За сохранность личных данных Sony ответственности не несёт

Илья 'RT' Анников, 3 мая 2011 года в 18:38


В связи с последними событиями, самое приличное, что приходит в голову, это коронное восклицание AVGN: "What were they thinkin'?!" (англ. "о чём они думали?!"). Действительно, а о чём? Уж явно не о безопасности данных своих драгоценных (?) клиентов.

Для тех, кто в танке, напомним, что произошло. Пару недель назад некие взломщики подобрали двузначный пароль  "пробили" защиту PlayStation Network и похитили данные почти 25 миллионов аккаунтов. Поначалу любители халявы и фанаты пиратов радовались новой возможности качать любой контент из PS Store совершенно безвозмездно. Однако радость была недолгой, через некоторое время Sony Online Entertainment закончила сеанс коллективной мастурбации и отключила PSN от греха подальше. Надо ли говорить, что сервис до сих пор недоступен. Но это полбеды. Сегодня SOE снизошла до пресс-релиза, в котором аккуратно раскрываются масштабы катастрофы:

«При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн. клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12 700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10 700 транзакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы».

Интересно, что в рассылке пользователям PSN от 29 апреля картина описывается как более удручающая:

«На данный момент мы хотим сообщить, что предварительные предположения позволяют сформулировать утверждение, что неуполномоченные лица имели доступ к информации, предоставленной Вами: имя, почтовый адрес (город, штат/провинция, почтовый индекс), страна проживания, адрес электронной почты, дата рождения, пароль PlayStation Network/Qriocity и вход в систему, а также название учетной записи PlayStation Network. Более того, доступ к платежной информации, сохраненной в рамках этой учетной записи, а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены».

И далее: «Мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения его срока, вероятнее всего, были дискредитированы».

То, что данные "вероятнее всего" дискредитированы стоит округлить до "дискредитированы", т.к. есть реальный риск расстаться с n-ой суммой с Вашего банковского счёта. Некоторые зарубежные сайты уже сообщали о хищениях со счетов нескольких сотен пользователей PSN. Достоверность этой информации можно поставить под сомнение, но не учитывать её вовсе также не стоит.

Вероятнее всего, основной целью будут карты североамериканских банков, однако исключить вероятность того, что база уже "пошла по рукам" (не бесплатно, разумеется) и воры каждой страны захотят получить деньги своих соотечественников, нельзя. Что делать в таком случае? Самое быстрое – это позвонить в службу поддержки Вашего банка и заблокировать карту, объяснив ситуацию. После этого Вам придется наведаться в банк и заполнить заявление на досрочный перевыпуск карты. За это Вам придется заплатить, плюс к этому в течение недели-двух Вы будете лишены возможности пользоваться засвеченной кредиткой. Менее безопасный, но более простой вариант – дойти до ближайшего банкомата, снять все деньги с карты, а потом уже закрыть счёт. Такой сценарий сведет к минимуму затраты времени, сил и средств. Разве что остатки суммы, внесенной за годовое обслуживание, Вам, конечно же, никто не вернет. В случае с картами Gold/Platinum - это вполне ощутимые потери.

А что же Sony? Как компания собирается искупить свою вину за неработающий третью неделю PlayStation Network и компенсировать вышеописанные мытарства? Обратимся к пресс-релизу:

«В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы».

Невиданная щедрость! Особенно учитывая тот факт, что сам по себе PSN заявлен как бесплатный сервис, а PlayStation Plus до сих пор недоступен в некоторых регионах. Как говорили древние римляне, penis gratis quantum satis.

«Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных или аналогичным».

Спасибо, уже защитили. По-видимому, самым надежным способом защиты своих персональных данных и данных кредитных (дебетовых) карт является НЕ передача их корпорации Sony.

Доверие потребителей к японскому гиганту серьезно подорвано. Что делать дальше – личное дело каждого. Моя карта уже неделю, как заблокирована, и, при первой же возможности, я постараюсь оставить минимум достоверной информации в профиле PlayStation Network, а все расчеты в Store сведу к активации платежных карт.

P.S. По слухам, виновных в SOE нашлось аж 200 человек, которые были незамедлительно уволены.

N.B. Выдержки из лицензионного соглашения SON:

16. ОТКАЗ ОТ ГАРАНТИЙ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

За исключением изложенного в настоящих Условиях, мы не даем никаких гарантий качества, функциональности, наличия, полноты, правильности или работоспособности Sony Online Network, а также любых услуг, предоставляемых посредством Sony Online Network. Мы не гарантируем постоянного наличия Sony Online Network, а также отсутствия ошибок в PSN, и мы не несем никакой ответственности за невозможность приобретения вами любых услуг или пользования ими.

...

Мы отказываемся от всякой ответственности за потерю данных, несанкционированный доступ к вашим данным, учетной записи Sony Online Network или бумажнику Sony Online Network, а также за ущерб вашему программному обеспечению или оборудованию, возникший в результате использования Sony Online Network или доступа к Sony Online Network.

301 комментарий
4 мая 2011 года в 20:24

Ну вот и будет урок всем тем , кто верил в мега крутость компании Сони . Приставка хорошая , а за их услуги я им так дал по морде и со мной я думаю ещё пару миллионов человек ... )

+1 0   -1 0
4 мая 2011 года в 20:33

и всё таки кто вкурси когда заработает псн

+1 0   -1 0
4 мая 2011 года в 20:52

clowN0opS:

3.60 PS3 CFW: http://www.megaupload.com/?d=OAEGOKYN
&
3.60 is OPEN: http://www.megaupload.com/?d=2XJECD5O

парни вот вам ) играйте и наслаждайтесь

я уже установил

Не работает PSN т.к. не доработанная прошивка

где брал,дай ссылку на первоисточник

+1 0   -1 0
4 мая 2011 года в 21:06

вот видео

всё остальное уже позже) после тщательной проверки

вот ещё чтото выкопал) похоже что тоже эту же прошу установили

+1 0   -1 0
DxP
22936
4 мая 2011 года в 21:06

Как говорится, нет дыма без огня. Вообще будет забавно, если на этой

волне ещё и свежую прошивку сони взломают.

+1 0   -1 0
4 мая 2011 года в 21:10

clowN0opS:

вот видео

" allowfullscreen="true" src="http://gotps3.ru/images/flash/player.swf" type="application/x-shockwave-flash">

всё остальное уже позже) после тщательной проверки

да лажа это все,давно уже типа взломали

+1 0   -1 0
4 мая 2011 года в 21:18

так ещё и бета есть 3.603.60-jb вроде так

ImNoCoDeR Logan
Here Is The Beta Release Link Here! CAUTION:MIGHT BRICK AND NOT INSTALL.(BETA,REMEMBER?) http://tinyurl.com/3g6g6cv

Sony выступили с ответом перед Конгрессом Соединенных Штатов Америки, после слушания относительно виновников взломали PSN, и они показали файл, который нашли на сервере, в нем сказано "Мы Легион".

После остановки Европейский и Американских серверов, две недели назад, в США началось слушание о данной ситуации.

Сегодня, Казуо Хираи, председатель совета директоров в SCEA, отвечал на вопросы о взломе PSN.

Теперь Sony утверждает, найден файл "Анонимусы", в котором сказано "Мы Легион".

"Таким образом, мы сказали подкомитету, что при решении атаки мы следовали четырем ключевым принципам: будьте осмотрительны и осторожны, предоставлять соответствующую информацию общественности, когда она проверена, взять на себя всю ответственность перед клиентами, и помогать правоохранительным органам."

"Мы сообщаем подкомитету: Sony была подвергнута чертовский хорошо спланированной, профессиональной кибер-атаки на свои сервера."

"Мы обнаружили файл, которые злоумышленники оставили на нашем сервере, под именем "Анонимусы", со словами "Мы Легион", файл был сохранен 25 апреля. 26 апреля мы осведомили наших клиентов об этом."

"На сегодняшний день мы не получили никаких данных относительно мошенничества относительно кредитных карт. Защита физических лиц имеет высокий приоритет у компании, как и безопасность интернет-торговли."

"Мы предпринимаем меры относительно будущих атак на наши сервера. Мы работаем почти круглосуточно, чтобы восстановить PSN, и мы будем осведомлять вас о наши планах."

Ранее Анонимусы сообщали, что не причастны к атаке на сервера.

+1 0   -1 0
4 мая 2011 года в 21:21

мне интересно как он вошёл в сеть на видео 1 если псн не пашет?всёравно когда псн врубят заставят поставить новую прошивку

+1 0   -1 0
4 мая 2011 года в 21:31

kaffs:

ну и о чем статья? по сотому разу одно и тож

Статья- емоции Создателя этого са

+1 0   -1 0
Diman_101
Самый няшный
11685
4 мая 2011 года в 22:13

2clowN0opS: Выложил 3.55, молодцом

+1 0   -1 0