Sony Corp. potwierdza: włamanie na serwery dało hakerom dostęp do danych 77 milionów użytkowników usług PlayStation Network (usługa, która oferuje gry, muzykę oraz filmy na konsole Sony) oraz Qriocity (portal służący do sprzedaży muzyki i filmów) - w tym także prawdopodobnie informacji o ich kartach kredytowych. Agencja Reutera określa zdarzenie jako jedno z największych włamań w historii internetu.
Sony potwierdza, że o złamaniu zabezpieczeń swej PlayStation Network dowiedziało się już 19 kwietnia, i wtedy natychmiast zamknęło dostęp do usługi. Jednak nie ujawniło informacji o tym aż do wtorku, kiedy to koncern prezentował pierwsze w swej ofercie tablety. Kierownictwo nie wspomniało wówczas ani słowem o włamaniu. Informację przekazano dopiero godzinę po spotkaniu. I nie dziennikarzom wprost, a... powieszono ogłoszenie na firmowym blogu PlayStation.
Co tak długo?!
Napisano tam, że "nieuprawnione osoby" uzyskały nieuprawniony dostęp do nazwisk, adresów, adresów e-mail, dat urodzenia, nazw użytkowników, ich haseł, loginów i "innych informacji". Wciąż nie ma jednak oficjalnego potwierdzenia, że wśród tych "innych informacji" są dane kart kredytowych.
Rzecznik prasowy Sony oświadczył, że firma, po uzyskaniu wiadomości o włamaniu i przejęciu danych klientów, potrzebowała "kilku dni na śledztwo kryminalnych".
"New York Times" doniósł, że koncern zawiadomił o włamaniu amerykańską FBI.
Zareagowali politycy i giełda
Sprawą zainteresowali się także amerykańscy politycy. Demokratyczny senator Richard Blumenthal wysłał do Sony list z prośbą o wyjaśnienie, dlaczego koncern nie zawiadomił wcześniej użytkowników PlayStation o wycieku ich danych.
Zaistniała sytuacja odbiła się też na akcjach Sony. Ich wartość spadła na giełdzie w Tokio o 2 procent, a w handlu pozagiełdowym o 1,4 proc.
"Wstydźcie się!"
Ale wiadomość o wycieku danych największą furię wywołała wśród samych użytkowników serwisu, których dane mogły zostać shakowane. "Jeśli moje informacje o karcie kredytowej straciliście, to nigdy nie dostaniecie ich ponownie" - napisał na blogu PlayStation Network użytkownik o nicku Korbei83. Skrytykował przy tym fakt, że Sony tak długo zwlekała z ujawnieniem informacji o kradzieży danych. "Wstydźcie się!" - zakończył wpis.
Bezpieczeństwo poległo w wyścigu do innowacji
Dyrektor ds. badań SANS Institute Alan Paller uważa, że włamanie na serwery Sony może okazać się największą kradzieżą danych personalnych w historii.
Zdaniem Pallera, Sony prawdopodobnie nie położyło wystarczającego nacisku na bezpieczeństwo w trakcie rozwoju oprogramowania systemu PlayStation. - W pościgu za nowymi, innowacyjnymi rozwiązaniami bezpieczeństwa może niekiedy zostać z tyłu - ocenił Paller.
Ekspert podejrzewa, że hakerom udało się dostać do sieci przez przejęcie komputera administratora systemu, który miał prawa dostępu do poufnych informacji o klientach firmy Sony. W jego opinii, najbardziej prawdopodobne jest, że wysłano administratorowi wiadomości e-mail, która zawierała kawałek złośliwego oprogramowania.
Network i Qriocity
PlayStation Network został uruchomiony jesienią 2006 roku i oferuje gry, muzykę oraz filmy na konsole PlayStation. Jak podał rzecznik Sony, 20 marca miała ona 77 milionów zarejestrowanych użytkowników, a znakomita większość, bo niemal 90 procent z nich, pochodziło z Europy i Stanów Zjednoczonych. Z kolei Qriocity jest odpowiedzią Sony na portal iTunes koncernu Apple: służy do sprzedaży muzyki i filmów.
Hakerzy już w przeszłości wykradali dane osobowe z dużych firm. W 2009 roku Albert Gonzalez przyznał się do kradzieży kilkudziesięciu milionów numerów kart płatniczych po włamaniu się do systemów komputerowych firmy 7-Eleven Inc Target Co. w Stanach Zjednoczonych.
Źródło: Reuters