
- Cyberprzestępcy coraz bardziej interesują się alternatywnymi źródłami informacji osobistych - mówi Timothy Armstrong, ekspert z Kaspersky Lab. - Sieci konsolowe cieszą się dużym zaufaniem użytkowników, ponieważ w ich historii nie wystąpiło tak wiele włamań jak w przypadku stron internetowych czy komputerów PC. Sprawia to, że usługi typu PlayStation Network stanowią coraz bardziej atrakcyjny cel ataków.
Kaspersky radzi, by osoby, których dane wyciekły, bacznie przyglądały się e-mailom, które otrzymują, a także na bieżąco monitorowali stan konta. Ponadto, jeżeli użytkownik korzystał z tego samego hasła w PSN oraz innych serwisach (e-mail, portale społecznościowe itp.), powinien je natychmiast zmienić, aby uchronić się przed przechwyceniem kolejnych kont.
Co może zrobić użytkownik?
Niewielu internautów przejmuje się na co dzień bezpieczeństwem swoich danych. Dlatego też nie każdy wie, jak zareagować, gdy pojawią się informacje o wycieku. Czy zwykły użytkownik jest w stanie sam wytropić, czy jego dane znalazły się w niepowołanych rękach, czy musi zdać się na działania firm?
Michał Sztąberek, prawnik i audytor, partner zarządzający, iSecure Tak naprawdę ciężko jest sprawdzić, czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma, albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością, to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu, co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc. |
Kiepski PR Sony
O tym, że z systemu PlayStation Network wyciekły dane, użytkownicy dowiedzieli się dopiero kilka dni po incydencie. Sony długo zwlekało z oficjalnym oświadczeniem w tej sprawie, a przeprosiny pojawiły się dopiero w ubiegłym tygodniu. Jednocześnie sieć wciąż pełna jest domysłów i nieoficjalnych informacji. Krążą plotki między innymi o sprzedaży bazy numerów kart kredytowych, w tym również zawierających kody CVV2. Sony, póki co, nie odniósł się do tych informacji.
Sebastian Łuczak, właściciel, Łuczak PR Wydaje się - i jest to bardzo zaskakujące - że Sony nie było dobrze przygotowane na tego typu ewentualność. A jest to przecież w sumie mało zaskakujące zdarzenie. W tym sensie, że należy do grupy kilku podstawowych potencjalnych kryzysów, które mogą dotknąć tego typu firmę. Porządnie zarządzana organizacja powinna więc mieć na to przygotowaną procedurę - nie tylko schemat zachowania i reakcji, ale także komunikacji. A wydaje się (powtarzam, że wydaje, bo przecież nie wiemy na pewno), że Sony nie było komunikacyjnie przygotowane: za duże opóźnienia, wpadki typu tłumaczenie automatyczne - czyli na chybcika robione, a nie wcześniej przygotowane, bardzo mała interakcja z osobami dotkniętymi problemem lub zainteresowanymi głębiej tematem. To są symptomy działania w panice i bez wcześniejszego przygotowania. To banalne dosyć stwierdzenie, ale naprawdę kluczową sprawą dla łagodnego przejścia kryzysu jest przygotowanie się do niego wcześniej, kiedy jest czas, można wszystko przemyśleć, dopieścić itd. I w razie czego "wyciągnąć z pudełka". Działanie na bieżąco, w nerwach, pod presją i przy dramatycznym braku czasu prawie nigdy nie jest wystarczająco skuteczne. |
Problemem jest również wyciek numerów kart kredytowych. Jak wskazuje na blogu Olgierd Rudak, prawnik, Sony zamiast nakazać użytkownikom zastrzeżenie kart, wspomniał jedynie, że należy monitorować swoje rachunki.
- W równie interesujący sposób do bezpieczeństwa swoich klientów podszedł także mBank, który - na swoim, bardzo poczytnym, forum internetowym - ograniczył się do stwierdzenia, że "istnieje możliwość zastrzeżenia kart, którymi dokonywano transakcji w serwisach należących do Sony". Moim skromnym zdaniem rolą banku powinno być w takiej sytuacji automatyczne zablokowanie wszystkich kart, które mają w swojej historii ślady operacji przeprowadzonych w każdym serwisie, który padł ofiarą kradzieży danych (i poinformować o tym klientów) - zaś pisanie o "istniejącej możliwości" brzmi niepotrzebnie uspokajająco - pisze.
BIZZIT S.A. to Mistrz Polski w pozycjonowaniu stron internetowych już w 2008 roku (oraz nagrody i wyróżnienia)....
Zobacz profil w katalogu firm »
Tworzymy nowoczesne dedykowane web aplikacje. Naszą domeną jest bezkompromisowa jakość kodu, bezpieczeństwo oraz...
Zobacz profil w katalogu firm »
dih.pl to zespół specjalistów branży IT. Jako agencja e-commerce działamy od 12 lat. Od 7 lat jesteśmy...
Zobacz profil w katalogu firm »
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe.
Świadczymy usługi związane z...
Zobacz profil w katalogu firm »
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »
Pomagamy markom odnosić sukces w Internecie.
Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »
Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...
Zobacz profil w katalogu firm »
Dlaczego Sony nie skorzystało z oferty hackerów odkupienia bazy? Według mnie byłoby to tańsze rozwiązanie niż narażenie się na pozwy od klientów, które niewątpliwie będą, może nie w Polsce, ale w Stanach na pewno.