Krebs on Security

Jan 3, 2022
admin

Sony advertiu hoje que intrusos invadiram sua rede de jogos online PlayStation, uma violação que pode ter colocado em risco os nomes de usuários, endereços, senhas e informações de cartão de crédito de até 70 milhões de clientes.

Em um post no blog PlayStation da empresa, o porta-voz da Sony Patrick Seybold disse que a invasão ocorreu entre 17 e 19 de abril, e que as informações dos usuários em algumas contas de PlayStation Network e Qriocity music streaming foram comprometidas. A empresa disse que contratou uma empresa de segurança externa para investigar o que aconteceu, que estava reconstruindo seu sistema para proteger melhor as informações da conta e que logo começaria a notificar os clientes sobre o incidente por e-mail.

Desse post de blog:

“Embora ainda estejamos investigando os detalhes desse incidente, acreditamos que uma pessoa não autorizada obteve as seguintes informações que você forneceu: nome, endereço (cidade, estado, CEP), país, endereço de e-mail, data de nascimento, senha e login da PlayStation Network/Qriocity, e ID online do handle/PSN. Também é possível que seus dados de perfil, incluindo histórico de compras e endereço de cobrança (cidade, estado, CEP), e suas respostas de segurança da PlayStation Network/Qriocity tenham sido obtidas. Se você autorizou uma subconta para o seu dependente, os mesmos dados com relação ao seu dependente podem ter sido obtidos. Apesar de não haver evidência neste momento de que os dados do cartão de crédito tenham sido obtidos, não podemos descartar essa possibilidade. Se você forneceu seus dados de cartão de crédito através da PlayStation Network ou da Qriocity, por uma questão de cautela, estamos avisando que o número do seu cartão de crédito (excluindo o código de segurança) e a data de expiração podem ter sido obtidos.

“Para sua segurança, encorajamos você a estar especialmente atento aos golpes de e-mail, telefone e correio postal que pedem informações pessoais ou sensíveis. A Sony não o contactará de forma alguma, incluindo por e-mail, solicitando o número do seu cartão de crédito, número de segurança social ou outras informações pessoalmente identificáveis. Se esta informação lhe for pedida, pode ter a certeza de que a Sony não é a entidade que lhe pede. Quando a PlayStation Network e os serviços Qriocity forem totalmente restaurados, recomendamos vivamente que inicie sessão e altere a sua palavra-passe. Além disso, se você usar sua PlayStation Network ou Qriocity nome de usuário ou senha para outros serviços ou contas não relacionados, recomendamos fortemente que você os altere também”

Em resumo, se você tiver uma conta PlayStation, seu nome, endereço, e-mail, aniversário, nome de usuário e senha foram comprometidos, e se você deu à Sony um número de cartão de crédito para financiar sua conta, isso e a data de expiração do cartão também podem ter sido tomados (a Sony diz que nenhum código de segurança do cartão foi perdido). Obviamente, isto torna-se um problema muito maior para os utilizadores que ignoraram os conselhos sobre como escolher e utilizar as palavras-passe: Se você é um cliente Sony e escolheu uma senha para sua conta PlayStation que correspondesse à senha da conta de e-mail que você usou para se registrar na Sony, mude sua senha de e-mail agora.

Os primeiros sinais de problemas vieram há quase uma semana, quando a rede PlayStation ficou offline. A Sony publicou posteriormente em vários blogs, pedindo desculpas pela interrupção. Em 22 de abril, a Sony reconheceu que suas redes haviam sido violadas, e um dia depois a empresa disse que estava reconstruindo seu sistema, mas não revelou a extensão da violação até hoje. A julgar pelos comentários deixados hoje no blog da empresa, muitos usuários da PlayStation estão irritados por terem sido mantidos no escuro por tanto tempo sobre a gravidade de uma violação que potencialmente afeta suas informações pessoais e financeiras.

Continue lendo →

Deixe uma resposta

O seu endereço de email não será publicado.