W Internecie huczy od plotek na temat losów danych użytkowników, korzystających z Playstation Network. Według jednej z nich, hakerzy odpowiedzialni za włamanie do systemu PSN próbują sprzedać na czarnym rynku dane ponad 2 milionów kart kredytowych. Z kolei w Australii, niejaki Rory Spreckley twierdzi, że jest pierwszą ofiarą afery PSNGate – z jego konta zniknęło 2000 dolarów. Ciemne chmury zbierają się także nad Sony – firmie grożą gigantyczne straty finansowe.
W światku hakerów pojawiło się pełno pogłosek mówiących o tym, że osoby odpowiedzialne za atak na Playstation Network próbują sprzedać bazę danych zawierającą informacje na temat 2,2 mln kart kredytowych. Podobno grupa hakerów zaproponowała wykup informacji samemu Sony, lecz japońska korporacja odmówiła. Wśród oferowanych danych mają znajdować się rzekomo: imię i nazwisko, adres, numer telefonu, adres e-mail (wraz z hasłem do niego), data urodzenia oraz numer karty kredytowej razem z datą wygaśnięcia jej ważności i kodem bezpieczeństwa.
W Australii natomiast, niejaki Rory Spreckley z Adelajdy twierdzi, iż został pierwszą ofiarą tzw. afery PSNGate. Według stacji ABC News, ten użytkownik PSN spostrzegł, że z jego konta wyparowało 2000 dolarów wskutek dokonania szeregu małych transakcji. Jeżeli cała ta sprawa ma związek z wykradzeniem danych z PSN, to osoba, która wykorzystała środki z konta Australijczyka nie jest zbytnio rozgarnięta – za owe 2000 dolarów wykupiono bowiem m.in. rezerwacje w biurze lotniczym oraz miejsce w hotelu, więc jej wytropienie przez organy ściągania nie powinno stanowić większego problemu.
Ciemne chmury zbierają się również nad Sony. Zdaniem Agencji Reutera, w USA złożono już pierwsze zbiorowe pozwy przeciwko japońskiej firmie. Akcje firmy na tokijskiej giełdzie Nikkei straciły w przeciągu ostatniego tygodnia już 8% swej wartości. Według ekspertów, całościowe straty finansowe Sony wyniosą aż 1,5 mld dolarów.
Patrick Seybold (dyrektor marketingu Sony) poinformował, że Plastation Network wróci do życia najwcześniej 4 maja i to w niepełnej formie – działać mają tylko niektóre usługi. Każdy z użytkowników PSN będzie musiał zmienić hasło do swego konta. Jedyną pozytywną informacją jest to, iż nienaruszone pozostały informacje dotyczące kolekcji trofeów poszczególnych graczy. Sony rozesłało również oficjalne ostrzeżenia do wszystkich użytkowników usługi PSN.
Oto pełna treść maila rozesłanego przez SCEP (Sony Computer Entertainment Poland) do polskich użytkowników Playstation Network:
Drogi Kliencie PlayStation Network/Qriocity,
Odkryliśmy, że w dniach między 17 kwietnia, a 19 kwietnia 2011, niektóre informacje z kont użytkowników usług PlayStation Network i Qriocity zostały naruszone w wyniku nieuprawnionego i nielegalnego włamania do naszej sieci. W jej rezultacie podjęliśmy decyzję o:
1) Tymczasowym wyłączeniu usług PlayStation Network i Qriocity;
2) Zaangażowaniu zewnętrznej, uznanej firmy specjalizującej się w zabezpieczeniach do przeprowadzenia pełnego dochodzenia odnośnie tego co się stało; i
3) Bezzwłocznym podjęciu działań mających na celu wzmocnienie zabezpieczeń i infrastrukturę naszej sieci poprzez przebudowę systemu, co ma na celu zapewnienie klientom lepszej ochrony danych osobowych.
Jesteśmy bardzo wdzięczni za cierpliwość, zrozumienie i dobrą wolę, ponieważ staramy się robić wszystko, aby rozwiązać te problemy tak szybko i efektywnie jak tylko jest to możliwe.
Wciąż badamy szczegóły tego incydentu. Sądzimy, że nieupoważnione osoby są w posiadaniu następujących informacji dostarczonych przez użytkowników: nazwisko, adres (miasto, województwo, kod pocztowy), kraj, adres e-mailowy, data urodzenia, PlayStation Network/Qriocity hasło i login oraz używane online PSN ID. Możliwe jest również, że narażone są dane z profilu, wliczając w to historię zakupów i adres posiadacza karty (miasto, województwo, kod pocztowy) oraz odpowiedź zabezpieczającą hasło. W wypadku autoryzacji konto podrzędnego zależnego od użytkownika również te dane mogły zostać uzyskane przez osoby trzecie. W przypadku podania danych karty kredytowej za pośrednictwem PlayStation Network lub Qriocity jest możliwe, że one również – w tym numer karty kredytowej, data jej ważności oraz adres posiadacza karty _ (wyłączając kod zabezpieczający) zostały naruszone.
Aby zabezpieczyć się przed ewentualnością kradzieży tożsamości lub innych strat finansowych zachęcamy do zachowania czujności, sprawdzania wyciągów z konta i do monitorowania raportów kredytowych. Dodatkowo, jeżeli ktoś używa tej samej nazwy użytkownika lub hasła do swojego konta PlayStation Network lub usługi Qriocity w innych niezależnych usługach lub rachunkach, zalecamy, aby je zmienić. Kiedy usługi PlayStation Network i Qriocity zostaną przywrócone również zalecamy, aby zalogować się i zmienić hasło.
Dla własnego bezpieczeństwa zachęcamy również do zwrócenia szczególnej uwagi na e-maile, telefony lub inne formy komunikacji, w której autorzy proszą o podanie osobistych lub poufnych informacji. Sony nie skontaktuje się z Tobą poprzez e-mail, czy jakikolwiek inny sposób z prośbą o numer karty kredytowej, numer ubezpieczenia, identyfikacji podatkowej lub inne podobne numery czy inne dane osobowe. Jeśli zostaniesz poproszony o takie informacje, możesz mieć pewność, że Sony nie jest podmiotem pytania.
Dziękujemy za cierpliwość w trakcie trwania dochodzenia, mającego wyjaśnić wszystkie okoliczności i następstwa tego incydentu. Przepraszamy też za wszelkie niedogodności. Nasi najlepsi ludzie pracują bezustannie i wszelkie usługi zostaną przywrócone tak szybko jak tylko to będzie możliwe. Sony traktuje ochronę danych osobowych bardzo poważnie i będzie kontynuować prace w celu zapewnienia wszelkich dodatkowych środków ochrony danych osobowych. Zapewnienie odpowiedniej jakości i bezpieczeństwa usług rozrywkowych dla naszych klientów jest dla nas priorytetem. Prosimy o kontakt na pl.playstation.com/psnoutage w razie jakichkolwiek dodatkowych pytań.
Z poważaniem,
Sony Network Entertainment and Sony Computer Entertainment Teams
* Sony Entertainment Europe Network Limited (poprzednio znany jako PlayStation Network Europe Limited) jest oddziałem Sony Computer Entertainment Europe Limited kontrolującym dane osobowe dla PlayStation Network / Qriocity
M. P.
