Спустя две недели компания Sony признала факт кибератаки на свои игровые серверы
5 мая 2011 года
Компания Sony Computer Entertainment America llc спустя две недели после появления сообщений о массовой утечке данных о пользователях игрового онлайн-сервиса Playstation заявила, что утечка стала результатом "тщательно спланированной, очень профессиональной, крайне изощренной криминальной кибератаки", сообщает в четверг агентство Ассошиэйтед Пресс со ссылкой на главу компании Кадзуо Хираи.
В письме, отправленном в среду комитету по торговле палаты представителей конгресса США, Хираи защищает действия компании в условиях утечки информации и признает, что она была осуществлена с целью "украсть личную информацию и данные кредитных карт в нелегальных целях".
"По ходу процесса Sony Network Entertainment America опасалась того, что разглашение обрывочной или предварительной информации вызовет панику и заставит пользователей предпринимать не являющиеся необходимыми действия в случае, если эта информация не будет полностью основываться на юридических доказательствах", - говорится в письме.
В воскресенье Sony обнаружила на одном из взломанных серверов файл под названием Anonymous. В прошлом году группа под названием Anonymous взламывала компьютерные системы компаний, прекративших вести дела с сайтом WikiLeaks.
По мнению Хираи, возможно, никогда и не станет ясно, "были ли организаторы атаки участниками заговора или они просто тем самым обеспечивали прикрытие для очень изощренной кражи".
В среду представители Sony были приглашены на слушания в подкомитете палаты представителей, но так и не появились там.
Sony сообщала, что утечка могла затронуть личные данные 77 миллионов пользователей, в том числе и номера их кредитных карт. Корпорация подтверждает утечку имен, дат рождения, адресов проживания и адресов электронной почты, а также данных учетной записи (имени, пароля и идентификатора) зарегистрированных пользователей.
По данным агентства Ассошиэйтед Пресс, хакеры могли украсть информацию, касающуюся еще 24,6 миллиона пользователей.
Sony намерена предоставить игрокам 30 дней дополнительного времени по их подписке, а также компенсировать каждый день простоя системы.
В воскресенье Sony принесла официальные извинения клиентам.
В субботу СМИ сообщили, что от имени американского пользователя сервиса PlayStation Network Кристофера Джонса (Kristopher Johns) к Sony был подан иск с обвинением в ненадлежащей защите персональной информации. Иск претендует на статус коллективного, защищающего интересы всех пользователей сервисов PlayStation Network и Qriocity, проживающих в США. Требования состоят в возмещении корпорацией, не предпринявшей, по мнению истца, должных мер по защите персональных данных, ущерба, понесенного в результате утечки.
Одним из ключевых аргументов истца является несвоевременное информирование корпорацией клиентов о произошедшем инциденте: сообщение об утечке было опубликовано лишь спустя неделю после взлома, произошедшего в период с 17 по 19 апреля. Аналогичную претензию в адрес Sony в открытом письме высказал один из американских сенаторов.
Некоторые подробности применявшихся мер по защите персональной информации своих клиентов Sony обнародовала в прошлую среду. Так, согласно сообщению корпорации, таблица с данными кредитных карт была зашифрована. Хранящиеся же отдельно остальные персональные данные не шифровались, но были защищены "очень сложной системой безопасности, которая была взломана в результате преднамеренной атаки".