25 milionów danych i haseł wyciekło z Sony Online Entertainment, usługi oferującej gry typu MMOG. To już drugi atak na firmę w ciągu zaledwie dwóch tygodni.
Zła passa koncernu trwa. Z usługi Sony Online Entertainment hackerzy wykradli dane 24,6 miliona użytkowników. Firma zapewnia, że tym razem karty kredytowe klientów są bezpieczne, bo cyberprzestępcy zdobyli "jedynie" 20 tysięcy numerów kart i to z przestarzałej ponoć bazy z 2007 roku. Do tego w ręce hackerów trafiło około 10 tysięcy numerów kont bankowych. Poza tym wyciekły wszystkie inne dane: imiona i nazwiska, daty urodzenia, numery telefonów i adresy użytkowników.
Serwis SOE został tymczasowo zamknięty, podobnie jak PlayStation Network, który jest zawieszony od dwóch tygodni. Również wyciek jest trzykrotnie mniejszy, niż w przypadku PSN, jednak to wciąż marne pocieszenie. Atak hackerski na Sony jest jednym z największych włamań w historii.
Ale to dopiero początek kłopotów Sony. Chociaż koncern przeprosił użytkowników za zaistniałą sytuację, to jednak skradzione dane nadal pozostają w rękach cyberprzestępców. A ci nie próżnują i już pod koniec kwietnia na nielegalnych aukcjach można było kupić ponad 2,2 miliona numerów kart kredytowych z bazy PlayStation Network. Wszystkie z numerami CVV2 (Card Verification Value 2 - kod służący do weryfikacji tożsamości właściciela karty kredytowej). Teoretycznie kod ten nie powinien być podawany osobom trzecim ani przechowywany w systemach internetowych. Cena bazy numerów zaczyna się już od 100 tysięcy dolarów.
Wszystkie te informacje sprawiły, że zaufanie do Sony drastycznie spadło. Pierwsze sondaże konsumenckie, przeprowadzone w USA po wycieku z PSN wskazują, że 25 procent użytkowników platformy chce przenieść się na Xboxa.
To jeden z największych wycieków danych ostatnich lat. W sumie, po obu włamaniach, dane ponad 100 milionów osób trafiło w ręce cyberprzestępców. Zdaniem analityków bezpieczeństwa, których cytuje Guardian, atak hackerów uwydatnił fundamentalne błędy Sony w zabezpieczeniach. I za te błędy koncern słono zapłaci, tracąc nie tylko pieniądze, ale przede wszystkim zaufanie użytkowników. Reuters z kolei, cytując Alana Pallera z instytutu SANS twierdzi, że baza danych Sony na czarnym rynku osiągnie wartość dziesiątek milionów dolarów. To także spory kryzys PRowy, bowiem koncern dopiero po kilku dniach po włamaniu wydał specjalne oświadczenie w tej sprawie. Użytkownicy spoza Stanów, w tym również z Polski, e-mail z wyjaśnieniami otrzymali dopiero pod koniec ubiegłego tygodnia. Treść oficjalnej wiadomości była przepuszczona przez automatyczny translator.
Wśród danych z PSN, które wyciekły, około 375 tysięcy pochodziło z Polski, z czego 43 tysiące osób podało numer swojej karty kredytowej.
Warto zaznaczyć, że atak na Sony Online Entertainment nie jest atakiem sprzed kilku dni. Jak zapewnił koncern, do włamania doszło między 16 a 17 kwietnia, czyli dwa dni wcześniej, niż do bazy PlayStation Network. Niemniej jednak serwis SOE został zamknięty dopiero teraz.
Do tej pory Sony nie miało żadnej osoby odpowiedzialnej za bezpieczeństwo. Koncern po kilku dniach od wycieku poinformował, że tworzy takie stanowisko. Przy przeprosinach padły również zapewnienia, że firma nie wiedziała o "dziurze" w systemie. Poza tym, koncern rozważa także zwrot kosztów za wyrobienie nowej karty kredytowej tym użytkownikom, którym wykradziono numery. W tym przypadku jednak reklamacje będą rozpatrywane indywidualnie.
Jak podaje Wired, część usług Sony PSN zostanie przywrócona jeszcze w tym tygodniu. Nie wiadomo, kiedy do „życia” wrócą wszystkie serwisy. Koncern zapowiedział jednak rekompensatę dla użytkowników – darmowe przedłużenie abonamentu na kolejne 30 dni plus po jednym dniu za każdą kolejną dobę zamknięcia serwisu. Nie wiadomo natomiast, kiedy zostanie uruchomione SOE.
Pobierz ebook "Ebook: Jak skutecznie sprzedawać w internecie"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
ale mi rekompensata, czyli dają to czego nie można było wykorzystać. Rekompensata z definicji to coś więcej niż to czego nie dali a za co pieniążki pobrali...
Czyżby kolejna ofensywa anonimowych?