За сохранность личных данных Sony ответственности не несёт

В связи с последними событиями, самое приличное, что приходит в голову, это коронное восклицание AVGN: "What were they thinkin'?!" (англ. "о чём они думали?!"). Действительно, а о чём? Уж явно не о безопасности данных своих драгоценных (?) клиентов.

Для тех, кто в танке, напомним, что произошло. Пару недель назад некие взломщики подобрали двузначный пароль  "пробили" защиту PlayStation Network и похитили данные почти 25 миллионов аккаунтов. Поначалу любители халявы и фанаты пиратов радовались новой возможности качать любой контент из PS Store совершенно безвозмездно. Однако радость была недолгой, через некоторое время Sony Online Entertainment закончила сеанс коллективной мастурбации и отключила PSN от греха подальше. Надо ли говорить, что сервис до сих пор недоступен. Но это полбеды. Сегодня SOE снизошла до пресс-релиза, в котором аккуратно раскрываются масштабы катастрофы:

«При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн. клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12 700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10 700 транзакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы».

Интересно, что в рассылке пользователям PSN от 29 апреля картина описывается как более удручающая:

«На данный момент мы хотим сообщить, что предварительные предположения позволяют сформулировать утверждение, что неуполномоченные лица имели доступ к информации, предоставленной Вами: имя, почтовый адрес (город, штат/провинция, почтовый индекс), страна проживания, адрес электронной почты, дата рождения, пароль PlayStation Network/Qriocity и вход в систему, а также название учетной записи PlayStation Network. Более того, доступ к платежной информации, сохраненной в рамках этой учетной записи, а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены».

И далее: «Мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения его срока, вероятнее всего, были дискредитированы».

То, что данные "вероятнее всего" дискредитированы стоит округлить до "дискредитированы", т.к. есть реальный риск расстаться с n-ой суммой с Вашего банковского счёта. Некоторые зарубежные сайты уже сообщали о хищениях со счетов нескольких сотен пользователей PSN. Достоверность этой информации можно поставить под сомнение, но не учитывать её вовсе также не стоит.

Вероятнее всего, основной целью будут карты североамериканских банков, однако исключить вероятность того, что база уже "пошла по рукам" (не бесплатно, разумеется) и воры каждой страны захотят получить деньги своих соотечественников, нельзя. Что делать в таком случае? Самое быстрое – это позвонить в службу поддержки Вашего банка и заблокировать карту, объяснив ситуацию. После этого Вам придется наведаться в банк и заполнить заявление на досрочный перевыпуск карты. За это Вам придется заплатить, плюс к этому в течение недели-двух Вы будете лишены возможности пользоваться засвеченной кредиткой. Менее безопасный, но более простой вариант – дойти до ближайшего банкомата, снять все деньги с карты, а потом уже закрыть счёт. Такой сценарий сведет к минимуму затраты времени, сил и средств. Разве что остатки суммы, внесенной за годовое обслуживание, Вам, конечно же, никто не вернет. В случае с картами Gold/Platinum - это вполне ощутимые потери.

А что же Sony? Как компания собирается искупить свою вину за неработающий третью неделю PlayStation Network и компенсировать вышеописанные мытарства? Обратимся к пресс-релизу:

«В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы».

Невиданная щедрость! Особенно учитывая тот факт, что сам по себе PSN заявлен как бесплатный сервис, а PlayStation Plus до сих пор недоступен в некоторых регионах. Как говорили древние римляне, penis gratis quantum satis.

«Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных или аналогичным».

Спасибо, уже защитили. По-видимому, самым надежным способом защиты своих персональных данных и данных кредитных (дебетовых) карт является НЕ передача их корпорации Sony.

Доверие потребителей к японскому гиганту серьезно подорвано. Что делать дальше – личное дело каждого. Моя карта уже неделю, как заблокирована, и, при первой же возможности, я постараюсь оставить минимум достоверной информации в профиле PlayStation Network, а все расчеты в Store сведу к активации платежных карт.

P.S. По слухам, виновных в SOE нашлось аж 200 человек, которые были незамедлительно уволены.

N.B. Выдержки из лицензионного соглашения SON:

16. ОТКАЗ ОТ ГАРАНТИЙ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

За исключением изложенного в настоящих Условиях, мы не даем никаких гарантий качества, функциональности, наличия, полноты, правильности или работоспособности Sony Online Network, а также любых услуг, предоставляемых посредством Sony Online Network. Мы не гарантируем постоянного наличия Sony Online Network, а также отсутствия ошибок в PSN, и мы не несем никакой ответственности за невозможность приобретения вами любых услуг или пользования ими.

...

Мы отказываемся от всякой ответственности за потерю данных, несанкционированный доступ к вашим данным, учетной записи Sony Online Network или бумажнику Sony Online Network, а также за ущерб вашему программному обеспечению или оборудованию, возникший в результате использования Sony Online Network или доступа к Sony Online Network.