Hakerzy ukradli dane milionów klientów Sony

Dane osobowe milionów klientów Sony, a być może także ich kart kredytowych, dostały się w ręce przestępców. Jak poinformował koncern we wtorek wieczorem na firmowym blogu, ofiarami hakerów są użytkownicy PlayStation Network i serwisu Qriocity.


Między 17 a 19 kwietnia hakerzy włamali się do banku danych klientów Sony. Wykradli nazwiska, adresy, daty urodzenia i adresy poczty elektronicznej, a także loginy i hasła dostępu.

"Na razie nic na to nie wskazuje, ale też nie możemy tego wykluczyć, że przestępcy wykradli także dane kart kredytowych" - napisał koncern Sony na swym blogu. Zaapelował jednocześnie do klientów by byli czujni i sprawdzali stan swych kont bankowych. Po wykryciu kradzieży Sony wyłączyło PlayStation Network i serwis Qriocity.

Kliknij aby rozwinąć...

Wyciekły dane z PlayStation Network - Kaspersky Lab radzi, jak powinni postępować użytkownicy tej usługi

Kaspersky Lab przedstawia zalecenia dla wszystkich użytkowników sieci PlayStation Network, która kilka dni temu została skutecznie zaatakowana przez cyberprzestępców. W wyniku włamania w ręce przestępców mogły wpaść kompletne dane osobowe, loginy i hasła, a także szczegółowe informacje dotyczące kart płatniczych.
Po długim okresie niedostępności sieci PlayStation Network firma Sony poinformowała, że doszło do złamania zabezpieczeń tej usługi. Co więcej, firma przyznała, że osoba, która przeprowadziła atak, mogła uzyskać dostęp do danych użytkowników, takich jak imię i nazwisko, adres pocztowy, adres e-mail, data urodzenia, a także login i hasło do PSN. Ponadto, osoba odpowiedzialna za włamanie mogła przechwycić również pytania i odpowiedzi mogące pomóc w odzyskaniu hasła. Firma Sony oświadczyła, że nie ma dowodów na uzyskanie przez cyberprzestępców dostępu do danych dotyczących kart kredytowych, jednak nie można wykluczyć takiej możliwości. Sony nie podaje, kiedy działanie sieci zostanie przywrócone, zapewnia jednak, że trwają prace nad jej odbudową oraz przeprowadzane są zewnętrzne audyty bezpieczeństwa.

Gry konsolowe na platformach takich jak PlayStation czy XBOX cieszą się ogromną popularnością, w dużej mierze za sprawą wspierających je sieci. Dzięki nim użytkownicy mogą pobierać bezpłatne wersje demonstracyjne, a także kupować pełne gry i dodatki do nich. Chociaż nie wiadomo, jakich metod użyto podczas włamania do sieci PlayStation Network, nie ma wątpliwości, że cyberprzestępcy szukają nowych sposobów zbierania informacji osobistych. W tym przypadku nie da się również ukryć, że firma Sony nie dołożyła wystarczających starań, żeby zabezpieczyć dane użytkowników.

"Incydent ten pokazuje po raz kolejny, że cyberprzestępcy coraz bardziej interesują się alternatywnymi źródłami informacji osobistych" - mówi Timothy Armstrong, ekspert z Kaspersky Lab. "Sieci konsolowe cieszą się dużym zaufaniem użytkowników, ponieważ w ich historii nie wystąpiło tak wiele włamań jak w przypadku stron internetowych czy komputerów PC. Sprawia to, że usługi typu PlayStation Network stanowią coraz bardziej atrakcyjny cel ataków".

Co w tej sytuacji powinni zrobić użytkownicy PlayStation Network?

Wszyscy użytkownicy sieci PSN powinni bacznie monitorować stan swoich kont bankowych oraz wykonywane na nich operacje, zwracając uwagę na wszelkie oznaki kradzieży pieniędzy. Ponadto, jeżeli użytkownik korzystał z tego samego hasła w PSN oraz innych serwisach (e-mail, portale społecznościowe itp.), powinien je natychmiast zmienić, aby uchronić się przed przechwyceniem kolejnych kont.

Należy także uważać na wszelkie e-maile, które rzekomo zostały wysłane przez Sony lub podległe jej jednostki i zawierają prośbę o podanie informacji osobistych. Firma Sony zastrzegła już, że nie zamierza wysyłać takich wiadomości w celu pozyskiwania jakichkolwiek danych użytkowników.

Kliknij aby rozwinąć...

W oficjalnym

Zaloguj lub Zarejestruj się aby zobaczyć!

firma Sony podała, że między 17 a 19 kwietnia miało miejsce włamanie do usług PlayStation Network oraz Qriocity. Usługi te zostały natychmiast odłączone od Internetu (w chwili publikacji tej wiadomości CERT Polska nie ma żadnych oficjalnych informacji kiedy zostaną przywrócone). Łupem bliżej niesprecyzowanych osób padły dane prawie 80 milionów klientów Sony – co stawia ten incydent na pierwszym miejscu pod względem wielkości pośród znanych wycieków danych. Wykradzione informacje zawierają m.in. loginy, hasła, nazwiska, adresy zamieszkania i email, daty urodzin i najprawdopodobniej numery kart kredytowych wykorzystywanych do zakupów w PSN i Qriocity. Sony na wszelki wypadek zaleca skrupulatne sprawdzanie wyciągów z kart płatniczych oraz zastrzega, że nie będzie pod żadnym pozorem wysyłać do klientów emaili z prośbą o podanie jakichkolwiek danych (w szczególności haseł czy numerów kart). Warto zauważyć, że na dodatkowe niebezpieczeństwo narażone są osoby, które wbrew zaleceniom specjalistów od bezpieczeństwa, używają jednego hasła do wielu serwisów – powinny jak najszybciej zmienić hasło do konta email zarejestrowanego w PSN.

Kliknij aby rozwinąć...

Dane użytkowników Playstation na sprzedaż?

W ostatnich dniach świat obiegła wiadomość o włamaniu się do sieci PSN i kradzieży poufnych danych, w tym informacji dotyczących kart kredytowych. Teraz zauważyliśmy zwiększoną aktywność w podziemiu. Z posta na forum dotyczącym PSX można dowiedzieć się o krążących plotkach, według których skradzione informacje obejmują również numery CCV2. Jeden z użytkowników „podziemnego” forum Darkode twierdzi, że format skradzionych informacji to: imię, nazwisko, adres, kod pocztowy, państwo, numer telefonu, adres e-mail, hasło, data urodzenia, numer karty kredytowej, CVV2, data wygaśnięcia.
Jednak w oświadczeniu wydanym przez Sony na blogu dotyczącym playstation czytamy, że haker nie ma dostępu do kodów CCV2. Poniżej fragment oficjalnej wypowiedzi:

Nadal badamy okoliczności incydentu, wiadomo jednak, że nieupoważniona osoba uzyskała następujące, dostarczone przez użytkowników informacje: nazwisko, adres (miasto, stan, kod pocztowy), państwo, adres e-mail, data urodzenia, hasło i login do PlayStation Network/Qriocity oraz identyfikator PSN online. Przechwycone mogły zostać również dane dotyczące profili, łącznie z historią zakupów oraz adresem wysyłki (miasto, stan, kod pocztowy), oraz odpowiedzi dotyczące hasła do PlayStation Network/Qriocity. Jeżeli autoryzowałeś subkonto dla osoby pozostającej pod twoją opieką, wszystkie wymienione wyżej rodzaje danych, odnoszące się do takiej osoby, mogły również zostać przechwycone przez hakera. Chociaż obecnie nie ma dowodu, że haker znajduje się w posiadaniu danych dotyczących kart kredytowych, nie można wykluczyć takiej możliwości.Jeśli podałeś dane dotyczące twojej karty kredytowej poprzez PlayStation Network lub Qriocity, na wszelki wypadek ostrzegamy, że w posiadaniu hakera może znajdować się również numer twojej karty kredytowej (bez kodu bezpieczeństwa) oraz data wygaśnięcia.

Nasuwa się pytanie: kto ma rację?

Wszystkim posiadającym konto w sieci PSN zalecamy złożenie w banku wniosku o nową kartę. Ponadto, jeżeli twoje hasło do PSN jest takie samo jak do Facebooka, MSN, poczty e-mail czy forów, z których korzystasz, radzimy zmienić hasła na nowe.

Kliknij aby rozwinąć...