Týždeň bez PlayStation Network |
Výpadok online služby spôsobený hackermi si vyžiadal daň najvyššiu, odcudzenie osobných údajov.
Je to už siedmy deň, čo bola vypnutá služba PlayStation Network spolu s kanálom pre streamovanie hudby Qriocity. Dôvodom však nebola pravidelná údržba, ako sa Sony snažila ukľudniť situáciu, keď po dvoch dňoch boli obe služby stále offline, ale útok zvonka, ako neskôr priznala.
Posilnenie ochrany pred ďalšími možnými útokmi, prekonfigurovanie serverov, ako aj zisťovanie rozsahu spôsobených škôd počas uplynulého víkendu však eskalovali do najhoršieho možného scenára – došlo k úniku osobných údajov užívateľov PlayStation Network.
Bavíme sa približne o 75 miliónoch kont, v ktorých sú okrem mena, adresy aj čísla kreditiek na nákup obsahu z PlayStation Store.
Včera vo večerných hodinách bol zverejnený oficiálny FAQ na PS Blogu, kde stojí: „Zistili sme, že v dňoch 17. - 19. apríla 2011 vybrané kontá služieb PlayStation Network a Qriocity boli ohrozené v spojení s nelegálnym a neoprávneným zásahom do našej siete."
Čo to znamená? Podľa Sony sa údajov zmocnila neoprávnená osoba a to vrátane: „mena, adresy (mesto, štát, PSČ), emailovej adresy, dátumu narodenia, mena a hesla pre PlayStation Network a Qriority, PSN ID." Takisto došlo k zhromaždeniu informácií o predošlých platbách, účtovných adresách a takisto aj bezpečnostných otázok a odpovedí v prípade straty hesla.
„Momentálne nemáme dôkaz, ktorý by ukazoval, že boli odcudzené aj čísla kreditných kariet, no nemôžeme to vylúčiť," stojí v oficiálnej správe, pričom sa zdôrazňuje, že ak by došlo k úniku, nikde nie sú ukladané trojciferné security kódy.
Ako došlo k odcudzeniu osobných údajov? Z údajného chat logu (zverejneného serverom VG247) medzi hackermi z februára tohto roka sme sa dozvedeli, že čísla kreditiek vôbec nie sú kryptované! Po prechode na nový PlayStation Store sa vraj akosi pozabudlo na bezpečnosť týchto citlivých údajov, ktorá je v prípade poskytovanie online služieb prvoradá.
Proti výpadku PSN ostro vystúpil aj senátor Richard Blumenthal, ktorý požaduje od Sony a prezidenta Jacka Trettona, aby boli zverejnené všetky informácie týkajúce sa odcudzenia osobných údajov ako aj poskytnuté garancií, že údaje budú pre budúcnosť zabezpečené.
Sony je kritizovaná takisto aj za oneskorené informovanie svojich zákazníkov o prelomení ochrany. Patrick Seybold z SCEA to ospravedlňuje niekoľko dňovým dôkladným preskúmaním situácie a zisťovaním rozsahu škôd, ku ktorým bola prizvaná externá spoločnosť. Až potom mohla byť verejnosť informovaná.
Odborníci z oblasti ochrany osobných údajov ako aj Sony apelujú na obozretnosť, aby užívatelia kontrolovali pozornejšie transakcie na kreditných kartách. „Sony vás nebude kontaktovať žiadnym spôsobom ani emailom a žiadať číslo vašej kreditnej karty, rodné číslo, daňové číslo alebo podobnú osobnú informáciu."
Po spustení služieb PSN a Qriocity odporúča Sony zmeniť heslo a ak ste používali rovnaké heslo aj pre iné služby, mali by ste ho zmeniť okamžite.
Najcitovanejší analytik Michael Pachter z Wedbush Morgan sa prikláňa k názoru, že skôr ako o cielený útok na PSN išlo o frajerinu a svoj názor dopĺňa teóriou, že zákazníci budú odškodnení, čo je podporené aj zo strany Sony. Prípadné požiadavky na vrátenie peňazí z predplatného z dôvodu výpadku budú kompenzované zatiaľ bližšie nešpecifikovaným spôsobom. Pachter ako možnosť uvádza hry zadarmo.
Je to extrémne dlhý týždeň pre Sony a zopár ďalších dní bude ešte horúcich. Výpadok PSN ovplyvňuje nielen hráčov, ale aj vývojárov, ktorí sa takisto nemôžu nalogovať do siete, predlžuje sa napríklad beta inFamous 2, vydavatelia a tretie strany nemôžu predávať svoje produkty na PlayStation Store, Sector nemôže recenzovať SOCOM: Special Forces.
Kedy bude PlayStation Network online? Sony tvrdí, že to bude v priebehu tohto týždňa.
NAJČÍTANEJŠIE ČLÁNKY TÝŽDŇA |
- História Call of Duty série 416
- Black Friday výpredaj na Alze už začal 59
- RECENZIA: Call of Duty: Black Ops 6 107
- Novembrové hry 30
- DOJMY: Indiana Jones and The Great Circle 47
- Stalker 2 už má PC požiadavky, sú však podozrivo nízke 86
- Red Dead Redemption má niektoré veci lepšie ako dvojka 33
- Google dostalo v Rusku pokutu väčšiu ako celosvetové HDP 88
- Očakávaný procesor Ryzen 7 9800X3D bol oficiálne predstavený 192
- PS5 Pro už bola rozobraná 215 zobraziť viac článkov >