Awaria PSN - wyciekły poufne informacje
Jeszcze wczoraj byliśmy umiarkowanie optymistyczni, jeśli chodzi o rychłe wznowienie działania PlayStation Network. Niestety już wiadomo, że na powrót PSN do życia poczekamy przynajmniej 7 kolejnych dni. Możliwe, że doszło do wycieku poufnych informacji (m.in. dotyczących kart kredytowych).
Jeszcze wczoraj byliśmy umiarkowanie optymistyczni, jeśli chodzi o rychłe wznowienie działania PlayStation Network. Niestety już wiadomo, że na powrót PSN do życia poczekamy przynajmniej 7 kolejnych dni. Możliwe, że doszło do wycieku poufnych informacji (m.in. dotyczących kart kredytowych).
Musimy chyba odrzucić wczorajszą hipotezę o pirackim źródle problemów z PlayStation Network - wracamy do wątku dotyczącego hakerów. Najnowsza aktualizacja w sprawie awarii PSN na oficjalnym blogu PlayStation przynosi najwięcej informacji o zdarzeniu od tygodnia. Z notki autorstwa Patricka Seybolda dowiadujemy się, że konsekwencją włamania hakerów do systemu może być poważny wyciek poufnych danych o użytkownikach sieci. Niestety, zagrożone są informacje dotyczące kart kredytowych graczy.
Musimy uzbroić się też w znacznie więcej cierpliwości: SCE twierdzi, że niektóre usługi systemu zostaną ponownie zabezpieczone dopiero za ok. 7 dni.
"Mamy wyznaczoną prostą ścieżkę do przywrócenia PSN oraz Qriocity online; oczekujemy że przywrócenie pewnych usług do funkcjonalności nastąpi w przeciągu tygodnia" - napisał Seybold na oficjalnym blogu PlayStation.
Poniżej kilka fragmentów oficjalnego komunikatu SCE:
"Odkryliśmy, że pomiędzy 17 a 19 kwietnia 2011 pewne informacje o kontach użytkowników PSN i Qriocity zostały zagrożone w związku z nielegalnym i nieautoryzowanym wtargnięciem do naszego systemu. W odpowiedzi na ten atak wykonaliśmy następujące czynności:
1. Tymczasowo wyłączyliśmy PSN oraz Qriocity
2. Zaangażowaliśmy zewnętrzną znaną firmę, specjalizującą się w zabezpieczeniach, by przeprowadziła pełne śledztwo w tej sprawie.
3. Szybko podjęliśmy kroki w celu udoskonalenia zabezpieczeń i wzmocnienia naszej infrastruktury sieciowej poprzez przebudowanie naszego systemu, by zapewnić lepsze bezpieczeństwo danych osobowych.
(...) Pomimo tego, że cały czas prowadzimy śledztwo w sprawie tego incydentu, przeczuwamy, że nieautoryzowana osoba otrzymała dostęp do następujących informacji o naszych użytkownikach: imię, adres zamieszkania, państwo, adres email, data urodzin, hasło i login PSN/Qriocity, PSN online ID. Możliwe jest także, że wyciekły informacje dotyczące profilu użytkownika, jego historii zakupów oraz odpowiedzi dotyczące hasła PSN/Qriocity. Pomimo tego, że nie mamy w tej chwili dowodów na to, że pozyskano informacje dotyczące kart kredytowych, nie możemy wykluczyć takiej opcji. I jeśli podałeś informacje o swojej karcie poprzez PSN lub Qriocity, to informujemy, że istnieje szansa, że numer Twojej karty kredytowej (wyłączając kod zabezpieczający) oraz data jej wygaśnięcia, zostały pozyskane przez niepowołaną osobę.
(...) Kiedy PSN i Qriocity powrócą do pełni funkcjonalności będziemy rekomendować, abyście zmienili swoje hasła dostępu PSN. By zabezpieczyć się przed kradzieżą tożsamości, albo stratami finansowymi, zalecamy pozostawanie czujnym, a także częste sprawdzanie swojego stanu konta i monitorowanie raportów dotyczących wysokości salda".
