Sony: Περίπου 24,6 εκατ. λογαριασμοί ενδέχεται να έχουν υποκλαπεί
Προσωπικές πληροφορίες από περίπου 24,6 εκατ. λογαριασμούς ενδέχεται να έχουν υποκλαπεί από τους hackers σύμφωνα με ανακοίνωση που εξέδωσαν για την υποκλοπή δεδομένων στο δίκτυο της εταιρείας η Sony Corporation και η Sony Computer Entertainment.
Ο όμιλος βρίσκεται επί ποδός πολέμου μετά την επίθεση που δέχθηκε μέσω της πύλης πολυμέσων που συνδέει το Playstation 3 με on line παιχνίδια και ταινίες, ένα σύστημα που αριθμεί 77 εκατ. χρήστες σε ολόκληρο τον κόσμο.
Oι έρευνες για το προηγούμενο κρούσμα πειρατείας οδήγησαν τον ιαπωνικό όμιλο στον εντοπισμό του νέου κρούσματος.
Η Sony Online θα χαρίσει στους καταναλωτές 30 ημέρες πρόσθετου χρόνου στις συνδρομές τους, ενώ θα τους «αποζημιώσει» με μία επιπλέον ημέρα δωρεάν συνδρομής για κάθε ημέρα που το σύστημα παραμένει εκτός λειτουργίας.
Αναλυτικά η ανακοίνωση:
«Η Sony Corporation και η Sony Computer Entertainment ανακοίνωσαν ότι η συνεχιζόμενη έρευνα σχετικά με τις παράνομες εισβολές στα συστήματα της Sony Online LLC (SOE, η εταιρεία) αποκάλυψε το πρωί (ώρα Τόκιο) της 2ας Μαΐου ότι hackers ενδέχεται να έχουν υποκλέψει πληροφορίες πελατών της SOE στο διάστημα από 16 έως 17 Απριλίου 2011 (PDT). Η SOE έχει την έδρα της στο Σαν Ντιέγκο της Καλιφόρνια (Η.Π.Α.).
Σύμφωνα με την πληροφορία, η οποία αποκαλύφθηκε από μηχανικούς και συμβούλους ασφαλείας, που επιθεώρησαν τα συστήματα της SOE, ενδέχεται να έχουν υποκλαπεί προσωπικές πληροφορίες από περίπου 24.6 εκατομμύρια λογαριασμούς της SOE, όπως και συγκεκριμένες πληροφορίες από μια παλαιότερη βάση δεδομένων του 2007. Οι πληροφορίες από την παλαιότερη βάση δεδομένων, οι οποίες ενδέχεται να έχουν υποκλαπεί αφορούν περίπου 12.700 αριθμούς πιστωτικών και χρεωστικών καρτών και ημερομηνιών λήξης (αλλά όχι και των κωδικών ασφαλείας των καρτών), που ανήκουν σε χρήστες εκτός Η.Π.Α. και περίπου 10.700 αρχεία τραπεζικών πληρωμών συγκεκριμένων καταναλωτών από την Αυστρία, τη Γερμανία, την Ολλανδία και την Ισπανία.
Παράλληλα με την προσωρινή αναστολή της λειτουργίας του PlayStation® Network και του Qriocity™ και τη συνεχιζόμενη έρευνα σχετικά με τις πρόσφατες επιθέσεις, η SOE έχει επίσης ξεκινήσει μια εντατική έρευνα στο σύστημα της. Αμέσως μετά την ανακάλυψη των πρόσθετων πληροφοριών η εταιρεία έκλεισε άμεσα όλους τους servers που συνδέονται με τις υπηρεσίες της SOE, συνεχίζοντας παράλληλα την επιθεώρηση και την αναβάθμιση των online συστημάτων ασφαλείας με αφορμή τις πρωτοφανείς αυτές κυβερνο-επιθέσεις.
Την 1η Μαΐου, η Sony απολογήθηκε στους καταναλωτές της για την αναστάτωση που προκλήθηκε από τις διακοπές των δικτυακών της υπηρεσιών. Η εταιρεία συνεργάζεται με το FBI και συνεχίζει τη δική της αναλυτική έρευνα, ενώ παράλληλα εργάζεται για να αποκαταστήσει τις υπηρεσίες της.
Η Sony προχώρησε στη γνωστοποίηση της υποκλοπής όσο το δυνατό ταχύτερα μετά την ανακάλυψη της και δημοσίευσε τις διαθέσιμες πληροφορίες στην ιστοσελίδα της, ενώ σκοπεύει να αποστείλει e-mails σε όλους τους καταναλωτές, των οποίων τα δεδομένα ενδέχεται να έχουν υποκλαπεί.
Οι προσωπικές πληροφορίες των περίπου 24.6 εκατομμυρίων λογαριασμών της SOE που ενδέχεται να υποκλάπηκαν παράνομα -στην έκταση για την οποία έλαβε γνώση η SOE- είναι οι ακόλουθες:
• Όνομα
• Διεύθυνση
• Διεύθυνση e-mail
• Ημερομηνία γέννησης
• Φύλο
• Τηλεφωνικός αριθμός
• Όνομα χρήστη (login)
• Κρυπτογραφημένος κωδικός πρόσβασης (hashed password).
Επιπρόσθετα, τα αρχεία 10.700 αρχεία τραπεζικών πληρωμών από λογαριασμούς στην Αυστρία, τη Γερμανία, την Ολλανδία και την Ισπανία περιλαμβάνουν:
• Αριθμό τραπεζικού λογαριασμού
• Όνομα πελάτη
• Όνομα κατόχου λογαριασμού
• Διεύθυνση πελάτη.
Η SOE θα χαρίσει στους καταναλωτές 30 ημέρες πρόσθετου χρόνου στις συνδρομές τους, ενώ θα τους «αποζημιώσει» με μία επιπλέον ημέρα δωρεάν συνδρομής για κάθε ημέρα που το σύστημα παραμένει εκτός λειτουργίας. Επίσης, η εταιρεία προγραμματίζει ένα πλάνο «επανόρθωσης» για τους MMO (massively multiplayer online) τίτλους της στο PlayStation®3 (DC Universe Online και Free Realms). Περισσότερες πληροφορίες θα δοθούν μέσα στην εβδομάδα.
Επιπρόσθετα, η εταιρεία δηλώνει αποφασισμένη να συνδράμει τους καταναλωτές της, ώστε να προστατεύσουν τα προσωπικά τους δεδομένα και μέσω μιας δωρεάν προσφοράς θα τους παρακινήσει να εγγραφούν σε υπηρεσίες προστασίας προσωπικών στοιχείων ή/και παρόμοιων προγραμμάτων. Η διαδικασία θα ολοκληρωθεί σε τοπικό επίπεδο και πρόσθετες πληροφορίες θα ανακοινωθούν σύντομα σε κάθε περιοχή».