Скандал вокруг "внеплановой остановки работы" онлайнового игрового сервиса Sony PlayStation Network и музыкального сервиса Qriocity продолжает набирать обороты.
Японская компания признала, что злоумышленники получили доступ не только к аккаунтам разработчиков, но и к аккаунтам пользователей – к их именам, адресам, паролям и, возможно, номерам кредитных карт, сообщает ХАКЕР.ру.
Однако все данные кредитных карт, хранящиеся на серверах Sony PlayStation Network, были зашифрованы, заявила компания в среду вечером - на следующий день после предупреждения пользователей о том, что их данные были украдены.
"Вся таблица данных кредитных карт была зашифрована, и у нас нет доказательств того, что эти данные были похищены", - написали представители Sony в обновлении, которое появилось на сайте сервиса.
"Таблица с личными данными, которая представляет собой отдельный пакет информации, не была зашифрована, но, конечно же, находилась под защитой сложной системы безопасности, взломанной во время вредоносной атаки".
Клиентская база PlayStation Network составляет порядка 77 млн человек, что позволяет предположить, что эта утечка персональной информации – одна из крупнейших в истории. Sony не сообщает количество пользователей, чьи данные были скомпрометированы.
Компания разослала большинству пострадавших пользователей сообщения, информирующие их о бреши и о мерах, которые они должны предпринять, чтобы обезопасить себя. Как заявили специалисты корпорации, работоспособность отключенных сервисов будет частично восстановлена в течение ближайшей недели.
"В настоящее время мы проводим тщательное расследование по этому делу и сотрудничаем с признанной компанией, специализирующейся на компьютерной безопасности, и правоохранительными органами, чтобы найти ответственных за это преступление, независимо от того, где они находятся", - пишут представители Sony.
Между тем, как сообщает Bloomberg, первый пострадавший, некий Кристофер Джонс из Алабамы, уже обратился в адвокатскую контору Rothken Law Firm с просьбой подготовить иск против Sony, которая не сумела обеспечить "должные меры по защите, шифрованию и хранению личной информации о своих пользователях". Адвокаты же уже начали поиск единомышленников Джонса, чтобы превратить одиночный иск в коллективный.
Еще один иск против Sony, по данным BFM.ru, готовится в Калифорнии. Тамошние истцы-геймеры и их адвокаты жалуются, что компания слишком поздно раскрыла реальные причины временного закрытия игровой сети.
По мнению основателя и председателя компании Ponemon Institute, занимающейся исследованиями в области информационной безопасности, Ларри Понемона, на разбор каждого конкретного случая Sony придется потратить от 20 до 320 долларов. Если умножить эту сумму на число пользователей PlayStation Network, получится примерно от 1,5 до 24.5 млрд долларов.
Хакерская атака на сервера PlayStation Network началась 19 апреля. 20 апреля компания "временно" закрыла доступ к PlayStation Network и Qriocity, однако о самой атаке и украденных данных Sony сообщила только через 6 дней после случившегося – 26 апреля. Компания устанавливает, какие именно данные и в каком объеме были украдены.
Отсрочка сообщения о нападении хакеров, по словам представителей компании, потребовалась для того, чтобы провести собственное расследование.
В компании рекомендуют пользователям сохранять бдительность и ни при каких обстоятельствах не сообщать какую-либо информацию по электронной почте или телефону, даже если запрос будет исходить от самой Sony. После возобновления работы сети рекомендуется поменять пароль.
Утечка пользовательских данных стала темой открытого письма члена сената США Ричарда Блюменталя, адресованного главе американского подразделения Sony.
В своем письме Блюменталь, как сообщает РИА "Новости", критикует Sony за то, что о компрометации персональных данных, произошедшей неделю назад, корпорация информировала своих пользователей только теперь.
Ранее в апреле ряд принадлежащих корпорации веб-сайтов был выведен из строя в результате атаки, осуществленной хакерской группой Anonymous. Во время этой атаки наблюдались перебои в работе PlayStation Network. Свою причастность к нападению на сеть Sony 17-19 апреля Anonymous опровергла.
Между тем, по мнению PlayGround.ru, нападение на PlayStation Network и Qriocity было организовано не с целью наживы, а исключительно ради забавы, о чем, например, свидетельствует чат-лог, появившийся в Сети. Там хакеры обсуждают систему защиты Sony и откровенно смеются над ней.