Krebs on Security
Sony varnade idag för att inkräktare hade brutit sig in i sitt PlayStation-nätverk för onlinespel, ett intrång som kan ha äventyrat användarnamn, adresser, lösenord och kreditkortsinformation för upp till 70 miljoner kunder.
I ett inlägg på företagets PlayStation-blogg sa Sonys talesman Patrick Seybold att intrånget inträffade mellan den 17 och 19 april och att användarinformation om vissa PlayStation Network- och Qriocity-musikströmningskonton hade äventyrats. Företaget sa att det hade anlitat ett externt säkerhetsföretag för att undersöka vad som hänt, att det höll på att bygga om sitt system för att bättre säkra kontoinformationen och att det snart skulle börja meddela kunderna om incidenten via e-post.
Från blogginlägget:
”Även om vi fortfarande utreder detaljerna i den här incidenten tror vi att en obehörig person har fått tag på följande information som du har tillhandahållit: namn, adress (stad, stat, postnummer), land, e-postadress, födelsedatum, lösenord och inloggningsuppgifter för PlayStation Network/Qriocity samt handtag/PSN online-ID. Det är också möjligt att dina profildata, inklusive köphistorik och faktureringsadress (stad, stat, postadress), och dina säkerhetssvar för PlayStation Network/Qriocity-lösenord kan ha erhållits. Om du har godkänt ett underkonto för din anhörig kan samma uppgifter om din anhörig ha erhållits. Även om det för närvarande inte finns några bevis för att kreditkortsuppgifter har tagits, kan vi inte utesluta denna möjlighet. Om du har lämnat dina kreditkortsuppgifter via PlayStation Network eller Qriocity, meddelar vi dig av försiktighetsskäl att ditt kreditkortsnummer (exklusive säkerhetskod) och utgångsdatum kan ha erhållits.
”För din säkerhet uppmanar vi dig att vara särskilt uppmärksam på bedrägerier via e-post, telefon och post som ber om personlig eller känslig information. Sony kommer inte att kontakta dig på något sätt, inklusive via e-post, och be om ditt kreditkortsnummer, socialförsäkringsnummer eller annan personligt identifierbar information. Om du blir tillfrågad om sådan information kan du vara säker på att det inte är Sony som frågar. När PlayStation Network- och Qriocity-tjänsterna är helt återställda rekommenderar vi starkt att du loggar in och ändrar ditt lösenord. Om du använder ditt användarnamn eller lösenord för PlayStation Network eller Qriocity för andra tjänster eller konton utan anknytning till dem, rekommenderar vi starkt att du också ändrar dem.”
Samt sett kan man säga att om du har ett PlayStation-konto har ditt namn, din adress, din e-postadress, din födelsedag, ditt användarnamn och ditt lösenord blivit utplånade, och om du har gett Sony ett kreditkortsnummer för att betala in pengar till kontot, kan det och kortets utgångsdatum också ha blivit utplånade (Sony säger att inga säkerhetskoder för kortet har gått förlorade). Självklart blir detta ett mycket större problem för användare som har ignorerat råd om hur man väljer och använder lösenord: Om du är Sony-kund och har valt ett lösenord för ditt PlayStation-konto som stämmer överens med lösenordet för det e-postkonto du använde för att registrera dig hos Sony, ändra ditt e-postlösenord nu.
De första tecknen på problem kom för nästan en vecka sedan, när PlayStation-nätverket gick offline. Sony publicerade därefter flera blogginlägg där man bad om ursäkt för avbrottet. Den 22 april erkände Sony att dess nätverk hade utsatts för ett intrång och en dag senare meddelade företaget att det höll på att bygga upp systemet igen, men det avslöjade inte omfattningen av intrånget förrän i dag. Att döma av kommentarerna till företagets blogginlägg i dag är många PlayStation-användare irriterade över att ha hållits i ovisshet så länge om allvaret i ett intrång som potentiellt kan påverka deras personliga och ekonomiska information.
Fortsätt läsa →