Sony изо всех сил пытается восстановить обслуживание и доверие клиентов после взлома сети PlayStation, которая обслуживает около 77 миллионов человек.
Игровой гигант предоставил мало информации о характере взлома, но сообщает пользователям, что их личные данные вполне могут оказаться под угрозой.
«Мы обнаружили, что в период с 17 по 19 апреля 2011 года определенная информация об учетных записях пользователей PlayStation Network и службы Qriocity была скомпрометирована в связи с незаконным и несанкционированным вторжением в нашу сеть», — сообщает Sony в блоге.
Sony заявляет, что временно отключила свои сервисы PlayStation Network и Qriocity; пользователи говорят, что система не работает уже неделю. Sony также заявляет, что привлекла «внешнюю, признанную охранную фирму» для проведения расследования и что она «быстро предприняла шаги по повышению безопасности и укреплению нашей сетевой инфраструктуры, перестроив нашу систему, чтобы обеспечить лучшую защиту вашей личной информации». информация.”
Игровой гигант не сообщил подробностей о характере взлома. «Мы считаем, что постороннее лицо получило следующую информацию, которая [users] предоставлено: имя, адрес [city, state, zip]страна, адрес электронной почты, дата рождения, пароль и логин PlayStation Network/Qriocity, а также идентификатор/сетевой идентификатор PSN», — говорится в блоге.
«Также возможно, что данные вашего профиля, включая историю покупок и платежный адрес, а также ответы на вопросы безопасности вашего пароля PlayStation Network/Qriocity», — заявляет Sony. Эта информация будет включать данные детей, если их родители разрешили им открыть субаккаунты.
«Хотя на данный момент нет никаких доказательств того, что данные кредитной карты были украдены, мы не можем исключать такую возможность», — продолжает Sony. «Если вы предоставили данные своей кредитной карты через PlayStation Network или Qriocity, из соображений предосторожности мы советуем вам указать номер вашей кредитной карты. [excluding security code] и дата истечения срока действия могут быть получены».
Sony предупредила затронутых пользователей, чтобы они следили за своими учетными записями и кредитными отчетами, а также меняли пароли, которые одинаковы в других службах или учетных записях. Компания также предупредила пользователей не отвечать на сообщения, которые кажутся отправленными Sony.
Фред Кейт, директор Центра прикладных исследований кибербезопасности Университета Индианы, говорит, что атака представляет собой «массовую угрозу безопасности» и может затронуть миллионы людей, включая детей.
«Это одна из крупнейших краж данных, которые мы когда-либо видели, как с точки зрения количества затронутых людей, так и с точки зрения широкого спектра данных, которые, по всей видимости, были скомпрометированы», — говорит Кейт. «Даже если выяснится, что данные кредитной карты не были украдены, последствия этой атаки огромны».
По словам Кейт, особенно вредно раскрытие паролей и вопросы по их сбросу. «Данные пароля очень показательны», — говорит он. «Многие люди повторно используют одни и те же пароли и сбрасывают вопросы на большинстве, если не на всех, сайтах, которые они используют», включая банковские счета, кредитные карты, онлайн-торговлю, электронную почту и учетные записи в корпоративных сетях.
«Фактически, используя информацию для сброса пароля, воры могут сбросить пароли учетных записей, тем самым блокируя доступ отдельных лиц к их собственным учетным записям и информации», — замечает Кейт.
Многие эксперты по безопасности раскритиковали Sony за задержку с раскрытием информации о взломе. PlayStation Network не работает уже неделю, но компания только сейчас уведомляет пользователей об угрозе.
«Если вы являетесь пользователем Sony PlayStation Network, сейчас не время сидеть на диване и ничего не делать», — говорит Грэм Клули, старший консультант по технологиям Sophos. «Мошенники не будут ждать — для них это сокровищница, готовая к использованию. Вам нужно действовать сейчас, чтобы свести к минимуму вероятность того, что ваша личность и банковский счет станут жертвами в результате этого взлома.
«Это означает, что вы должны изменить свои онлайн-пароли [especially if you use the same password on other sites]и подумайте, будет ли разумно сообщить вашему банку, что, по вашему мнению, ваша кредитная карта теперь скомпрометирована», — говорит Клули.
На корпоративном уровне взлом Sony PlayStation может стать уроком по управлению журналами, говорит Джо Готлиб, генеральный директор поставщика информации о безопасности и управления событиями SenSage. По его словам, возможность быстро обнаружить источник взлома часто является проблемой управления журналами.
«Я предполагаю, что сейчас Sony просматривает свои журналы, чтобы определить, какие сеансы были проведены и когда произошла утечка данных», — говорит Готлиб. «Они выясняют, кто получал доступ к серверам, к чему именно осуществлялся доступ — электронная почта, номера кредитных карт и т. д. — и какой объем данных был раскрыт.
«В случае какого-либо нарушения, чем больше данных регистрируется, тем лучше – это может помочь пострадавшей организации установить четкие границы вокруг нарушения, что, в свою очередь, ограничивает расходы на раскрытие информации и ущерб и позволяет более активно реагировать на последующие нарушения. Проблемы с пиаром», — говорит Готлиб.
Есть комментарий к этой истории? Пожалуйста, нажмите «Комментарий» ниже. Если вы хотите напрямую связаться с редакторами Dark Reading, отправьте нам сообщение.
2023-12-01 12:44:32
1709841361
#Взлом #PlayStation #Network #угрожает #личным #данным #миллионов #пользователей
