195
PlayStation Network: Sony wydaje oświadczenie. Gorzej być nie mogło…
PlayStation Network, usługa sieciowa dostępna za darmo dla wszystkich posiadaczy konsol PlayStation 3, która umożliwia im m.in. granie online, jak również kupowanie przez sieć gier, muzyki i filmów, to jedna z głównych funkcjonalności oferowanych przez tą konsolę. Sony podało niedawno, że na świecie ma już 70 milionów aktywnych kont PlayStation Network; szacuje się, że z usługi korzysta około 50 procent posiadaczy PS3 w Polsce (a więc około 150 tysięcy osób). Tymczasem od tygodnia usługa była wyłączona, a w sieci zaroiło się od plotek na temat przyczyn takiego stanu rzeczy. Wreszcie Sony zdecydowalo się wydać oficjalne oświadczenie w tej sprawie.
Na oficjalnych blogach marki PlayStation (w tym także i polskim) pojawiło się następujące oświadczenie:
Dziękujemy za cierpliwość, podczas gdy trwają prace na rzecz rozwiązania obecnej awarii PlayStation Network i usług Qriocity. Obecnie pracujemy nad tym, aby wysłać wiadomość poniższej treści do wszystkich zarejestrowanych posiadaczy kont w usłudze PlayStation Network, informując ich o możliwej kradzieży danych osobowych, powstałej w wyniku nielegalnej ingerencji w nasze systemy. Te szkodliwe działania miały również wpływ na możliwość korzystania z usług świadczonych przez PlayStation Network i Qriocity, w tym gier i udostępnianych w sieci muzyki, filmów, sportu i programów telewizyjnych. Zmierzamy do celu, jakim jest ponowne uruchomienie PlayStation Network i Qriocity i oczekujemy, że część z tych usług uda się uruchomić w ciągu tygodnia. Pracujemy dzień i noc, aby udało się to zrobić jak najszybciej. Dziękujemy za cierpliwość i wszelkie wyrażone do tej pory opinie. Drogi kliencie PlayStation Network / Qriocity: Odkryliśmy, że pomiędzy 17 a 19 kwietnia 2011 bezpieczeństwo niektórych informacji pochodzących z kont użytkowników usług PlayStation Network i Qriocity zostało naruszone, w związku z nieuprawnionym i nielegalnym dostępem do naszej sieci osób trzecich. W odpowiedzi na te zdarzenia podjęliśmy następujące kroki: 1. Tymczasowo wyłączyliśmy usługi PlayStation Network i Qriocity; 2. Zatrudniliśmy zewnętrzną firmę specjalizującą się w takich przypadkach, której zadaniem jest przeprowadzenie pełnego śledztwa, mającego odkryć, co dokładnie się stało; 3. Szybko podjęliśmy działania zmierzające do zwiększenia zakresu zabezpieczeń i wzmocnienia infrastruktury naszej sieci, a w tym celu przebudowaliśmy nasz system w sposób, który gwarantuje większą ochronę danych osobowych. Jesteśmy bardzo wdzięczni za cierpliwość, zrozumienie i dobrą wolę, podczas gdy my robimy wszystko co w naszej mocy, aby rozwiązać te problemy tak szybko i efektywnie jak to możliwe. Chociaż wciąż badamy szczegóły tego incydentu, uważamy, że osoba nieupoważniona uzyskała następujące informacje podawane podczas zakładania konta: nazwę, adres (miasto, województwo, kod pocztowy), kraj, adres e-mail, datę urodzenia, hasło do PlayStation Network i Qriocity oraz PSN ID. Możliwe jest że dotyczy to również danych zapisanych na twoim profilu, w tym historii zakupów i adresu używanego do rozliczeń (miasto, województwo, kod pocztowy), a także odpowiedzi na pytania pomocnicze będące dodatkowym zabezpieczeniem kont PlayStation Network / Qriocity. Jeśli aktywowałeś subkonto na swoim koncie dla innego użytkownika, również do jego danych mogły uzyskać dostęp osoby trzecie. Chociaż na chwilę obecną nie ma dowodów, by skradzione zostały również numery kart kredytowych, nie możemy wykluczyć i takiej możliwości. Jeśli podawałeś dane karty kredytowej za pośrednictwem PlayStation Network lub Qriocity, zachowując wszelkie środki ostrożności, informujemy, że osoby trzecie mogły uzyskać dostęp również do numeru twojej karty kredytowej (z wyjątkiem kodu bezpieczeństwa) oraz jej daty ważności. Ze względów bezpieczeństwa doradzamy, byś w najbliższym czasie zwracał szczególną uwagę na e-maile, telefony i próby oszustwa, mające na celu uzyskanie twoich poufnych lub osobistych informacji.
W amerykańskiej wersji komunikatu następuje potem długa podpowiedź dla klientów z USA na temat tego, jak zabezpieczyć dane kart kredytowych, a cała wiadomość kończy się następującym akapitem:
Dziękujemy za cierpliwość podczas gdy kontynuujemy nasze dochodzenie w sprawie tego wydarzenia, przepraszamy za wszelkie niedogodności. Nasi informatycy pracują nad tym przez całą dobę, usługi zostaną przywrócone tak szybko, jak tylko to możliwe. Firma Sony podchodzi ochrony danych osobowych wyjątkowo poważnie, będziemy dalej pracować nad tym, podjąć dodatkowe środki mające na celu ochronę danych osobowych. Zapewnienie bezpiecznych usług wysokiej jakości jest dla nas priorytetem.
Posiadacze PlayStation 3 powinni rozważyć zastosowanie się do sugestii Sony i zastrzeżenie kart kredytowych, których numery podawali dokonując zakupów na PlayStation Network. Jeśli hasło używane do logowania się na PSN-ie jest również wykorzystywane w innych usługach (szczególnie bankowości internetowej), warto również i w nich je zmienić.
Pojawia się coraz więcej komentarzy na temat tej sprawy. Wielu internautów / użytkowników PlayStation 3, wyraża rozczarowanie faktem, że Sony dopiero po tygodniu od odkrycia włamania informuje o wykradzeniu danych osobowych. Sytuację wyjaśnił na amerykańskim blogu PlayStation Patrick Seybold, szef działu komunikacji z klientami firmy:
Pomiędzy zidentyfikowaniem włamania a odkryciem, że osoby nieuprawnione miały dostęp do danych konsumentów istnieje spora różnica czasowa. 19 kwietnia odkryliśmy włamanie i natychmiast wyłączyliśmy całą usługę. Sprawą zajęli się wtedy zewnętrzni eksperci, którzy mieli nam pomóc w zrozumieniu, jak doszło do włamania, a także w zidentyfikowaniu istoty i zakresu szkód. Kilka dni trwało dochodzenie i dopiero wczoraj [wiadomość pojawiła się na blogu 26 kwietnia] zrozumieliśmy pełną skalę tego zdarzenia. Natychmiast podjęliśmy decyzję o udostępnieniu tej informacji naszym klientom i ogłosiliśmy ją publicznie dzisiejszego popołudnia.
Nie przeszkodziło to jednak jednemu z senatorów USA, Richardowi Blumenthalalowi, wystosować listu do prezesa amerykańskiego oddziału firmy, w którym domaga się informacji na temat tego, dlaczego Sony tak długo wstrzymywało się z przekazaniem tej informacji „milionom klientów„.
Czytaj dalej
195 odpowiedzi do “PlayStation Network: Sony wydaje oświadczenie. Gorzej być nie mogło…”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
O ile w kradzież danych podawanych przy rejestracji jestem w stanie uwierzyć (zapewne to co udało się wykraść i tak było zaszyfrowane) to informację o możliwości kradzieży informacji związanych z kartami kredytowymi traktowałbym raczej jako „dmuchanie na zimne” przez Sony, które w wypadku gdyby rzeczywiście okazało się, że takie dane zostały wykradzione będzie mogło bronić się mówiąc, że użytkownicy zostali o takiej możliwości poinformowani i mieli czas podjąć odpowiednie kroki aby zabezpieczyć swoje dane.
@DUSTDEVIL – 1. Jeżeli cieszysz się z faktu iż 77 milionów kont zostało zhackowanych to musisz być naprawdę wrednym sk***lem. typowy syndrom kwaśnych winogron „Mnie nie stać na konsolę więc spędzę całe życie hejtując je i udowadniając wyższość PC-tów” A przy okazji kiedy Steam zostanie zhackowany możesz być pewien że zostaniesz zhejtowany.|A co do Sony to skoro w 2006 Anonymous DDoS’owało Visa i MasterCard które po dziś dzień działają to nie ma się o co martwić.
@DUSTDEVIL – nam, PC-towcom??? Próbujesz przedstawić konsolowców jako „gorszych” czy nie masz przyjaciół i szukasz poczucia więzi gdzie się da? 77 milionów kont zostało przejętych „[…] NIGDY się nie trafi bo nie jesteśmy zależni od jednego systemu”, takiego jak Windows?|A co do Sony to w 2006 roku w ramach „OPeration Payback” Anonymous DDoS’owało Visę i MasterCard a jakoś nie było histerii więc po prostu wyluzujcie wszyscy, będzie dobrze.
przepraszam za podwojoną wzmiankę na temat Operation Payback
Oj…pomimo że PS3 sprzedałem 4-5 miesięcy temu, to jednak konto PSN dalej istnieje z paroma grami i maile bez przerwy dostaję z newsletterea PSN [jak ktoś chce oddam 😉 za darmo…parę dupereli i gierek jest]. Cóż, współczuję Sony, pomimo i tak walce z Xboksem muszą załatwiać takie problemy.|@Roshi, a czy to nie normalne, że w sytuacjach kryzysowych zawsze przewiduje się najgorsze ? Jak choćby obecna sytuacja w Japonii ?
@DUSTDEVIL, a co z Windowsem ? 🙂 W każdej chwili możesz złapać robaka, trojana, spyware, które zje Twoje rzeczy na kompie itp.
Tak, to stare dobre „my pecetowcy”… Czemu do takich ludzi nie może dotrzeć, że duża ilość czytelników CDA, i czytaczy CDA w internecie to gracze MULTIPLATFORMOWI, których śmieszą takie teksty…
Uppss…|PSN padło i jeszcze będą kraść pieniądze???|Ja kupuje xboxa 360 chociaż mam ps3 slim…
Poważna firma zhackowane przez 15 latków ? Nic jak pogratulować Sony.
To nie anoni. I wbrew pozorom anoni nie są 15latkami. W większości to ludzie starsi. DDoS to nie hackowanie, ani tym bardziej kradzież danych osobowych. Żaden atak anonów nie spowodował takich konsekwencji. Co najwyżej wyłączali atakowaną stronę, usługę na kilkadziesiąt godzin i/lub podmieniali stronę startową na jakiś obrazek. Wydaje mi się, że ktoś inny wykorzystał zamieszanie.
Ja wczoraj kupiłem xbox 360 bo nie mam zamiaru grać tylko w singel player na ps3 i sony mnie do siebie zraziło tym że nie potrafią zabezpieczyć swoje sieci i naszych kont brawo sony.
co to jest qriocity ? Jak dobrze, że podczas podawania informacki na PSN wszędzie kłamałem (moje imię to… mintas 😛 )I to wszystko dzięki tacie.
Z ciekawości zajrzałem na strone PlayStation i spróbowałem się zarejestrować i nic… mam nadzieje, że do grudnia w którym mam zamiar kupić PS3 wszystko będzie działać
baah nie wiedzieli jasne -.= to dlaczego nie pisali nic? proste: wlamali sie do nich, chcieli sprawe po cichaczu zalatwic a jak dowiedzieli ze juz sie nie da to dopiero wtedy informuja i co mam takiemu oswiadczeniu uwiezyc? a co jesli inned dane zostaly dodatkowo udostepnione? …
Jeśli to Anonymous za tym stoi to to jednak debile. Ktokolwiek się tego dopuścił, życzę mu, żeby wylądował za kratami, jeśli zamierza kraść jakąś kasę z kąt. No chyba, że tych pieniędzy nie zamierzają ruszać i chcą po prostu nastraszyć Sony, ale i tak sieją panikę wśród użytkowników. Ja na szczęście w ogóle żadnej konsoli nie mam ale to i tak jest wredne.
A swoją drogą, czy ten multi jest dla was naprawdę aż tak ważny? Dla mnie zawsze najważniejszy jest single. Multi to taki bajer. Czy jest, czy nie to nie sprawia mi to specjalnej różnicy.
Całe szczęście że mam xklocka i w mortala moge pykać przez neta
A propo danych osobowych to w internecie podałem prawidłowe tylko do konta w allegro po zatym zawsze kłamałem i podawałem zmyślone
@pizzapaj Prawdopodobnie to jest tak, że prawa ręka nie wie co robi lewa. Anonymous to rozległa grupa i pewnie jedna „drużyna” posunęła się za daleko i reszta się wypiera, aby uniknąć konsekwencji. Współczuje idiotom, którzy to zrobili, bo Sony jak ich znajdzie to przywali im takie kary, że do końca życia się nie wypłacą. (oczywiście jeżeli proces sądowy przebiegnie pomyślnie)
Dlatego ^^ zawsze podczas rejestrowania się na jakiejś stronie nie podaje imienia , nazwiska , kodu pocztowego , miejscowości i nie daj boże karty kredytowej 😀
Całe szczęście że jeszcze nie zdążyłem zalożyć sobie konta. (PS3 mam od tygodni).
W takich chwilach cieszę się że nie mam konsoli
@Thug – że dla Ciebie multi to tylko dodatek, to nie znaczy, że tak jest dla wszystkich. Wg. mnie jest wiele gier, gdzie moim zdaniem (podkreślam, bo to jest właśnie kwestia gustu) to single jest dodatkiem. Wszystkie CoDy, sportowe (gra z komputerem nigdy nie dorówna grze z druga osobą), jakieś RTSy, etc. Więc ten PSN jest ważny 🙁 . żaden single nie da tyle frajdy co gra z dobrym kumplem, nawet w portalu 2, gdzie single jest tak rewelacyjny, to coop jest dużo przyjemniejszy. |Pozdrawiam
HAHAHAHA koniec imprezy ale numery kont i kart ? omg grats dla calej posranej uslugi wg mnie nie powionno byc takiej opcji zeby dostac sie od w/w danych, moze to ich czegos nauczy
zreszta loknijce na battle net tam nie ma takich problemow kupujesz pre paida we wlasnym zakresie a jak co konto haxna to latwo idzie odzyskac, dane nie zawieraja numerow kont ani hasel do nich. A postacie z kontem da sie odzyskac.
No i pupa.
@SOKoL90 patrze na battle.net i co widze? opcje podania karty kredytowej przy zakupach w sklepie i jej zapamiętania. Jak myślisz gdzie jest to zapisywane? Za każdym razem wróżkowane? |Na PSN też nie potrzeba wpisywać karty i można napijać sobie konto punktami. I zagubione konto (dzięki poprawnym danym podanym), też idzie odzyskać. Polecam więc lepsze rozeznanie w temacie, a nie z miejsca hejtowanie.
Ktoś krytykował Sony, że powiedzieli co się dzieje dopiero po kilku dniach. Taka jest standardowa procedura. Na początku mało wiadomo, a każda podana publicznie informacja może jeszcze zaszkodzić usłudze/portalowi/urządzeni. Dlatego się ją wyłącza i zaczyna badać sprawę zanim wyda się oficjalne oświadczenie.
Macie swoje ”jailbrejki” i custom firmware. Wystarczy, że promil użytkowników tego śmiecia zajmie się szperaniem w strukturze PSN i mamy problemy takie jak w tym przypadku. Sony szyfrowało dane w ten sam sposób co m.in. banki (oraz Steam, Xbox Live), więc teoretycznie wszystkie miejsca gdzie podajemy swój numer karty kredytowej są narażone na takie akcje. Nie mam zamiaru usprawiedliwiać Sony. Wręcz przeciwnie, moje zaufanie do marki budowane przez ponad dekadę od pierwszego PS zostało zburzone tą jedną ->
późną notką (@Sergi – Procedury procedurami, ale przez trzymanie tej informacji nie zdziwię się jeśli pojawią się masowe pozwy). Sam dane swojej karty kredytowej prewencyjnie wycofałem paręnaście tygodni temu, gdy pojawiły się pogłoski o tym, że wszelkie dane są zagrożone. Znam jednak osoby z własnego otoczenia, które dzisiaj po otrzymaniu tej informacji są w stanie podzawałowym. Sony, u suck.
@lubro i inni- czy już zapomnieliście kto jest tak naprawdę winien całej aferze(ustalano ze na 99% procent to nie anoni)?? To ze o katastrofie w czarnobylu powiedziano z dość dużym opóźnieniem bo takie były p-o-r-ą-b-a-n-e władze to nie oznacza że każdy taki przypadek trzeba podstawiać do tego samego wzoru. A poza tym zastanówcie się jak można cokolwiek ogłosić bez pewnych info o samym problemie??
@aleksdraven – Jestem w 100% pewien, że Sony rozważało możliwość wycieku danych od samego początku. Zdajesz sobie sprawę ile można zrobić mając w ciągu tygodnia dostęp do karty kredytowej? Nie obarczam Sony całą winą, bo gdyby nie jailbrejki i inne tego typu kawałki kupy, to nie byłoby przed czym nas chronić. Każde zabezpieczenie można obejść i to akurat jestem w stanie przyjąć do wiadomości. Jednak nie poinformowanie użytkowników o czymś takim jest frajerstwem.
Ach jak przyjemnie, pecetowcem być! :> BUHAHA
@lubro- pozwy będą bezpodstawne, bo Sony nie mogło siać paniki opierając się wyłącznie na domysłach. Wydali oświadczenie dopiero, kiedy byli pewni.
@lubro- dobra kumam tylko że już wcześniej informowali że możliwe jest dostęp do danych finasowych ze sie tak wyrażę, oczywiście wtedy nie wiedzieli tego na 100 procent to było raczej dmuchanie na zimno.Nie mam PS3 ale gdybym się dowiedział kto to robi to bym mu taki sajgon z zrobił żeby nawet takim crakerom na myśl nie przyszło grzebać chociażby w steamie:) ( mówię o takim poważnym, głobalnym grzebaniu oczywiście)
Popieram Morphine’go: Ach jak przyjemnie, pecetowcem być! :> BUHAHA
@Pein – Jeśli pieniądze zaczną znikać to Sony zostanie zasypane roszczeniami z tytułu niewystarczającego zabezpieczenia danych. Tak samo było parę lat temu w przypadku eBay. Tam jednak skala zdarzenia była nieporównanie mniejsza (poszkodowanych było kilkaset osób). Kont z PSN jest 70 milionów. Załóżmy, że co trzecie miało podpiętą kartę kredytową. Licznik bije.
@Revendell Nauczka? O czym ty , człowieku? Idź się lecz, skoro cieszysz się z cudzego wypadku. Typowy cwaniaczek.
Strasznie starają się lizać tyłki tymi podziękowaniami za cierpliwość. Gafa, wielka jak stąd do Narni
Przynajmniej Sony walczy z piratami.
Morphine i Chester22, dlaczego cieszycie się z nieszczęścia Sony? Ja jestem Xboxowcem i mnie to nie bawi.
czemu się śmiejecie? A wam jakby wyłączyli steama to byście mówili: ,,Jak to fajnie PC towcem być, wyłączyli steama, jupi!”?
@lubro – Na razie nie wiadomo na pewno, że wyciekły jakiekolwiek dane, a ty już liczysz milionowe pozwy. Przechowywane dane są na pewno szyfrowane mocarnym kluczem, a numery CVV (jeśli są w bazie i jeśli wyciekły) – przechowywane osobny i szyfrowane prawdopodobnie innym kluczem. |Podejrzewam żę nic się nie stało, bo – jak sam stwierdziłeś – w tydzień można wiele zrobić z kartą, tymczasem nie pojawiły się głosy, że kogoś w ten sposób okradziono.
Sony popchnęło piratów, piraci popchnęli Sony. :>
Wszyscy którzy się z tego cieszą to straszni idioci. :/ pomijam fakt pisania czegoś w stylu „PeCtowcy są fajniejsi bla bla bla”. Śmianie się z czyjegoś nieszczęścia to jest chamstwo i durnota. Szkoda mi Was, ze tak Was ktoś wychował. Ale jak Was ktoś pobije, okradnie, spali dom, włamie na kompa, maila czy co tam jeszcze Wam się za krzywda stanie, to mam nadzieję, że takie samo „wsparcie” dostaniecie
Sony zadarło z przeciwnikiem wielokrotnie potężniejszym i myślę że to nie będzie jedyna taka akcja
Jakkolwiek by głupio nie wyglądali to jednak są wielcy, anonymous skopało dupę całej japońskiej korporacji.
Osobiście jestem wyrozumiały dla Sony ponieważ to nie jest ich wina. To wina złej woli hackerów którzy za cel w życiu wzięli sobie 'ukaranie’ Sony za zabranie im zabawek do szybszego złamania zabezpieczeń. Dla tych co bawi ich nieszczęście posiadaczy PS3 – [beeep] you. Dla tych co nie potrafią obejść się bez gry online na 'plejce’ – spotkajcie się ze znajomymi, pokopcie w piłke czy porzucajcie do kosza bo to kiedyś robiło się w taką pogodę jak teraz 🙂 Awaria PSN to nie koniec świata – poszkodowanych nagrodzą.
Nie rozumiem tych co ciesza sie z tego faktu. Jezeli udalo im sie (zakladajac ze to rzeczywiscie hakerzy) zlamac PSN to z PC moga zrobic to samo. A tu juz do smiechu co niektorym by nie bylo …
No cóż… Sony zadarło z wyjątkowo groźnym przeciwnikiem i na dobrą sprawę powinni wzmocnić zabespieczenia zaraz po tym jak Anonymous wypowiedział im wojnę… Może by w tedy nie doszło do takich zdarzeń jakich jesteśmy świadkami…