Playstation Network: Dane z 70 000 000 kont w rękach cyberprzestepców

Playstation Network to sieciowa usługa powiązana z konsolami do gier Playstation 3. Dzięki niej gracze na całym świecie mogą ze sobą grać online i kupować gry. Według danych Sony, z usługi korzysta ok. 70 milionów ludzi.

Do ataku cyberprzestępców miało dojść 19 kwietnia. Dzień później usługa została wyłączona pod pozorem prac konserwacyjnych. Jednak wczoraj wieczorem japońska firma przyznał, że atak miał miejsce, a cyberprzestępców uzyskali dostęp do danych osobowych użytkowników. A być może także dane kart płatniczych i kredytowych.

Również wczoraj firma wydała specjalne oświadczenie (także po polsku). A w nim czytamy:

„Odkryliśmy, że w dniach między 17 kwietnia, a 19 kwietnia 2011, niektóre informacje z kont użytkowników usług PlayStation Network i Qriocity zostały naruszone w wyniku nieprawnej i nieautoryzowanej ingerencji w naszej sieci. W odpowiedzi na tą ingerencję doszło do:
1. Tymczasowego wyłączenia usług PlayStation Network i Qriocity;
2. Zaangażowania z zewnątrz, uznanej firmy od zabezpieczeń do przeprowadzenia pełnego dochodzenia odnośnie tego co się stało; i
3. Szybko podjętych działań w celu wzmocnienia bezpieczeństwa i infrastrukturę naszej sieci, poprzez przebudowę naszego systemu, aby zapewnić większą ochronę danych osobowych”.

A dalej pojawia się najgorsza informacja:
„Sądzimy, że nieupoważnione osoby są w posiadaniu następujących informacji przez Ciebie dostarczonych: nazwisko, adres (miasto, województwo, kod pocztowy), kraj adres e-mailowy, datę urodzenia, PlayStation Network/Qriocity hasło i login oraz używane online PSN ID.

Możliwe jest również, że dane Twojego profilu, wliczając w to historię zakupów i adres posiadacza karty (miasto, województwo, kod pocztowy) oraz Twoją odpowiedź zabezpieczającą hasło mogły zostać pozyskane. Jeśli zostało przez Ciebie autoryzowane konto podrzędne zależne od Ciebie również jego te same dane mogły zostać uzyskane.

W obecnej chwili nic nie wskazuje na to, że dane kart kredytowych zostały naruszone, jednak nie możemy wykluczać tej możliwości. W przypadku podania danych karty kredytowej za pośrednictwem PlayStation Network lub Qriocity zostając po bezpiecznej stronie dodamy, że numer karty kredytowej (wykluczając kod zabezpieczający), datę ważności oraz adres posiadacza karty również mogą być pozyskane".

A na koniec jeszcze ostrzeżenie:

„Dla własnego bezpieczeństwa zachęcamy Cię do zwrócenia szczególnej uwagi na e-mail, telefony, pocztowe oszustwa, które proszą o podanie osobistych lub poufnych informacji. Sony nie skontaktuje się z Tobą poprzez e-mail, czy jakikolwiek inny sposób z prośbą o numer karty kredytowej, numer ubezpieczenia, identyfikacji podatkowej lub inne podobne numery czy inne dane osobowe. Jeśli zostaniesz poproszony o takie informacje, możesz mieć pewność, że Sony nie jest podmiotem pytania.”

Nie wiadomo, kiedy Playstation Network zacznie działać. Ale kiedy sto się już stanie, pierwszą rzeczą powinno być zalogowanie się i zmiana hasła. Więcej informacji znajdziecie TUTAJ.