За сохранность личных данных Sony ответственности не несёт

Илья 'RT' Анников, 3 мая 2011 года в 18:38


В связи с последними событиями, самое приличное, что приходит в голову, это коронное восклицание AVGN: "What were they thinkin'?!" (англ. "о чём они думали?!"). Действительно, а о чём? Уж явно не о безопасности данных своих драгоценных (?) клиентов.

Для тех, кто в танке, напомним, что произошло. Пару недель назад некие взломщики подобрали двузначный пароль  "пробили" защиту PlayStation Network и похитили данные почти 25 миллионов аккаунтов. Поначалу любители халявы и фанаты пиратов радовались новой возможности качать любой контент из PS Store совершенно безвозмездно. Однако радость была недолгой, через некоторое время Sony Online Entertainment закончила сеанс коллективной мастурбации и отключила PSN от греха подальше. Надо ли говорить, что сервис до сих пор недоступен. Но это полбеды. Сегодня SOE снизошла до пресс-релиза, в котором аккуратно раскрываются масштабы катастрофы:

«При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн. клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12 700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10 700 транзакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы».

Интересно, что в рассылке пользователям PSN от 29 апреля картина описывается как более удручающая:

«На данный момент мы хотим сообщить, что предварительные предположения позволяют сформулировать утверждение, что неуполномоченные лица имели доступ к информации, предоставленной Вами: имя, почтовый адрес (город, штат/провинция, почтовый индекс), страна проживания, адрес электронной почты, дата рождения, пароль PlayStation Network/Qriocity и вход в систему, а также название учетной записи PlayStation Network. Более того, доступ к платежной информации, сохраненной в рамках этой учетной записи, а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены».

И далее: «Мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения его срока, вероятнее всего, были дискредитированы».

То, что данные "вероятнее всего" дискредитированы стоит округлить до "дискредитированы", т.к. есть реальный риск расстаться с n-ой суммой с Вашего банковского счёта. Некоторые зарубежные сайты уже сообщали о хищениях со счетов нескольких сотен пользователей PSN. Достоверность этой информации можно поставить под сомнение, но не учитывать её вовсе также не стоит.

Вероятнее всего, основной целью будут карты североамериканских банков, однако исключить вероятность того, что база уже "пошла по рукам" (не бесплатно, разумеется) и воры каждой страны захотят получить деньги своих соотечественников, нельзя. Что делать в таком случае? Самое быстрое – это позвонить в службу поддержки Вашего банка и заблокировать карту, объяснив ситуацию. После этого Вам придется наведаться в банк и заполнить заявление на досрочный перевыпуск карты. За это Вам придется заплатить, плюс к этому в течение недели-двух Вы будете лишены возможности пользоваться засвеченной кредиткой. Менее безопасный, но более простой вариант – дойти до ближайшего банкомата, снять все деньги с карты, а потом уже закрыть счёт. Такой сценарий сведет к минимуму затраты времени, сил и средств. Разве что остатки суммы, внесенной за годовое обслуживание, Вам, конечно же, никто не вернет. В случае с картами Gold/Platinum - это вполне ощутимые потери.

А что же Sony? Как компания собирается искупить свою вину за неработающий третью неделю PlayStation Network и компенсировать вышеописанные мытарства? Обратимся к пресс-релизу:

«В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы».

Невиданная щедрость! Особенно учитывая тот факт, что сам по себе PSN заявлен как бесплатный сервис, а PlayStation Plus до сих пор недоступен в некоторых регионах. Как говорили древние римляне, penis gratis quantum satis.

«Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных или аналогичным».

Спасибо, уже защитили. По-видимому, самым надежным способом защиты своих персональных данных и данных кредитных (дебетовых) карт является НЕ передача их корпорации Sony.

Доверие потребителей к японскому гиганту серьезно подорвано. Что делать дальше – личное дело каждого. Моя карта уже неделю, как заблокирована, и, при первой же возможности, я постараюсь оставить минимум достоверной информации в профиле PlayStation Network, а все расчеты в Store сведу к активации платежных карт.

P.S. По слухам, виновных в SOE нашлось аж 200 человек, которые были незамедлительно уволены.

N.B. Выдержки из лицензионного соглашения SON:

16. ОТКАЗ ОТ ГАРАНТИЙ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

За исключением изложенного в настоящих Условиях, мы не даем никаких гарантий качества, функциональности, наличия, полноты, правильности или работоспособности Sony Online Network, а также любых услуг, предоставляемых посредством Sony Online Network. Мы не гарантируем постоянного наличия Sony Online Network, а также отсутствия ошибок в PSN, и мы не несем никакой ответственности за невозможность приобретения вами любых услуг или пользования ими.

...

Мы отказываемся от всякой ответственности за потерю данных, несанкционированный доступ к вашим данным, учетной записи Sony Online Network или бумажнику Sony Online Network, а также за ущерб вашему программному обеспечению или оборудованию, возникший в результате использования Sony Online Network или доступа к Sony Online Network.

301 комментарий
5 мая 2011 года в 00:55

2cloud-ff7:

нету нету

+1 0   -1 0
5 мая 2011 года в 00:58

Таксссссс, ладно, ложусь спать, очень буду ждать ПЯЯЯЯЯТНИЦЫЫЫ.

Как раз-таки, надеюсь, включат псн.

Всем спокойной ночи

+1 0   -1 0
5 мая 2011 года в 06:39


COD4:

МС предложили сотрудничество взломщиком, чтобы усовершенствовать защиту, сони поступили иначе и получили то, чего хотели - взлома.

а это уже рекетом попахивает.

и... при этом кроме самой Сони страдает и простой пользователь! Если твоя версия верна, то пусть эти борцы за свободу и какие то там права засунут это все себе в жопу.

если уж они и такие талантливые програмеры, то пусть найдут себе достойное применение или же используют свои способности с головой и НЕ во вред другим. Самородки блин!

все эти "геоходы" (мать их...) прекрасно понимают чем занимаются, что можно и что нельзя... а все эти показушные судебные разборы - это все игра с формулировками и интерпритациями закона.... и... при этом еще пиарятся суки.

+1 0   -1 0
Diman_101
Самый няшный
11685
5 мая 2011 года в 07:34

2clowN0opS: очень толсто и уныло.

+1 0   -1 0
5 мая 2011 года в 07:36

Читаю эти все новости и диву даюсь, люди реально разучились думать головой.
Очнитесь не идите вы на поводу у «пастуха» как бараны, а подумайте. Не в обиду каждому а в нарекание всем.
1. Поднять сервера PSN не проблема, притом сами сервера и информация на них не была каким то образом испорчена. Сервера намеренно выключила сама корпорация сони. Включить их – это дать приказ на включение и в течении часа PSN есть.
2. Теория о закрытии дыры в защите. Ну, это бред. На устранение любой дыры в оперативном режиме понадобится не более 2 суток это с учетом масштабности и тестирования новой прошивки. Думаю всем и так понятно, что в подобной корпорации не один и не два сотрудника работают.
3. Масштабы кражи данных. Ну, это просто бред. Читать стоны, а мои данные украли. Люди есть сотни баз с вашей полной личной информацией. Будь то очередное ЖЭУ, телефонная компания, страховая медицинская компания, база данных правоохранительных органов. Да даже вшивое компания по предоставлению услуг такси к примеру. Абсолютно любой кому надо будет что то узнать про Вас сможет это сделать. Другой вопрос а кому вы нужны? Данная база будет просто называться не база данных телефонной сети или медицинского полиса, а ps3. А если учесть что у многих пользователей по несколько учетных записей на вымышленные адресы, то здесь вообще смех от такой базы.
4. Банковская карта. Здесь вопрос интересный. Любой, кто зарегистрировал свою карту в PSN, фактический сделал следующее: Пришел в магазин, купил товар, подошел к кассе, дал карту кассиру, она провела ее по приборчику и денежки списались с вашего счета на счет той компании где вы отоварились. Де факто любой магазин, где вы отоваривались, имеет гораздо большую историю транзакций по вашей карте, где так же будет известна вся информация, о вас включая номер банковской карты. В интернете все то же самое, только вместо вшитого в магнитную ленту пинкода, вы вводите четырёхзначный пин код в определенное поле, который злоумышленник может получить только слив базу того банка, который выдал вам карту.
Выводы: Откуда паника? Номер кредитки ни когда не был конфиденциальной информацией, это то же самое что номер паспорта, к примеру, или номер страхового полиса в больницу, другими словами это попросту идентификационный номер. Сколько денег было украдено с р/с клиентов? Да ни сколько, потому что это не возможно. А теперь вопрос с понятием динамических таблиц в программировании сталкивались или как же все работает, когда к одному ресурсы обращаются миллионы? Я спросил не просто так, а именно для того что бы вы поняли что украсть информацию по всем PSN пользователям было не возможно. Можно было только слить бэкапы данной информации. И что бы это сделать по всему миру, нужен был прямой доступ к внутренней сети. Не было ни какого взлома. Был слив информации, точно такой же как и слив информации вашим сотовым оператором или каким либо магазином, только там шумиху не будут поднимать, ну слили и слили, кто то денежку сделал на этом. Сони же признала этот факт и попросту проводит внутреннее расследование, возможно даже уже и нашли кто это сделал. Да тот же конгресс США далеко не дураки судя по основным вопросам и они так же понимают что был слив информации.
А дело попросту раздули, для того что бы лишний раз показать всему миру что хакеры и пираты зло. Если выгорит дело, то примут ряд поправок к закону и очередного геохотца будет проще посадить за решетку. Этакая показательная порка. Тут еще и придурки анонимусы пиарились на сони, вот и дали им славу, пускай теперь за свой скудный ум расхлебываются и нервничают когда к ним постучат в дверь.
Сони чуть ли не единственная компания ведущая борьбу с хакерами и пиратами, и в правовом плане они уже очень далеко продвинулись. Притом в международном праве. Это ряд этапов. И возможно плацдарм как раз для следующего поколения. Возможно через 10 лет стараниями таких корпораций как сони, таких людей как геохотц будут сажать на электрический стул.
Так что обычным пользователям просто даю совет успокоится и просто дождаться, когда включат не оплачиваемый вами сервис. А этот бред троллей о том что Сони подорвало доверие к себе это просто тролизм. Особенно смешно на фоне этого понимать что большинство людей которые это пишут являются не платежеспособными.

+1 0   -1 0
5 мая 2011 года в 07:48

Aj Nitro:

Хорошо написал.... достало это нытье уже. И... присоединяюсь к твоему совету -)))

Так что обычным пользователям просто даю совет успокоится и просто дождаться, когда включат не оплачиваемый вами сервис. А этот бред троллей о том что Сони подорвало доверие к себе это просто тролизм. Особенно смешно на фоне этого понимать что большинство людей которые это пишут являются не платежеспособными.

+1 0   -1 0
COD4
Unkillable Monster
5170
5 мая 2011 года в 08:01

MaGong:


COD4:

МС предложили сотрудничество взломщиком, чтобы усовершенствовать защиту, сони поступили иначе и получили то, чего хотели - взлома.

а это уже рекетом попахивает.

и... при этом кроме самой Сони страдает и простой пользователь! Если твоя версия верна, то пусть эти борцы за свободу и какие то там права засунут это все себе в жопу.

если уж они и такие талантливые програмеры, то пусть найдут себе достойное применение или же используют свои способности с головой и НЕ во вред другим. Самородки блин!

все эти "геоходы" (мать их...) прекрасно понимают чем занимаются, что можно и что нельзя... а все эти показушные судебные разборы - это все игра с формулировками и интерпритациями закона.... и... при этом еще пиарятся суки.

Ну ты сам посуди - Сони могли бы предложить Жоре какой нить контракт чтоб он плойку усовершенствовал (МС ему предложили поработать с их мобилкой или операционкой чтоль), но япошки такие уверенные в себе, что все потянут - подали в суд. Ну и раздули из мухи слона.

Aj Nitro:

А этот бред троллей о том что Сони подорвало доверие к себе это просто тролизм. Особенно смешно на фоне этого понимать что большинство людей которые это пишут являются не платежеспособными.

Бред троллей? А ты станешь доверять компании, которая всю твою инфу слила хакерам (хоть они и не желали этого, но защита была не на должном уровне и они сами равоцировали хакеров), невыполнило обещание включить ПСН, молчали неделю, что ваши данные утекли в сеть и еще ответственности не несут. И еще на анонимусов все сливают, мол нашли они в псн файл "анонимусов" ога, все поверили..

+1 0   -1 0
5 мая 2011 года в 08:17

COD4:

Ну ты сам посуди - Сони могли бы предложить Жоре какой нить контракт чтоб он плойку усовершенствовал (МС ему предложили поработать с их мобилкой или операционкой чтоль), но япошки такие уверенные в себе, что все потянут - подали в суд. Ну и раздули из мухи слона.

не уговорил -)) не правильно это. "дайте мне работу - а то я вас взломаю" -))

может подобные личности и могут таким образом подавать свое резюме, но только не с такой репутацией и не в таком тоне, все таки не сторожем в столовку хотел устроиться -))

+1 0   -1 0
COD4
Unkillable Monster
5170
5 мая 2011 года в 08:28

MaGong:

COD4:

не уговорил -)) не правильно это. "дайте мне работу - а то я вас взломаю" -))

может подобные личности и могут таким образом подавать свое резюме, но только не с такой репутацией и не в таком тоне, все таки не сторожем в столовку хотел устроиться -))

Может быть, это и был самопиар Жоры, но сони не так поняли, он же для "себя" все делал. А майки сразу талант пронюхали и предложили союз, а не войну.

+1 0   -1 0
5 мая 2011 года в 10:08

вот ребята! маленькое дополнение к разговорам о лицензионном соглашении XD

http://vkontakte.ru/id10327946#/id10327946?z=video10327946_159964546%2Fvideos10327946

+1 0   -1 0