PlayStation Network: Sony wydaje oświadczenie. Gorzej być nie mogło...
Sony Computer Entertainment i Sony Network Entertainment wydały oświadczenie na temat problemów z PSN-em. Czyta się to, jak informację o zbliżającej się do Ziemi komecie, która uderzy za 48 godzin i 15 minut, kończąc życie na naszej planecie. Nikt nie spodziewał się, że jest aż tak źle...
PlayStation Network, usługa sieciowa dostępna za darmo dla wszystkich posiadaczy konsol PlayStation 3, która umożliwia im m.in. granie online, jak również kupowanie przez sieć gier, muzyki i filmów, to jedna z głównych funkcjonalności oferowanych przez tą konsolę. Sony podało niedawno, że na świecie ma już 70 milionów aktywnych kont PlayStation Network; szacuje się, że z usługi korzysta około 50 procent posiadaczy PS3 w Polsce (a więc około 150 tysięcy osób). Tymczasem od tygodnia usługa była wyłączona, a w sieci zaroiło się od plotek na temat przyczyn takiego stanu rzeczy. Wreszcie Sony zdecydowalo się wydać oficjalne oświadczenie w tej sprawie.
Na oficjalnych blogach marki PlayStation (w tym także i polskim) pojawiło się następujące oświadczenie:
Dziękujemy za cierpliwość, podczas gdy trwają prace na rzecz rozwiązania obecnej awarii PlayStation Network i usług Qriocity. Obecnie pracujemy nad tym, aby wysłać wiadomość poniższej treści do wszystkich zarejestrowanych posiadaczy kont w usłudze PlayStation Network, informując ich o możliwej kradzieży danych osobowych, powstałej w wyniku nielegalnej ingerencji w nasze systemy. Te szkodliwe działania miały również wpływ na możliwość korzystania z usług świadczonych przez PlayStation Network i Qriocity, w tym gier i udostępnianych w sieci muzyki, filmów, sportu i programów telewizyjnych. Zmierzamy do celu, jakim jest ponowne uruchomienie PlayStation Network i Qriocity i oczekujemy, że część z tych usług uda się uruchomić w ciągu tygodnia. Pracujemy dzień i noc, aby udało się to zrobić jak najszybciej. Dziękujemy za cierpliwość i wszelkie wyrażone do tej pory opinie. Drogi kliencie PlayStation Network / Qriocity: Odkryliśmy, że pomiędzy 17 a 19 kwietnia 2011 bezpieczeństwo niektórych informacji pochodzących z kont użytkowników usług PlayStation Network i Qriocity zostało naruszone, w związku z nieuprawnionym i nielegalnym dostępem do naszej sieci osób trzecich. W odpowiedzi na te zdarzenia podjęliśmy następujące kroki: 1. Tymczasowo wyłączyliśmy usługi PlayStation Network i Qriocity; 2. Zatrudniliśmy zewnętrzną firmę specjalizującą się w takich przypadkach, której zadaniem jest przeprowadzenie pełnego śledztwa, mającego odkryć, co dokładnie się stało; 3. Szybko podjęliśmy działania zmierzające do zwiększenia zakresu zabezpieczeń i wzmocnienia infrastruktury naszej sieci, a w tym celu przebudowaliśmy nasz system w sposób, który gwarantuje większą ochronę danych osobowych. Jesteśmy bardzo wdzięczni za cierpliwość, zrozumienie i dobrą wolę, podczas gdy my robimy wszystko co w naszej mocy, aby rozwiązać te problemy tak szybko i efektywnie jak to możliwe. Chociaż wciąż badamy szczegóły tego incydentu, uważamy, że osoba nieupoważniona uzyskała następujące informacje podawane podczas zakładania konta: nazwę, adres (miasto, województwo, kod pocztowy), kraj, adres e-mail, datę urodzenia, hasło do PlayStation Network i Qriocity oraz PSN ID. Możliwe jest że dotyczy to również danych zapisanych na twoim profilu, w tym historii zakupów i adresu używanego do rozliczeń (miasto, województwo, kod pocztowy), a także odpowiedzi na pytania pomocnicze będące dodatkowym zabezpieczeniem kont PlayStation Network / Qriocity. Jeśli aktywowałeś subkonto na swoim koncie dla innego użytkownika, również do jego danych mogły uzyskać dostęp osoby trzecie. Chociaż na chwilę obecną nie ma dowodów, by skradzione zostały również numery kart kredytowych, nie możemy wykluczyć i takiej możliwości. Jeśli podawałeś dane karty kredytowej za pośrednictwem PlayStation Network lub Qriocity, zachowując wszelkie środki ostrożności, informujemy, że osoby trzecie mogły uzyskać dostęp również do numeru twojej karty kredytowej (z wyjątkiem kodu bezpieczeństwa) oraz jej daty ważności. Ze względów bezpieczeństwa doradzamy, byś w najbliższym czasie zwracał szczególną uwagę na e-maile, telefony i próby oszustwa, mające na celu uzyskanie twoich poufnych lub osobistych informacji.
W amerykańskiej wersji komunikatu następuje potem długa podpowiedź dla klientów z USA na temat tego, jak zabezpieczyć dane kart kredytowych, a cała wiadomość kończy się następującym akapitem:
Dziękujemy za cierpliwość podczas gdy kontynuujemy nasze dochodzenie w sprawie tego wydarzenia, przepraszamy za wszelkie niedogodności. Nasi informatycy pracują nad tym przez całą dobę, usługi zostaną przywrócone tak szybko, jak tylko to możliwe. Firma Sony podchodzi ochrony danych osobowych wyjątkowo poważnie, będziemy dalej pracować nad tym, podjąć dodatkowe środki mające na celu ochronę danych osobowych. Zapewnienie bezpiecznych usług wysokiej jakości jest dla nas priorytetem.
Posiadacze PlayStation 3 powinni rozważyć zastosowanie się do sugestii Sony i zastrzeżenie kart kredytowych, których numery podawali dokonując zakupów na PlayStation Network. Jeśli hasło używane do logowania się na PSN-ie jest również wykorzystywane w innych usługach (szczególnie bankowości internetowej), warto również i w nich je zmienić.
Pojawia się coraz więcej komentarzy na temat tej sprawy. Wielu internautów / użytkowników PlayStation 3, wyraża rozczarowanie faktem, że Sony dopiero po tygodniu od odkrycia włamania informuje o wykradzeniu danych osobowych. Sytuację wyjaśnił na amerykańskim blogu PlayStation Patrick Seybold, szef działu komunikacji z klientami firmy:
Pomiędzy zidentyfikowaniem włamania a odkryciem, że osoby nieuprawnione miały dostęp do danych konsumentów istnieje spora różnica czasowa. 19 kwietnia odkryliśmy włamanie i natychmiast wyłączyliśmy całą usługę. Sprawą zajęli się wtedy zewnętrzni eksperci, którzy mieli nam pomóc w zrozumieniu, jak doszło do włamania, a także w zidentyfikowaniu istoty i zakresu szkód. Kilka dni trwało dochodzenie i dopiero wczoraj [wiadomość pojawiła się na blogu 26 kwietnia] zrozumieliśmy pełną skalę tego zdarzenia. Natychmiast podjęliśmy decyzję o udostępnieniu tej informacji naszym klientom i ogłosiliśmy ją publicznie dzisiejszego popołudnia.
Nie przeszkodziło to jednak jednemu z senatorów USA, Richardowi Blumenthalalowi, wystosować listu do prezesa amerykańskiego oddziału firmy, w którym domaga się informacji na temat tego, dlaczego Sony tak długo wstrzymywało się z przekazaniem tej informacji "milionom klientów".