e cambiare la tua password. Inoltre, se si utilizza il nome utente o la password di PlayStation Network o Qriocity per altri servizi o account non correlati, si consiglia vivamente di cambiarli, pure.”

In breve, se hai un account PlayStation, il tuo nome, indirizzo, e-mail, compleanno, nome utente e password sono stati compromessi, e se hai dato a Sony un numero di carta di credito per finanziare il tuo account, quello e la data di scadenza della carta possono anche essere stati presi (Sony dice che nessun codice di sicurezza della carta è stato perso). Ovviamente, questo diventa un problema molto più grande per gli utenti che hanno ignorato i consigli su come scegliere e usare le password: Se sei un cliente Sony e hai scelto una password per il tuo account PlayStation che corrispondeva alla password dell’account di posta elettronica che hai usato per registrarti a Sony, cambia la tua password di posta elettronica ora.

I primi segni di problemi sono arrivati quasi una settimana fa, quando la rete PlayStation è andata offline. Sony ha successivamente pubblicato diversi post sul blog scusandosi per l’interruzione. Il 22 aprile, Sony ha riconosciuto che le sue reti erano state violate, e un giorno dopo la società ha detto che stava ricostruendo il suo sistema, ma non ha rivelato la portata della violazione fino ad oggi. A giudicare dai commenti lasciati oggi sul post del blog della società, molti utenti PlayStation sono irritati per essere stati tenuti all’oscuro per così tanto tempo sulla gravità di una violazione che potenzialmente colpisce le loro informazioni personali e finanziarie.

Continua a leggere →

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.