Утечка данных через PlayStation
Хакеры, прорвавшиеся в онлайн-сервис сети Sony PlayStation, могли украсть конфиденциальную информацию с членских кредитных карт ее пользователей
Москва. 27 апреля. INTERFAX.RU - Вторжение хакеров в онлайновую систему Sony PlayStation, произошедшее между 17 и 19 апреля, привело к недельному простаиванию системы, которое могло длиться и дольше. К этому моменту число юзеров системы, играющих в онлайн-игры, просматривающих ТВ-шоу, скачивающих фильмы, возросло до 75 миллионов по всему миру, сообщает UsaToday.
Sony заявляет, что организация разошлет e-mail всем держателям аккаунтов. В письмах будут содержаться советы и инструкции тем, кто размещал информацию о своих картах в узле коммутации пакетов (от PSN – Packet Switching Network), а также на сервере развлекательной системы Qriocity. Именно оттуда хакеры могли собирать информацию о номерах кредитных карт и дате истечения срока действия, однако не о секретном защитном коде карты. "Пока нельзя сказать точно, были ли считаны данные о кредитных картах, но мы не исключаем этой возможности", - заявил Патрик Сиболд, генеральный директор корпоративных коммуникаций и связям с общественностью, в своем обращении на официальном блоге Sony PlayStation.
По его словам, персональную информацию пользователей сети, включающую дату рождения, адреса в Интернете, собрал не обладающий полномочиями человек. "Вследствие нарушений безопасности, члены PSN должны быть уведомлены по e-mail, телефонной связи, а также почтовым сервисам об этом запросе личной информации", - заявил Сиболд.
Пользователи должны поменять свои пароли в других сервисах и аккаунтах, в случае, если в названии этих аккаунтов были использованы те же юзернеймы и пароли, как на аккаунте PSN. "Мы призываем вас сохранять бдительность, внимательно следить за состоянием вашего аккаунта, а так же периодически проверять отчетность о состоянии ваших счетов", - сказал генеральный директор корпоративных коммуникаций.
"Потребители должны прислушаться к советам Sony", - считает Тим Рогбрауф, вице-президент информационной службы безопасности от пересечения, защиты от ID краж, а также управления рисками компании в Шантильи. "В чем-то вроде PlayStation или подключенного к Интернету телевидения вы можете использовать такой же пароль, что вы используете в своем банковском аккаунте или даже аккаунтах, где может случиться множество непредвиденных аварий", - заявил Рогбауф.
Некоторые пользователи выражали свое недовольство Sony публично, в социальных сетях и форумах за то, что информация об "аварии" не приходит быстрее. Но Рогбауф, со своей стороны, напротив, восхищается Sony за такую скорую реакцию. "Среднее количество времени, которое занимает у компании поиск не никому неизвестного, не наделенного полномочиями в компании, юзера, занимает обычно от полугода", - отметил он.
Вторжение в систему Sony, а также более раннее – в систему Epsilon, поставляющую Интернет-услуги 2,5 тыс.компаний, это своего рода "сигнальный звонок" для того, чтобы обратить внимание на происходящее с персональной информации, полагает Рогбауф.
В России насчет подобного рода преступлений уже разрабатывается законодательная база – во всяком случае, уже велись разговоры о желательности ее создания. В ходе конгресса ООН по вопросам преступности РФ выступила с инициативой разработки единого международного правового акта против киберпреступности, как сообщили в пресс-службе МВД РФ. "Так как основной характерной чертой киберпреступности является трансграничность, успешное решение задач противодействия IT-преступности возможно только при условии налаженного взаимодействия правоохранительных органов в международном масштабе и обеспечения международной информационной безопасности", - сказал замминистра внутренних дел РФ Сергей Булавин, которого цитирует пресс-служба. По его словам, в настоящее время развитие информационных технологий привело к росту активности преступных групп, использующих возможности современных информационно-телекоммуникационных технологий.
"Российская делегация в ходе участия в XII Конгрессе ООН по предупреждению преступности и уголовному правосудию выступила с инициативой разработки единого международного правового акта - Конвенции ООН против киберпреступности, которая позволит сделать решительные шаги в сторону борьбы с преступлениями в сфере информационных технологий", - говорится в сообщении.
