28 апреля 2011
Sony сегодня предупредила пользователей, что их данные в платформе Playstation Network, включая данные о банковских картах, могли быть украдены хакерами во время атаки на Playstation Network на прошлой неделе. Компания говорит, что данные "могли попасть в руки ненадлежащих людей", стоящих за атакой на онлайновый сервис.
Напомним, что Sony Playstation Network находится в отключенном состоянии уже почти неделю, но за это время компания крайне скупо делилась информацией о том, что же именно произошло, какие данные оказались в руках хакеров и как идет процесс восстановления. Sony под давлением пользователей сделала это лишь сейчас.
Со вчерашнего дня компания начала уведомлять пользователей по телефону и электронной почте. В заявлении, размещенном сегодня в официальном блоге Playstation глава пресс-службы Sony в Европе Ник Каплин сообщает, что атака была обнаружена в период с 17 по 19 апреля 2011 года, причем в ее результате "некоторая информация" о пользователях Playstation Network и Qriocity попала в руки злоумышленников.
Согласно сообщению, в руках хакеров оказались имена, адреса, страны проживания, email-адреса, даты рождения, логины/пароли для Playstation Network/Qriocity, а также PSN online ID пользователей.
"Также возможно, что злоумышленниками были получены и некоторые дополнительные пользовательские данные. Пользователям следует быть готовыми к тому, что мошенники могут воспользоваться их сведениями в своих целях, - пишет Каплин. - Пока у нас нет данных о проведении атак против наших пользователей, но теоретически они возможны".
Помимо этого, Sony признала, что данные о банковских картах, применяемых для покупки игр, фильмов и музыки, также были украдены. "Если вы предоставляли Playstation Network или Qriocity ваши данные о картах, то компания уведомляет вас о том, что все данные о карте, кроме кода безопасности, также могли быть получены", - пишет он.
В сообщении Sony не указывается, сколько именно пользовательских записей было похищено, но всего Playstation Network используется 70 млн человек по всему миру.
"Кража такого объема данных и с такой детализацией должна рассматриваться как катастрофа для компании. Очень большая утечка. Playstation Network - это подлинный потребительский продукт, которым пользуются много пользователей, - говорит Грэм Клули, старший технический консультант антивирусной компании Sophos. - Ущерб от этой атаки может быть значительно больше, чем от среднестатистического нападения. Многие люди применяют одни и те же пароли для десятков сервисов".
Очевидно, что пользователи отреагировали на заявления компании соответствующим образом. "Вы ждали неделю, чтобы сказать нам, что наши личные данные были украдены? Именно это надо было сказать сразу же после обнаружения", - пишет пользователь Tacotaskforce, комментирующий запись в блоге Sony.
"Эта информация шла 6 дней. Думаю, что отсюда пора уходить, тут нет никакого уважения к пользователям", - пишет пользователь Sid4peeps.
На данный момент оба взломанных сервиса остаются недоступными и никаких сведений о дате их восстановления пока нет.
|