Sony Online Entertainment объявляет о краже личных данных клиентов

Илья 'RT' Анников, 3 мая 2011 года в 16:21

г. Москва, 3 мая 2011 г. – Sony Corporation и Sony Computer Entertainment объявили сегодня о том, что расследование незаконного проникновения в системы Sony Online Entertainment LLC (SOE) выявило, что в ходе хакерской атаки 16 и 17 апреля 2011 года могли быть украдены личные данные клиентов.

При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн. клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12 700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10 700 транзакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы.

На фоне временного отключения сервисов PlayStation® Network и Qriocity™ и продолжающегося расследования беспрецедентных кибер-атак, SOE провела углубленный анализ своей системы. Как только была выявлена утечка личных данных клиентов, компания оперативно отключила все серверы, прежде чем продолжить проверку и обновление систем онлайн-безопасности.

1 мая компания Sony принесла официальные извинения клиентам за неудобства, причиненные отключением сетевых сервисов. Компания активно сотрудничает с ФБР и ведет собственное полномасштабное расследование, одновременно работая над восстановлением сервисов.

Как только факт кражи личных данных был установлен, Sony обнародовала информацию в максимально короткие сроки, опубликовав ее на официальном веб-сайте. В ближайшее время компания разошлет электронные письма всем клиентам, чьи данные могли быть скомпрометированы.

Украденные личные данные около 24,6 млн. клиентов SOE включают ту информацию, которую клиент счел нужным предоставить компании, а именно:

имя
адрес
адрес электронной почты
дата рождения
пол
номер телефона
логин
зашифрованный пароль.

Данные о 10 700 транзакциях по личным картам клиентов SOE в Австрии, Германии, Нидерландах и Испании включают следующие сведения:

номер банковского счета
имя клиента
название счета
адрес клиента.

В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы. Компания также работает над компенсационной программой для массовых многопользовательских онлайн-игр PlayStation®3 (DC Universe Online и Free Realms), о деталях которой будет сообщено дополнительно на этой неделе.

Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных или аналогичным. Внедрение будет осуществляться на локальном уровне в Токио; более подробная информация по каждому региону будет предоставлена в ближайшее время дополнительно.

Теги: playstation 3, playstation netwok, ps3, psn, qriocity, soe, sony, sony corporation, sony online entertainment, взлом, кража, кредитная карта, пароль, пресс-релиз

136 комментариев

Diman_101

Самый няшный

3 мая 2011 года в 17:41

А вобще сони это просто... Это... Это Facepalm...

Piro

танцующий Шива

3 мая 2011 года в 17:43

подаем коллективный иск на сони!

wachers

Самый Весёлый

3 мая 2011 года в 17:47

да кому вы нужны?

нужны только ваши бабки

Roronoa Zoro

3 мая 2011 года в 17:47

Road Tripper:

Вообще, интересная ситуация. Вместо того, чтобы заниматься делом, кто-то дрочил. В результате несколько десятков миллионов пользователей подарили все свои данные преступникам. Хочется верить, что пароли действительно хранятся в виде хешей, тогда хотя бы можно надеяться на то, что сами аккаунты не пропадут, чего не скажешь о деньгах с банковских карт. Вряд ли дело дойдет до карт российских банков, если, конечно, база еще не распродана региональному ворью. Рекомендую всем заблокировать карты, засвеченные в PSN и досрочно их перевыпустить, пока какой-нибудь робин гуд (ну, где же вы, фанаты пиратов?) не утащил ваши кровные к себе на счет.
2Семён:
Вас только это волнует?!

Что за странная аналогия пиратства и кибермошенничества (воровства)? Верх безграмотности. А что ваши попы так пострадали, можете еще раз в жопу Сони поцеловать и принять новые TOS, по которым ваша собственная задница будет принадлежать Сони. Не забывайте кричать троекратное ура во время использования вашей задницы корпорацией Sony.

retret

3 мая 2011 года в 17:50

Roronoa Zoro:

Road Tripper:
Вообще, интересная ситуация. Вместо того, чтобы заниматься делом, кто-то дрочил. В результате несколько десятков миллионов пользователей подарили все свои данные преступникам. Хочется верить, что пароли действительно хранятся в виде хешей, тогда хотя бы можно надеяться на то, что сами аккаунты не пропадут, чего не скажешь о деньгах с банковских карт. Вряд ли дело дойдет до карт российских банков, если, конечно, база еще не распродана региональному ворью. Рекомендую всем заблокировать карты, засвеченные в PSN и досрочно их перевыпустить, пока какой-нибудь робин гуд (ну, где же вы, фанаты пиратов?) не утащил ваши кровные к себе на счет.
Вас только это волнует?!
Что за странная аналогия пиратства и кибермошенничества (воровства)? Верх безграмотности. А что ваши попы так пострадали, можете еще раз в жопу Сони поцеловать и принять новые TOS, по которым ваша собственная задница будет принадлежать Сони. Не забывайте кричать троекратное ура во время использования вашей задницы корпорацией Sony.

они уже орут

и лижут задницу

vatikan

3 мая 2011 года в 17:51

в разных странах разные ответственности по части кредитных карт. мне например пофиг, у меня она автоматически застрахована и если деньги утекли без моего участия, то мне надо лишь написать заявление в банк и деньги с меня не снимут. в Америке и Европе (не везде) сами банки гарантируют неприкосновенность вашей кредитной карты и если хакеры ломанули ваш банк или в данном случае Sony, то они между собой и будут разбираться, клиентам реально пофиг. вопрос лишь в том, что тогда банк попросит поменять карту.

в России банки ответственность на себя, как правило, не берут, и все разборки возлагают на клиента. типа сам попал сам и разбирайся. конечно это проблема и лучше пойти и поменять карту, замена пластика стоит совсем не дорого.

кстати Сони вроде говорила, что будет менять систему оплаты и можно будет использовать PayPal, вот это будет супер.

Семён

Адекватный паренёк

3 мая 2011 года в 17:52

2Road Tripper:

Адрес ещё при регистрации псн аккаунта вбиваешь,их же тоже потырили.

Roronoa Zoro

3 мая 2011 года в 17:53

Sony говорит, что все нормально, паникеры ссут в штаны.

Вопросы и ответы: PlayStation Network и Qriocity

Перевод Q&A размещенного на Playstation Blog:

В: Вы работаете с правоохранительными органами по данной ситуации? (взлом, и утечка данных)

О: Да. Правоохранительные органы задействованы, а также известная фирма, которая работает в сфере компьютерной безопасности. Все для проведения полного расследования. Эта атака, на нашу систему и против наших клиентов, является преступлением, и мы настойчиво ищем ответственных за атаку.

В: Мои личные данные были зашифрованы?

О: Таблица с данными кредитных карточек была зашифрована, и у нас нет свидетельств, что была утечка этой информации. Таблица с личными данными, которая лежала отдельно от данных карточек, не была зашифрована. Таблица с личными данными хранилась за сложной (крепкой) системой безопасности, которая была нарушена из-за атак.

В: Данные по моей кредитной карточке были украдены?

О: Хотя данные по кредитным карточкам были зашифрованы, и у нас нет доказательств, что они были скачаны, мы не можем исключать возможность утечки.

Учитывая наихудший вариант. Если вы вводили данные карточки при использовании в PlayStation Network или Qriocity, то номер кредитной карточки и дата окончания действия карточки могли быть украдены. И, хотя мы запрашиваем CCV код (код проверки подлинности карты), мы не хранили его в наших базах (т.е. утечка кодов CCV невозможна).

В: Что я могу сделать на данном этапе, чтобы защитить себя и свои данные?

О: Мы рекомендуем вам быть бдительными, если придет запрос по электронной почте, телефону или стандартной почте на предоставление личных или конфиденциальных данных. Sony не будет запрашивать у вас данные по кредитной карточке, номер социального страхования и другую личную информацию.

Когда PlayStation Network и Qriocity будут запущены, мы настоятельно рекомендуем вам войти в систему и изменить пароль. Кроме того, если вы использовали аналогичный логин и пароль в других системах, мы рекомендуем поменять и там. Также во избежание финансовых потерь, мы рекомендуем быть бдительными, контролировать и просматривать выписки счета (движения по кредитной карточке).

В: Что мне делать, если я не помню какую карточку привязал к своему аккаунту в PlayStation Network?

О: Если вы переводили деньги на кошелек PlayStation Network, то должны были получить подтверждение по электронной почте от DoNotReply@ac.playstation.net на ваш электронный ящик, который связан с вашей учетной записью. Сообщение сразу посылается после перевода денег, и содержит первые и последние 4 цифры номера вашей кредитной карточки.
Также вы можете проверить выписки по карточкам, чтобы определить какая карточка использовалась для оплаты услуг PlayStation Network или Qriocity.

В: Как и когда я могу поменять свой пароль в PlayStation Network?

О: Мы работаем над новым обновлением, которое потребует, чтобы все пользователи сменили пароль, как только доступ к PlayStation Network будет восстановлен. Больше подробностей вы узнаете скоро.

В: Все ли пользователи PlayStation Network и Qriocity были уведомлены о текущей ситуации?

О: Дополнительно к информации размещенной в этом блоге и других источников массовой информации, мы отправляем сообщение всем 77 млн. зарегистрированным пользователям. Процесс отправки занимает некоторое время и ведется со вчерашнего дня (26 апреля), и мы ожидаем что на 28 апреля все получат уведомления. Также можно посетить www.us.playstation.com/support и www.qriocity.com, для ознакомления с ситуацией.
Дополнительно мы распространили информацию в СМИ.

В: Какие шаги Sony предпримет для защиты персональных данных в будущем?

О: Сейчас мы временно выключили PlayStation Network и Qriocity. Мы проводим ряд мер, которые существенно повысят все аспекты безопасности сети PlayStation Network и ваших личных данных. Также, на данный момент, ведется перемещения нашей сетевой инфраструктуры и центров обработки данных (data center) на новое более безопасное место. В ближайшее время, мы предоставим дополнительную информацию по данному вопросу.

В: Когда включат PlayStation Network и Qriocity?

О: Наши сотрудники работают день и ночь, чтобы восстановить систему как можно быстрее, и мы ожидаем, что некоторые услуги запустим в течение недели, если отсчет начинать со вчера (26 апреля). Но полностью запустим систему тогда, когда будем уверены, что сеть защищена.

В: Будут ли изменены (утеряны), за время простоя PSN, история загрузок/список друзей/настройки?

О: Нет.

В: Что будет с трофеями, заработанными в однопользовательском режиме во время простоя PSN?

О: Как только PSN снова заработает, трофеи будут синхронизированы.

В: Восстановятся записи игр в PS+ cloud?

О: Да, как только PSN заработает.

В: У нас подписка на PS3 MMO: DC Universe Online или Free Realms. Получим ли мы компенсацию за простой?

О: Sony Online Entertainment: "Мы приносим извинения за предоставленные неудобства. Чтобы поблагодарить игроков за их терпение, мы проведем специальные мероприятия. Подробная информация будет доступна в ближайшее время на веб-сайтах и форумах игр"

copyrighted gamemag.ru

Удалён

joypad

3 мая 2011 года в 17:59

не понимаю зачем вообще светить свою кредитку . даже там где казалось бы вполне безопасно(уже кстати нет). купи псн карту и радуйся. а когда её не было и качать то особо нечего было.

hotdeck

kaktusvcvete

3 мая 2011 года в 18:12

2Road Tripper: Мне интересно, кто планировал такую херню о чём сейчас думают :)

Это самое жёсткое хакерское проникновение за всё время существования сети. :)

Вот кто-то докодиться :р