За сохранность личных данных Sony ответственности не несёт

Илья 'RT' Анников, 3 мая 2011 года в 18:38


В связи с последними событиями, самое приличное, что приходит в голову, это коронное восклицание AVGN: "What were they thinkin'?!" (англ. "о чём они думали?!"). Действительно, а о чём? Уж явно не о безопасности данных своих драгоценных (?) клиентов.

Для тех, кто в танке, напомним, что произошло. Пару недель назад некие взломщики подобрали двузначный пароль  "пробили" защиту PlayStation Network и похитили данные почти 25 миллионов аккаунтов. Поначалу любители халявы и фанаты пиратов радовались новой возможности качать любой контент из PS Store совершенно безвозмездно. Однако радость была недолгой, через некоторое время Sony Online Entertainment закончила сеанс коллективной мастурбации и отключила PSN от греха подальше. Надо ли говорить, что сервис до сих пор недоступен. Но это полбеды. Сегодня SOE снизошла до пресс-релиза, в котором аккуратно раскрываются масштабы катастрофы:

«При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн. клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12 700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10 700 транзакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы».

Интересно, что в рассылке пользователям PSN от 29 апреля картина описывается как более удручающая:

«На данный момент мы хотим сообщить, что предварительные предположения позволяют сформулировать утверждение, что неуполномоченные лица имели доступ к информации, предоставленной Вами: имя, почтовый адрес (город, штат/провинция, почтовый индекс), страна проживания, адрес электронной почты, дата рождения, пароль PlayStation Network/Qriocity и вход в систему, а также название учетной записи PlayStation Network. Более того, доступ к платежной информации, сохраненной в рамках этой учетной записи, а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены».

И далее: «Мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения его срока, вероятнее всего, были дискредитированы».

То, что данные "вероятнее всего" дискредитированы стоит округлить до "дискредитированы", т.к. есть реальный риск расстаться с n-ой суммой с Вашего банковского счёта. Некоторые зарубежные сайты уже сообщали о хищениях со счетов нескольких сотен пользователей PSN. Достоверность этой информации можно поставить под сомнение, но не учитывать её вовсе также не стоит.

Вероятнее всего, основной целью будут карты североамериканских банков, однако исключить вероятность того, что база уже "пошла по рукам" (не бесплатно, разумеется) и воры каждой страны захотят получить деньги своих соотечественников, нельзя. Что делать в таком случае? Самое быстрое – это позвонить в службу поддержки Вашего банка и заблокировать карту, объяснив ситуацию. После этого Вам придется наведаться в банк и заполнить заявление на досрочный перевыпуск карты. За это Вам придется заплатить, плюс к этому в течение недели-двух Вы будете лишены возможности пользоваться засвеченной кредиткой. Менее безопасный, но более простой вариант – дойти до ближайшего банкомата, снять все деньги с карты, а потом уже закрыть счёт. Такой сценарий сведет к минимуму затраты времени, сил и средств. Разве что остатки суммы, внесенной за годовое обслуживание, Вам, конечно же, никто не вернет. В случае с картами Gold/Platinum - это вполне ощутимые потери.

А что же Sony? Как компания собирается искупить свою вину за неработающий третью неделю PlayStation Network и компенсировать вышеописанные мытарства? Обратимся к пресс-релизу:

«В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы».

Невиданная щедрость! Особенно учитывая тот факт, что сам по себе PSN заявлен как бесплатный сервис, а PlayStation Plus до сих пор недоступен в некоторых регионах. Как говорили древние римляне, penis gratis quantum satis.

«Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных или аналогичным».

Спасибо, уже защитили. По-видимому, самым надежным способом защиты своих персональных данных и данных кредитных (дебетовых) карт является НЕ передача их корпорации Sony.

Доверие потребителей к японскому гиганту серьезно подорвано. Что делать дальше – личное дело каждого. Моя карта уже неделю, как заблокирована, и, при первой же возможности, я постараюсь оставить минимум достоверной информации в профиле PlayStation Network, а все расчеты в Store сведу к активации платежных карт.

P.S. По слухам, виновных в SOE нашлось аж 200 человек, которые были незамедлительно уволены.

N.B. Выдержки из лицензионного соглашения SON:

16. ОТКАЗ ОТ ГАРАНТИЙ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

За исключением изложенного в настоящих Условиях, мы не даем никаких гарантий качества, функциональности, наличия, полноты, правильности или работоспособности Sony Online Network, а также любых услуг, предоставляемых посредством Sony Online Network. Мы не гарантируем постоянного наличия Sony Online Network, а также отсутствия ошибок в PSN, и мы не несем никакой ответственности за невозможность приобретения вами любых услуг или пользования ими.

...

Мы отказываемся от всякой ответственности за потерю данных, несанкционированный доступ к вашим данным, учетной записи Sony Online Network или бумажнику Sony Online Network, а также за ущерб вашему программному обеспечению или оборудованию, возникший в результате использования Sony Online Network или доступа к Sony Online Network.

301 комментарий
Автор
Sharingan
13054
3 мая 2011 года в 21:33

всё-таки не зря я данные с карты не внёс, как чувствовал((( СОНИ сама подталкивает к пиратству, т.к. у пиратов таких проблем нет. Пример надо брать со Steam'а и XBLive, у них такого не случилось бы, ибо они деньги отрабатывают в полной мере.

+1 0   -1 0
3 мая 2011 года в 21:35

Nicik:

Невероятно что американские военные смогли сделать, пока не работал PlayStation Network.

Это был Осама, кто виновен в взломе PSN))

+1 0   -1 0
Andre
death metal
13614
3 мая 2011 года в 21:36

2Sharingan:

ололо

Стим ломали

+1 0   -1 0
3 мая 2011 года в 21:36

Nicik:

Невероятно что американские военные смогли сделать, пока не работал PlayStation Network.

АХАХААААА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Наверняка они в MW2 тренеровались сутками) а как вырубили psn, от расстройства взвыли и агрессии их не было предела)И был усама таков)

+1 0   -1 0
Автор
Sharingan
13054
3 мая 2011 года в 21:39

2Andre: я же не говорю, что эти системы, просто я уже довольно давно покупаю в стиме, и пока ни одной претензии не было.

+1 0   -1 0
3 мая 2011 года в 21:39
2Sharingan: Это могло случится и с LIVE,это могло случится с каждым!И твой замок в квартире могли взломать и вытащить оттуда ценности!Давить надо и рубить руки уродам,сующие нос в чужую собственность!
+1 0   -1 0
Andre
death metal
13614
3 мая 2011 года в 21:41

2Sharingan: Sharingan:

2Andre: я же не говорю, что эти системы, просто я уже довольно давно покупаю в стиме, и пока ни одной претензии не было.

WTF ?

Значит не давно, а пару лет

+1 0   -1 0
Автор
Sharingan
13054
3 мая 2011 года в 21:42

2Andre: ну, со времен выхода Half-life 2)))

+1 0   -1 0
3 мая 2011 года в 21:44

Один чел на IGN.com написал - They PSN attacked was linked to Osama. Navy Seals couldn't play Socom at home so they went and killed him.

After his address was leaked by Sony, of course.

+1 0   -1 0
Автор
Sharingan
13054
3 мая 2011 года в 21:44

2METEOP: пока как видишь не случилось, а насчет наказания подлецов, которые гадят добропорядочным пользователям, полностью поддерживаю.

+1 0   -1 0