Krebs on Security

ian. 3, 2022
admin

Sony a avertizat astăzi că intrușii au pătruns în rețeaua sa de jocuri online PlayStation, o breșă care ar fi putut pune în pericol numele de utilizator, adresele, parolele și informațiile despre cărțile de credit a până la 70 de milioane de clienți.

Într-o postare pe blogul PlayStation al companiei, purtătorul de cuvânt al Sony, Patrick Seybold, a declarat că încălcarea a avut loc între 17 și 19 aprilie și că au fost compromise informațiile utilizatorilor unor conturi de PlayStation Network și de streaming de muzică Qriocity. Compania a declarat că a angajat o firmă de securitate externă pentru a investiga ce s-a întâmplat, că își reconstruiește sistemul pentru a securiza mai bine informațiile despre conturi și că va începe în curând să notifice clienții despre incident prin e-mail.

Din acea postare pe blog:

„Deși încă investigăm detaliile acestui incident, credem că o persoană neautorizată a obținut următoarele informații pe care le-ați furnizat: nume, adresă (oraș, stat, cod poștal), țară, adresă de e-mail, data nașterii, parolă și nume de utilizator PlayStation Network/Qriocity și handle/PSN online ID. De asemenea, este posibil să fi fost obținute datele dvs. de profil, inclusiv istoricul achizițiilor și adresa de facturare (oraș, stat, cod poștal), precum și răspunsurile de securitate ale parolei PlayStation Network/Qriocity. În cazul în care ați autorizat un subcont pentru dependentul dumneavoastră, este posibil să fi fost obținute aceleași date cu privire la dependentul dumneavoastră. Deși în acest moment nu există nicio dovadă că au fost luate datele cardului de credit, nu putem exclude această posibilitate. Dacă ați furnizat datele cardului de credit prin intermediul PlayStation Network sau Qriocity, din lipsă de precauție vă anunțăm că este posibil ca numărul cardului de credit (cu excepția codului de securitate) și data de expirare să fi fost obținute.

„Pentru siguranța dumneavoastră, vă încurajăm să fiți deosebit de atenți la escrocheriile prin e-mail, telefon și poștă care vă solicită informații personale sau sensibile. Sony nu vă va contacta în niciun fel, inclusiv prin e-mail, pentru a vă solicita numărul cărții de credit, numărul de asigurare socială sau alte informații de identificare personală. Dacă vi se cer aceste informații, puteți fi sigur că nu Sony este entitatea care vi le solicită. Când serviciile PlayStation Network și Qriocity vor fi complet restabilite, vă recomandăm cu tărie să vă conectați și să vă schimbați parola. În plus, dacă vă folosiți numele de utilizator sau parola PlayStation Network sau Qriocity pentru alte servicii sau conturi care nu au legătură cu acestea, vă recomandăm cu tărie să le schimbați și pe acestea.”

În concluzie, dacă aveți un cont PlayStation, numele, adresa, adresa de e-mail, ziua de naștere, numele de utilizator și parola au fost compromise, iar dacă ați dat Sony un număr de card de credit pentru a vă finanța contul, este posibil ca acesta și data de expirare a cardului să fi fost, de asemenea, luate (Sony spune că nu s-au pierdut codurile de securitate ale cardului). Evident, aceasta devine o problemă mult mai mare pentru utilizatorii care au ignorat sfaturile despre cum să aleagă și să folosească parolele: Dacă sunteți un client Sony și ați ales o parolă pentru contul PlayStation care se potrivește cu parola pentru contul de e-mail pe care l-ați folosit pentru a vă înregistra la Sony, schimbați-vă parola de e-mail acum.

Primile semne de probleme au apărut acum aproape o săptămână, când rețeaua PlayStation a devenit offline. Sony a publicat ulterior la mai multe postări pe blog în care și-a cerut scuze pentru întrerupere. Pe 22 aprilie, Sony a recunoscut că rețelele sale au fost sparte, iar o zi mai târziu compania a declarat că își reconstruiește sistemul, dar nu a dezvăluit amploarea breșei până astăzi. Judecând după comentariile lăsate astăzi la postarea de pe blogul companiei, mulți utilizatori PlayStation sunt furioși că au fost ținuți în întuneric atât de mult timp cu privire la gravitatea unei breșe care le poate afecta informațiile personale și financiare.

Continuă să citești →

Lasă un răspuns

Adresa ta de email nu va fi publicată.