PSN ancora fermo, Sony rivela “Violati dati sensibili”

-


Lo stop del PlayStation Network è giunto al sesto giorno e Sony comincia a svelare i dettagli sulle cause che hanno portato alla sospensione preventiva del servizio online riservato agli utenti di PS3 e PSP.
La certezza di un attacco esterno era arrivata quasi subito, l’ammissione da parte di Sony un po’ dopo. Adesso, grazie ad una news in lingua inglese sul blog ufficiale (le cosiddette Faqs, domande e risposte), sono stati resi pubblici molti particolari interessanti ma allo stesso tempo inquietanti: i dati sensibili potrebbero essere stati violati dagli hacker.

UN RAPIDO RIASSUNTO

In sostanza l’intrusione esterna al PlayStation Network si è verificata tra il 17 ed il 19 aprile. Appena venuta a conoscenza del problema, Sony (giorno 21 aprile in Europa), ha sostanzialmente spento i server che permettono di giocare online, chattare ed acquistare film, giochi e contenuti speciali dal PlayStation Store.
Questo per condurre un’indagine approfondita e verificare l’effettivo funzionamento sicuro dei servizi. Sony, attualmente sta ancora lavorando notte e giorno per la ricostruzione del servizio di sicurezza soprattutto sui dati personali degli utenti.

I DATI COLPITI

Ma qui viene il peggio per chi utilizza il servizio che è stato colpito da questo enorme disservizio, un misto tra colpe di Sony (troppo debole la sua rete di sicurezza) e l’infamità di hacker senza scrupoli che hanno fatto questa azione sensazionalista danneggiando, lo vogliamo ricordare, 70 milioni di persone che utilizzano il PSN.
I dati sensibili degli utenti sono stati colpiti. Sony ammette di non sapere il numero preciso ma dice sul suo blog che informazioni di account di tutte le regioni potrebbero essere stati colpiti.
Il colosso giapponese ammette anche che probabilmente le informazioni di tutti gli utenti potrebbero essere compromesse.
Potenzialmente, i pirati (che ovviamente non hanno un nome, Anonymous se ne è tirata fuori da tempo, ndr) avrebbero frugato ed acquisito le informazioni di 70 milioni di utenti del PSN. Questa però, aggiungiamo noi, è la peggiore delle ipotesi e crediamo che non ci siano i termini per questo.

QUALI SONO I DATI SENSIBILI?

Le informazioni che si danno al momento dell’attivazione di un account (qualsiasi esso sia). E quindi:

Senza dimenticare i dati della carta di credito. E’ possibile, si legge, che il numero di carta di credito (escluso il codice di sicurezza), sia stato preso.

FORSE IN SETTIMANA IL RIPRISTINO

Proprio per questi motivi, Sony sta prendendo tutto il tempo possibile per migliorare la sicurezza. Ma non ci sono tempi precisi per il recupero. Forse oggi, forse domani, forse in settimana.
Nel frattempo, Sony manderà nelle prossime ore delle notifiche per spiegare cosa sia accaduto ed il testo della lettera lo leggerete in coda a questo post. Qui, invece, il testo originale in lingua inglese dal blog PlayStation al termine di un post che aggiorna la situazione.
Una buona notizia sembra essere emersa: finora nessuno ha fatto reclamo a Sony su un utilizzo improprio da parte di terzi della propria carta di credito.

I CONSIGLI DI SONY

Sony dà suggerimenti agli utenti. I consigli ovviamente, una volta tornato online il servizio, sono i soliti: cambiare password e non fornire dati sensibili via mail visto che Sony (notifica a parte su quanto sta accadendo) non manderà alcuna mail né tanto meno chiederà agli abbonati il numero della carta di credito.
Per supporto ed informazioni si può contattare il servizio di assistenza al numero 199.116.266.

ECCO IL TESTO DELLA NOTIFICA SONY

Stimato Cliente PlayStation Network/Qriocity:

Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:

1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l’infrastruttura del nostro network, ricostruendo l’intero sistema per fornire una maggiore protezione dei vostri dati personali.

Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.

Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l’indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita’. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.

Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.

Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.

Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all’identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.

Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams

Sony Network Entertainment Europe Ltd (precedentemente conosciuta come PlayStation NetworkEurope Ltd) è una subsidiaria di Sony Computer Entertainment Ltd, controller dati per le informazioni personali di PlayStation Network/Qriocity