W styczniu 2007 roku amerykańska firma TJX podała do oficjalnej wiadomości, że padła ofiarą ataku ataku hakerskiego. W marcu 2007 poinformowano, że liczba klientów których dane mogły zostać skradzione sięgnęła aż 45.7 miliona. Mowa była o numerze kart debetowych i kredytowych. 451.000 klientów skradziono także numery prawa jazdy, numery social security, itd. W październiku mówiono już o liczbie 94 milinów kont, które mogły zostać narażone na kradzież. A wszystko przez jeden mały sklep, który posiadał niezabezpieczoną internetową sieć bezprzewodową...W styczniu 2007 roku amerykańska firma TJX podała do oficjalnej wiadomości, że padła ofiarą ataku ataku hakerskiego. W marcu 2007 poinformowano, że liczba klientów których dane mogły zostać skradzione sięgnęła aż 45.7 miliona. Mowa była o numerze kart debetowych i kredytowych. 451.000 klientów skradziono także numery prawa jazdy, numery social security, itd. W październiku mówiono już o liczbie 94 milinów kont, które mogły zostać narażone na kradzież. A wszystko przez jeden mały sklep, który posiadał niezabezpieczoną internetową sieć bezprzewodową...

Do gorszego wycieku doszło w 2009 roku w Heartland Payment Security, gdyż skradzione zostały dane zapisane na pasku magnetycznym kart debetowych. Liczba klientów narażonych na atak sięgnęła 130 milionów. Obie firmy kosztowało to nie tylko miliony dolarów, które musiały wyłożyć na zabezpiecznie systemu, a także wypłacenie odszkodowań. Ucierpiały także Visa i Mastercard. Straty TJX sięgnęły ponad $250 milionów dolarów, straty Heartland Payment Security w maju 2010 przekroczyły $140 milionów dolarów. Dodatkowo, na szwank została narażona reputacja obu firm. W ciągu ostatnich dni media na całym świecie trąbią o ataku hakerów na PlayStation Network. I nie ma co się dziwić temu, że skala owego ataku porównywana jest z atakiem na TJX i Heartland Security Payment. W końcu samo Sony chwalilo się całkiem niedawno, że w sieci PSN istnieje już 77 milionów wirtualnych użytkowników...

Nie zdziwiłem się więc specjalnie czytając ponad 70 komentarzy pod najnowszym odcinkiem programu PS3site TV, w którym wyraziłem indywidualną opinię na temat Sony Computer Entertainment i jakości zabezpieczeń usługi PlayStation Network należącej do owej korporacji. Zdziwiłem się natomiast ich merytoryką...

TYTUŁEM WSTĘPU...

Dalej nie wiadomo, kto dokonał ataku i jakim sposobem udało mu się wykraść dane użytkowników zawierające: PSN ID, hasło, datę urodzenia, adres zamieszania. Nie wiadomo czy hakerowi/hakerom udało się wykraść numery kart kredytowych i debetowych, które zostały powiązane z kontem. Wiadomo natomiast, że nie udało się wykraść numerów zabezpieczających, gdyż... Sony takich informacji nigdy nie wymagało od swoich klientów. Jednym słowem rewelacja. Sam osobiście jestem uczulony na takie informacje, gdyż raz stałem się ofiarą kradzieży. Ktoś wykorzystał moją kartę kredytową by dokonać zakupu na kwotę ponad $500. Na szczeście obciążenie na koncie zostało zlikwidowane po 3 miesiącach, a ja z tego tytułu nie poniosłem żadnych kosztów. Nie oznacza to jednak, że tak będzie zawsze i że mogę w przypadku ataku hakerów ufać, że Sony rzeczywiście zrobi wszystko, by zapobiec ewnetualnym zniszczeniom. Dlatego po przeczytaniu informacji na temat włamania szybko skontaktowałem sie z przedstawicielem banku i skasowałem swoją kartę którą miałem przypisaną do konta. Nie kryję przy tym jednak swojego oburzenia...

ZERATUL ODPOWIADA NA WASZE ZARZUTY:

Rzadko odpowiadam na komentarze pod filmikami PS3Site TV. Chciałbym jednak, byście wiedzieli, że jako autor PS3Site TV zawsze je czytam i staram się brać sobie do serca konkretne opinie. Jednak... ostatnia sytuacja sprawiła, iż tym razem postanowiłem zrobić wyjątek:

Suchy napisał:

Zeratul, wiem że tego nie przeczytasz, ale powiem jedno. Jakbyś miał odrobinę wiedzy o informatyce, o zabezpieczaniu serwerów, sieci to byś nie gadał takich głupot. Jest taka zasada: "nie ma zabezpieczeń których nie da się złamać." Po drugie, to nie wina Sony że podajesz prawdziwe dane w rejestracji. Co więcej, jak ktoś używa 1 karty do wszystkiego też jest ułomny bo wiadomo, co może się zdarzyć. Można sobie kupić karty przedpłacowe za grosze. No już jak jesteś takim wielkim redaktorem i graczem to pomyśl chwile zanim coś palniesz, bo sam siebie ośmieszasz.

Zeratul odpowiada:

1. Nie znam się na informatyce i zabezpieczeniu serwerów.
2. Oczywiście, że to wina Sony, gdyż to Sony wymagało ode mnie podania owych danych podczas rejestracji. Podanie nieprawdziwych danych jest sprzeczne z regulaminem usługi PlayStation Network, który w angielskiej wersji językowej brzmi: "All information provided during account registration must be truthful and accurate; SCEA reserves the right to cancel any account that uses untruthful or inaccurate information"
3. Jeżeli ktoś używa jednej karty do wszystkiego to wcale nie oznacza, że jest ułomny. Oczywiście można korzystać z kart przedpłaconych można też chować swoją pensję w materacu zamiast na koncie bankowym, a przed udaniem się na zakupu rozbić świnkę skarbonkę zamiast po prostu wziąć ze sobą kartę kredytową. Jest rok 2011 i niedługo zostaną na rynek wprowadzony telefony komórkowe, które będą w stanie być kartą kredytową. Korzystanie z kart kredytowych i debetowych jest w dzisiejszych czasach standardem. Tak samo jak standardem jest robienie zakupów przez Internet. Chodzi o komfort, oszczędność czasu i dostępność. Jeżeli ktoś świadczy taką usługę, to powinien ją odpowiednio zabezpieczyć. Koniec i kropka.

Grzesiek napisał:

Pentagon przed hakerami się zabezpieczyć nie może, a Ty nadajesz na Sony. Masz rację.. Schowaj się w kartonie. A najlepiej całkowicie odetnij się od Internetu, bo nie jesteś tam bezpieczny. Swoje lata masz, a takie głupoty paplasz. Ehh.

Zeratul odpowiada:

1. Nie mam nic wspólnego z Pentagonem i nie dotarły do mnie informacje by Al-Kaida, hakerzy, GeoHot czy Ty weszli w posiadanie moich danych osobowych.
2. Przykro mi, że nie zrozumiałeś sarkastycznej wypowiedzi.

Daro napisał:

Nie potraficie przyznać, że Zertul ma rację! Żal mi was. Sony dało ciała na całej linii. Zaczynając od zabezpieczenia informacji, poprzez sposób informowania klientów, a kończąc na szybkości naprawy PSN . A ilu klientów straci? Będzie to na pewno bardzo duża liczba...

Zeratul odpowiada:

Moim zdaniem Sony odwaliło akurat dobrą robotę jeżeli chodzi o informowanie klientów. Oczywiste jest, że po wycieku Sony nie mogło po prostu wystosować odpowiednich komentarzy do klientów, gdyż całą sprawę należało najpierw zbadać i przeanalizować. Codziennie dostajemy komunikaty w sprawie stanu PSN i tego co zostało skradzione. Wystarczy odwiedzać PS3Site, by być na bieżąco. Nawet w tym tekście przeplata się kilka wątków, które Na oficjalne oświadczenia zawsze "się czeka", tym bardziej jeżeli chodzi o tak poważną sprawę, jak ta.

SubZero napisał:

Brakowało mi tylko, aby burger powiedział, że idzie do sądu. Sony walczy teraz z hakerami jeszcze bardziej stanowczo. A burgery i piraci na Xboxa! Sony w swoim regulaminie korzystania z PSN nie gwarantuje bezpieczeństwa danych. Dodatkowo, nie ma póki co żadnych dowodów na to, że hakerzy byli zainteresowani burgerami i które dane osobowe zostały skradzione.

Igozarov napisał:

Zeratul skończ pi****. Sony walczy z hakerami właśnie w obronie takich niewdzięczników i dlatego dostało po dupie. Równie dobrze mogliby dobrać się do Live czy do jakiejkolwiek innej usługi. Twoje dane i tak hulają już po całym świecie od dawna i pewnie nie zdajesz sobie z tego nawet sprawy. Twoje prywatne dane osobowe, adresy e-mail już dawno są w posiadaniu innych, a to za sprawą portali społecznościowych czy darmowych kont pocztowych, gdzie warunkiem użytkowania jest wyrażenie zgody na przetwarzanie takich danych. Jedyną naprawdę złą rzeczą byłoby wykradzenie danych kart kredytowych, ale te są zaszyfrowane. Póki co trzeba czekać na oficjalne stanowisko Sony w tej sprawie, bo na razie to tylko przypuszczenia. Więc otrzyj smarki i czekaj cierpliwie na fakty i przestań siać panikę. Z NK i Facebooka dane osobowe poleciały juz tyle razy i jakoś nikt sie nie przejął. A Twoje konto na PSN mają centralnie w dupie, aż tak ważny dla świata nie jesteś...

Zeratul odpowiada:

1. Oczywiście, że mogli dobrać się do innej usługi, ale dobrali się do PSN i im się to udało. Jeżeli włamania dokonano by na Xbox Live, to bym nie pisał na ten temat na PS3site...
2. Oczywiście, że pewna część moich danych osobowych jest w ogólnym obiegu. Nie wydaje mi się, by przyczyniły się ku temu portale społecznościowe, gdyż są lepsze miejsca na pozyskaniu owych danych. Problem polega na tym, że dane które udostępniam, nie są pełnymi danymi. Jest to albo data urodzenia, albo adres zamieszkania. Rzadko kiedy podaję cały komplet naraz. Do weryfikacji mojej osoby nie jest to konieczne. Druga sprawa jest taka, że istnieje różnica między udostępnieniem danych osobowych za swoją zgodą i wbrew niej. Trzecia sprawa, to że osoby, które zaatakowały hakersko PSN po prostu wykradły te dane. Można śmiało zakładać, że nie ma nic dobrego na myśli w chwili gdy zacznie je wykorzystywać.
3. Złą rzeczą jest kradzież danych osobowych. Jeżeli doszło do wycieku numerów kart kredytowych, to mamy do czynienia z tragedią. Czy nikt nie zdaje sobie z tego sprawy?

FINISHER

Sprawa ataku na PlayStation Network jest wielką porażką Sony, co do tego nikt nie powinien mieć żadnych wątpliwości. Japończycy muszą przygotować się na sądowe pozwy, muszą przygotować się na lepsze zabezpieczenie swojej usługi i na przekonanie użytkowników do tego, że ich usługa jest bezpieczna. Koszta będą na pewno sięgały kiludziesięciu jeżeli nie kilkuset milionów dolarów. Statystyki mówią o tym, że w USA 73% przypadków kradzieży danych osobowych pochodzi z niepożądanego wejścia osoby trzeciej w posiadanie numeru kart kredytowej ofiary. Jeżeli numery kart zostały skradzione, to Sony jest w poważnych kłopotach. Wszystko zależy jednak od tego jak szybko i czy w ogóle uda się złapać sprawców włamania i zabezpieczyć skradzione dane. Chciałem ponadto współczuć wszystkim użytkownikom spośród 77 milionów, którzy posiadali dokładnie takie samo hasło do swojego e-maila, jak i do konta na PlayStation Network. Poleciłbym je jak najszybciej zmienić. Poważnie... [Zeratul]

 

RETROSPEKCJA WYDARZEŃ:

21 kwietnia 2011:

Sony blokuje usługę PlayStation Network w wyniku potwierdzenia ataku hakerskiego oraz wycieku wszystkich danych użytkowników owej usługi w "niepowołane" ręce.
PSN nie działa, jest błąd 80710A06… (2109 komentarzy, musieliśmy je zablokować)

21 kwietnia 2011:
Pada pierwsze podejrzenie, że Anonimowi (wtedy tak uważano) wykradli numery naszych kart kredytowych...
HOT: Czy grupa Anonimowych zdobyła dostep do danych naszych kart kredytowych? (91 komentarzy)

21 kwietnia 2011:
Sony początkowo twierdzi, że naprawa PSN potra "dzień albo dwa". Niestety, dziś w dalszym ciągu skazani jesteśmy na brak owej usługi...
Naprawa PSN potrwa „dzień lub dwa”… (308 komentarzy)

22 kwietnia 2011:
Sony nie wyklucza ataku hakerskiego, pierwsze podejrzenia padają na grupę Anonymous, w Polsce zwanych Anonimowymi, którzy wielokrotnie przed owym faktem odgrażali się, że zaatakują PlayStation Network "zmasowanym atakiem".
Sony nie wyklucza ataku hakerskiego. Czyżby wina grupy Anonymous? [UPDATE] (129 komentarzy)

22 kwietnia 2011:
Anonimowi sami rzucają na siebie podejrzenia o włamanie do PSN!
HOT: Anonimowi posunęli się za daleko? (266 komentarzy)

23 kwietnia 2011:
Anonimowi, widząc powagę sytuacji oraz realne zagrożenie dla samych siebie, w końcu chodzi tutaj o wyciek milionów danych, nieoficjalnie oświadczają, że nie mieli z tym nic wspólnego. Szkoda tylko, że po kilkudziesięciu minutach znajdujemy w Sieci informację, że... jednak mieli.
HOT: Anonimowi sami nie wiedzą, czy przerwa w działaniu PSN to ich sprawka… (699 komentarzy)

24 kwietnia 2011:
Sony ogłasza, że PlayStation Network będzie niesprawne najpóźniej do 2 maja 2011. Mordęga posiadaczy PlayStation 3 trwa.
HOT: PlayStation Network może nie działać nawet do końca tego tygodnia… (402 komentarze)

25 kwietnia 2011:
Microsoft oficjalnie współczuje Sony i... oferuje promocje na Xbox Live. Prawdę powiedziawszy, byliby komercyjnymi głupcami, gdyby nie wykorzystali w żaden sposób momentu, w którym Sony praktycznie klęczy na kolanach.
Microsoft współczuje Sony… (199 komentarzy)

26 kwietnia 2011:
Anonimowi informują cały świat, że to NIE ONI stoją za hakerskimi atakami na PlayStation Network. Opinia publiczna orzekła, że zwyczajnie przestraszyli się grożących im za ewentualny występek konsekwencji, efektem czego postanowili nie wypuszczać już prowokacyjnych materiałów wideo oraz zaprzestać komentowania aktualnej sytuacji Sony.
Anonimowi niewinni? Skoro tak, to kto zaatakował PSN? (80 komentarzy)

27 kwietnia 2011:
Sony oficjalnie potwierdza, że wszystkie nasze dane zostały skradzione i "nie wyklucza", że chodzi także o numery kart kredytowych. Gracze w realnym niebezpieczeństwie!
PSN Status – jest źle, bardzo źle… (292 komentarze)

28 kwietnia 2011:
The Penomon Institute potwierdza, że straty Sony w wyniku awarii PlayStation Network i ewentualnego śledztwa mogą sięgnąć aż... 24 miliardów dolarów amerykańskich.
Awaria PlayStation Network: Straty SCE pójdą w dziesiątki miliardów dolarów… (95 komentarzy)

Ciąg dalszy z pewnością nastąpi...