Krebs on Security
Sony ostrzegł dzisiaj, że intruzi włamali się do jego sieci gier online PlayStation, co mogło zagrozić nazwom użytkowników, adresom, hasłom i informacjom o kartach kredytowych nawet 70 milionów klientów.
W poście na firmowym blogu PlayStation, rzecznik Sony Patrick Seybold powiedział, że do naruszenia doszło między 17 a 19 kwietnia, i że informacje o użytkownikach na niektórych kontach PlayStation Network i Qriocity strumieniowego przesyłania muzyki zostały naruszone. Firma powiedziała, że zaangażowała zewnętrzną firmę ochroniarską do zbadania tego, co się stało, że przebudowuje swój system, aby lepiej zabezpieczyć informacje o kontach, i że wkrótce rozpocznie powiadamianie klientów o incydencie za pośrednictwem poczty elektronicznej.
Z tego wpisu na blogu:
„Chociaż wciąż badamy szczegóły tego incydentu, uważamy, że nieupoważniona osoba uzyskała następujące informacje, które podałeś: imię i nazwisko, adres (miasto, stan, zamek błyskawiczny), kraj, adres e-mail, datę urodzenia, hasło i login do PlayStation Network/Qriocity oraz identyfikator online handle/PSN. Możliwe jest również, że uzyskano dane z Twojego profilu, w tym historię zakupów i adres do faktury (miasto, stan, zamek błyskawiczny), a także odpowiedzi zabezpieczające hasło PlayStation Network/Qriocity. Jeśli użytkownik autoryzował subkonto dla osoby zależnej, mogły zostać uzyskane te same dane dotyczące osoby zależnej. Chociaż w tej chwili nie ma dowodów na to, że dane kart kredytowych zostały przejęte, nie możemy wykluczyć takiej możliwości. Jeśli podałeś dane swojej karty kredytowej za pośrednictwem PlayStation Network lub Qriocity, z powodu nadmiernej ostrożności informujemy cię, że numer twojej karty kredytowej (bez kodu bezpieczeństwa) i data ważności mogły zostać uzyskane.
„Dla twojego bezpieczeństwa, zachęcamy cię, abyś był szczególnie świadomy oszustw mailowych, telefonicznych i pocztowych, które proszą o podanie osobistych lub poufnych informacji. Firma Sony nie będzie kontaktować się z użytkownikami w żaden sposób, w tym za pośrednictwem poczty elektronicznej, prosząc o podanie numeru karty kredytowej, numeru ubezpieczenia społecznego lub innych informacji umożliwiających identyfikację użytkownika. Jeśli zostaniesz poproszony o takie informacje, możesz mieć pewność, że to nie Sony jest podmiotem proszącym o nie. Kiedy usługi PlayStation Network i Qriocity zostaną w pełni przywrócone, zdecydowanie zalecamy zalogowanie się i zmianę hasła. Dodatkowo, jeśli używacie nazwy użytkownika lub hasła do PlayStation Network lub Qriocity w innych, niepowiązanych usługach lub kontach, zdecydowanie zalecamy, abyście je również zmienili.”
W skrócie, jeśli macie konto PlayStation, wasze imię i nazwisko, adres, adres e-mail, data urodzenia, nazwa użytkownika i hasło zostały skompromitowane, a jeśli podaliście Sony numer karty kredytowej, aby zasilić swoje konto, ten numer i data ważności karty również mogły zostać przejęte (Sony twierdzi, że żadne kody zabezpieczające karty nie zostały utracone). Oczywiście, staje się to znacznie większym problemem dla użytkowników, którzy zignorowali porady dotyczące wyboru i używania haseł: Jeśli jesteś klientem Sony i wybrałeś hasło do swojego konta PlayStation, które pasowało do hasła do konta e-mail, którego użyłeś do zarejestrowania się w Sony, zmień swoje hasło e-mail teraz.
Pierwsze oznaki kłopotów pojawiły się prawie tydzień temu, kiedy sieć PlayStation przestała działać. Sony następnie opublikowało na kilku blogach posty przepraszające za przerwę. W dniu 22 kwietnia, Sony przyznał, że jego sieci zostały naruszone, a dzień później firma powiedziała, że jest przebudowa systemu, ale nie ujawnił zakres naruszenia aż do dzisiaj. Sądząc po komentarzach pozostawionych pod dzisiejszym wpisem na blogu firmy, wielu użytkowników PlayStation jest wściekłych z powodu tak długiego trzymania w niewiedzy na temat powagi naruszenia, które potencjalnie może mieć wpływ na ich dane osobowe i finansowe.
Continue reading →