PlayStation Network: compromessi i dati personali

CyberwarMarketingSicurezza

Sony conferma che nel black-out di PlayStation Network, dopo un’intusione imprecisata, si è verificato un accesso non autorizzato ai dati personali di 70 milioni di utenti. Nomi , indirizzi, e-mail, date di nascita, password

Offline da circa sei giorni, Sony ammette il disastro di PlayStation Network (Psn): sono stati compromessi i dati personali di 70 milioni di utenti. Si tratta di informazioni personali, inclusi nomi dei clienti , indirizzi di navigazione, e-mail, date di nascita, le password, storia degli acquisti di PlayStation Network e Qriocity, inoltre tutti questi dati sono stati ottenuti illegalmente da una “persona non autorizzata”. L’accesso illegittimo ai dati è avvenuto fra il 17 e il 19 aprile. Questa è la pagina FAQ di Sony Usa sull’incidente.

Sony chiede agli utenti un po’ di pazienza mentre ristabilisce la rete di PlayStation Network, messa offline per capire la gravità o meno dell’accaduto. Ma mentre prende tempo per “ricostruire il sistema per rafforzare ulteriormente l’infrastruttura di rete”, la Rete si chiede quale sia il grado di compromissione di Psn, visto che Sony ha anche accesso ai numeri di carte di credito degli utenti. Inoltre tutti ritengono inaccettabile quasi una settimana di tempo per ammettere un caso di “trafugamento dati”.

Per prudenza PlayStation Network e Qriocity avvertono che, sebbene il numero segreto sia al sicuro, il numero di carta di credito e la date di scadenza potrebbero essere finite nelle mani sbagliate, dopo un “attacco” i cui contorni sono tutti da definire. Mentre la comunità dei fan e giocatori è ai ferri corti con Sony per non aver potuto giocare su PlayStation Network durante le vacanze di Pasqua, gli esperti ora si chiedono che cosa sia davvero capitato a Sony. Su Psp-scene.comsi parla di un firmware, Rebug, utilizzato per modificare la Ps3 e bypassare i controlli; ma per ora si aspettano conferme ufficiali.

L’ammissione che i dati personali di oltre 70 milioni di utenti siano stati compromessi, è già un caso grave di data breach, anche per ora non si sa se ci sia stata fuga o perdita dati. Si tratterebbe di un caso di “data breach” fra i più gravi, nella classifica di DataLoss, dopo quelli del 2009 (130 milioni di registrazioni di Heartland) e quello del 2007 (94 milioni di Tj Maxx), e il recente caso di Epsilon. Aspettiamo ulteriori chiarimenti per aiutare gli utenti a capire cosa esattamente sia successo e cosa rischiano (nel caso di e-mail trafugate, phishing, spam eccetera). Mentre bisogna pazientare ancora per il ripristino della situazione, il “gioco si fa serio”: soprattutto per gli utenti, ma anche per l’immagine di Sony.

UPDATE (ore 8.17): Sony ammette al momento la compromissione dei dati, ma non la perdita (data breach vero e proprio). Le informazioni sono in continuo aggiornamento.

Sony Playstation Network offline da giorni: persi i dati personali
Sony Playstation Network offline da giorni: persi i dati personali
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore