בעקבות אישור כי נפרצו חשבונות PSN, המומחה המשפטי הזהיר כי סוני יכולה להתמודד עם קנסות כבדים בגין הפרת חוק הגנת המידע.
בעקבות הודאת הפצצה של סוני אמש כי נתוני המשתמש של PSN נפרצו, הזהיר עורך דין בריטי כי המשרד יכול להתמודד עם עונשים כבדים אם זה יפיל את תקני הנתונים בבריטניה.
"על פי חוק הגנת המידע, ישנם עקרונות המסדירים כיצד חברות שאוספות נתונים אישיים צריכים לנהל ולהשתמש בנתונים אלה, ואחד מהם הוא שהם צריכים לקחת אמצעי הגנה טכנולוגיים מתאימים כדי להגן על הנתונים האלה", סיימון הלברסטאם, שותף ב- משרד עורכי הדין בלונדון קינגסלי נאפלי LLP אמר היום ל- VG247.
"אם הם היו נופלים מתחת למה שנחשב לנוהג הטוב ביותר מבחינת אמצעי ההגנה הטכנולוגיים שלקחו, הם היו מפרים את חוק הגנת המידע.
"במקרה כזה, הם עלולים להיות אחראים, והם יכולים להיות מקנסים על ידי ועדת המידע בהתאם. אני חושב שהקנס המרבי הוא 500,000 ליש"ט."
משרד נציבות המידע בבריטניהאושר היוםזה לוקח את הפרת ה- PSN "ברצינות" והוא אמור לדבר עם סוני בעניין.
סוני עלולה להגיש תביעה גם על ידי צרכנים ובנקים המכסים הפסדים הנובעים מכל דליפת מידע על כרטיסי אשראי.
"הרבה אנשים אכן נתבעים בגלל שהם התרשלנו", אמר הלברסטאם. "רשלנות היא מקור גדול לפעולה משפטית, וזה נשמע כאילו הם היו יכולים להתרשל. אם היית יכול להוכיח שהם נפלו מתחת לסטנדרט הטיפול הנדרש תחת משטר הגנת המידע, זה היה נותן כרית שיגור טובה לאנשים לתבוע אותם בגין רשלנות ותוצאות הרשלנות. "
עם זאת, הלברסטאם הוסיף כי הוא חש כי "לא סביר" סוני תתבע בעקבות הדליפה, וציין שהוא לא יכול לחשוב על מקרה אחד בו נלקחה חברה פרוצה לבית המשפט על אובדן נתונים.
"אני חושב שהנזק העיקרי לסוני הוא מוניטין," אמר.
"האם אנשים הולכים לסמוך עליהם יותר עם הפרטים שלהם? זה נושא הרבה יותר רציני עבור סוני, אני חושב, מאשר הפוטנציאל לתבוע."
האם עלי להתקשר לבנק שלי?
סוני אמש אישרה את התרחיש הגרוע ביותר לגבי הפסקת ה- PSN המתמשכת, ואמרה כי זהות, תאריך לידה וכרטיסי אשראי המקושרים לחשבונך נפגעו.
"אני חושב שהנזק העיקרי לסוני הוא מוניטין."
סוני מציעה שלקוחות PSN צריכים להגן על עצמם "מפני גניבת זהות אפשרית או הפסד כספי אחר", ומעודדת את הלקוחות "להישאר ערניים, לבדוק את דוחות החשבון שלך ולפקח על דוחות האשראי שלך."
מוסדות פיננסיים מרכזיים בתוך ארה"ב ומחוצה להם טרם מומלץ לסיכון הביטחוני, עםGiantbombדיווח על בנק אוף אמריקה ולא צ'ייס קיבלו עדכון רשמי כלשהו.
נציג שירות לקוחות בבנק בינלאומי אמר שהוא בכל זאת מודע לבעיה.
"היו לנו הרבה שיחות בעניין", הוא העיר וקבע כי פעילי הבנקאות פנו לאינטרנט למידע. "זה נראה כמו פריצה די רצינית."
הנציג הדהד את עצתה של סוני ובעלי חשבון PSN המומלצים מאוד מחליפים את כרטיסי האשראי שלהם באופן מיידי, לשנות תאריכי תפוגה ומספרי CCV ולהמשיך לעקוב אחר החשבון אף על פי כן.
צור קשר עם הבנק או מחלקת שירותי הכרטיסים של מנפיק כרטיסי האשראי שלך לקבלת מידע נוסף וכדי ליזום כרטיס החלפה.
ארגון זכויות הצרכן בבריטניה איזה? אמריורוגמרכי אלא אם כן בעלי חשבונות היו "רשלנים בצורה גסה" או שהשתתפו בהונאה, הם יכולים להיות אחראים רק עד 50 ליש"ט של אישומי הונאה, ואפילו ניתן לוותר על כך.
הקבוצה גם המליצה ליצור קשר עם Experian, CallCredit ו- Equifax כדי להבטיח שלא נעשו בקשות לאשראי על שמך, מהדהד ייעוץ שניתן לבעלי חשבונות ארה"ב.
"בארה"ב, אף אחד מלקוחותיה של סוני לא יצטרך לשלם עבור כל שימוש בהונאה במידע אשראי", אמר אנליסט התעשייה ועורך הדין מייקל פצ'טר.
"אז סוני תעבוד עם המוסדות הפיננסיים כדי לכסות את ההפסד אי הנוחות שנגרמה, שהיא משמעותית. "
הסנאטור האמריקני לריצ'רד בלומנטל ישלקח את סוני למשימהבמשך כמה זמן לקח למחזיק הפלטפורמה ליידע את הלקוחות על הפרת האבטחה. סוני הגיבה באמרהלא גילה את גניבת הנתוניםעד השבוע הזה.
אומרים כי קושחה בהתאמה אישית אפשרה להאקרים להשתמש בניצול כדי לגשת לרשת הפלייסטיישן בלבד למפתח
בדלת ומעל השער
לדברי Valve, שחרורו שלפורטל 2- ופלטפורמת SteamWorks הנלווית שלה לפלייסטיישן 3 - היא צירוף מקרים מצער. ה- ToolsUite לא נחשב לאשם רציני כנקודות הכניסה של האקרים.
במקום זאת, שמועות המפיצות את האינטרנט מצביעות על השימוש בקושחה המותאמת אישית המכונה Rebug - מתאפשרות באמצעות שחרור מפתח השורש של הקונסולה על ידי GeoHot.
אומרים כי הקושחה המותאמת אישית אפשרה להאקרים להשתמש בניצול כדי לגשת לרשת הפלייסטיישן בלבד למפתח.
אמנם כוונות האקרים המקוריים - התקפה נגד סוני, סקרנות אישית - לעולם לא ידועות, אך אומרים כי המון משתמשים מנוסים קפצו על העגלה, והוסיפו משחקים ואשראי לחשבונותיהם.
אם האחרון נכון, המנצלים החמדנים יכולים כנראה לצפות ליותר מאשר פטיש איסור כאשר סוני סוף סוף מחזירה את השירות ברשת.
מי עשה את זה ולמה?
למרות קמפיין שנערך לאחרונה של התקפות DDOS נגד השירות, אנונימי ישאחריות נדחתהעבור הפריצה האחרונה - אך הארגון ההאקטיביסטי האנרכי מפוצל באופן ידוע לשמצה לתאים בעלי יכולות ומטרות משתנות.
"האקרים אוהבים את 'ציד פוקס', אבל זה שונה. זו התקפה על סוני", אמר מומחה לניהול רשת ל- VG247.
"זה נשמע כמו צוות, לא חבורה של ילדי תסריט."
המומחה שלנו אמר שאם הפריצה היא מעשה נגד סוני, המבצעים עשויים שלא להשתמש בפרטי כרטיסי אשראי שמקורם ב- PSN.
"זה יהיה פרודוקטיבי נגדי," אמר. "אני רואה את זה יותר כ"נכנסנו, להעתיק הכל, מיין את זה אחר כך". ובמקרה זה, [האק] הניב מספרי כרטיסי אשראי.
"כמו כן, זה יכול להיות קצת מסך עשן. מספר גניבת כרטיס האשראי 'פופולרי' אצל מדיה והכל, אבל מה עוד תפס?"
משהו חיוני יותר לעתיד ביטחון הקונסולה, אולי.
"מספרי כרטיסי האשראי של המשתמש אינם היעד שאנונימי מחפש", אמר המומחה שלנו.
"מבחינתם, צעד זה נוגע בהרבה יותר להפרדת סוני ולא לבזבז אישי."
יש שאלות נפוצות ענקיותכָּאןותוכלו לקרוא אתהצהרה מלאה מפטריק סייבולד של SCEA למטה:
תודה על סבלנותך בזמן שאנו פועלים כדי לפתור את ההפסקה הנוכחית של שירותי PlayStation Network & Qriocity. אנו פועלים כעת לשלוח הודעה דומה לזו שלמטה באמצעות דואר אלקטרוני לכל בעלי החשבון הרשומים שלנו בנוגע לפשרה של מידע אישי כתוצאה מפריצה בלתי חוקית במערכות שלנו. פעולות זדוניות אלה השפיעו גם על היכולת שלך ליהנות מהשירותים הניתנים על ידי PlayStation Network ו- Qriocity כולל משחק מקוון וגישה מקוונת למוזיקה, סרטים, ספורט ותכניות טלוויזיה. יש לנו דרך ברורה להחזיר מקוון רשת פלייסטיישן ומערכות Qriocity, ולצפות להחזיר שירותים מסוימים תוך שבוע.
אנו עובדים יום ולילה כדי להבטיח שזה ייעשה במהירות האפשרית. אנו מעריכים את הסבלנות והמשוב שלך.
רשת פלייסטיישן מוערכת/לקוח Qriocity:
גילינו שבין 17 באפריל ל -19 באפריל 2011, נעשה פגיעה ברשת פלייסטיישן מסוימת ושירותי שירות של קריוציטי בחשבון המשתמש בקשר לפריצה בלתי חוקית ובלתי מורשית לרשת שלנו. בתגובה לפריצה זו, יש לנו:
1. כיבוי זמני של שירותי פלייסטיישן ושירותי Qriocity;
2. התארס חברת אבטחה חיצונית ומוכרת לערוך חקירה מלאה ומלאה על מה שקרה; וכן
3. ננקטו במהירות צעדים לשיפור האבטחה וחיזוק תשתית הרשת שלנו על ידי בניית המערכת שלנו מחדש כדי לספק לך הגנה רבה יותר על המידע האישי שלך.
אנו מעריכים מאוד את סבלנותך, ההבנה והרצון הטוב שלך ככל שאנו עושים כל מה שנדרש כדי לפתור סוגיות אלה במהירות וביעילות האפשרית.
למרות שאנו עדיין חוקרים את פרטי האירוע הזה, אנו מאמינים כי אדם לא מורשה השיג את המידע הבא שסיפקת: שם, כתובת (עיר, מדינה, zip), מדינה, כתובת דוא"ל, תאריך לידה, סיסמת רשת פלייסטיישן/qriocity and כניסה, וטיפול/PSN מזהה מקוון. יתכן גם כי נתוני הפרופיל שלך, כולל היסטוריית רכישה וכתובת חיוב (עיר, מדינה, ZIP) ורשת הפלייסטיישן שלך/QRIOCITY תשובות אבטחת סיסמא יתכן שהושגו. אם אישרת חשבון משנה לתלות שלך, יתכן כי אותם נתונים ביחס לתלויים שלך הושגו. אמנם אין עדות לשלב זה שנלקחו נתוני כרטיסי אשראי, אך איננו יכולים לשלול את האפשרות. אם סיפקת את נתוני כרטיסי האשראי שלך דרך רשת פלייסטיישן או Qriocity, מתוך שפע של זהירות אנו ממליצים לך כי ייתכן כי מספר כרטיס האשראי שלך (למעט קוד אבטחה) ותאריך התפוגה.
לצורך האבטחה שלך, אנו ממליצים לך להיות מודעים במיוחד להונאות דואר אלקטרוני, טלפון ודואר המבקשות מידע אישי או רגיש. סוני לא תיצור איתך קשר בשום דרך, כולל באמצעות דואר אלקטרוני, לבקש את מספר כרטיס האשראי שלך, מספר ביטוח לאומי או מידע אחר המאפשר זיהוי אישי. אם אתה מתבקש למידע זה, אתה יכול להיות בטוח שסוני היא לא הישות שואלת. כאשר רשת פלייסטיישן ושירותי Qriocity משוחזרים במלואם, אנו ממליצים בחום להיכנס ולשנות את הסיסמה שלך. בנוסף, אם אתה משתמש ברשת הפלייסטיישן שלך או בשם המשתמש או הסיסמה של QRiocity עבור שירותים או חשבונות אחרים שאינם קשורים, אנו ממליצים בחום לשנות אותם גם כן.
כדי להגן מפני גניבת זהות אפשרית או הפסד כספי אחר, אנו ממליצים לך להישאר ערניים, לבדוק את דוחות חשבונך ולפקח על דוחות האשראי שלך. אנו מספקים את המידע הבא למי שרוצה לשקול אותו:
תושבי ארה"ב זכאים על פי החוק האמריקני לדוח אשראי אחד בחינם מדי שנה מכל אחד משלושת לשכות האשראי הגדולות. כדי להזמין את דוח האשראי החינמי שלך, בקר באתר www.annualcreditreport.com או התקשר לחיוג חינם (877) 322-8228.
סיפקנו גם שמות ומידע ליצירת קשר עבור שלושת לשכות האשראי הגדולות בארה"ב להלן. ללא תשלום, תושבי ארה"ב יכולים לגרום לשכות האשראי הללו להציב "התראת הונאה" על הקובץ שלך המתריע לנושים לנקוט בצעדים נוספים כדי לאמת את זהותך לפני מתן אשראי על שמך. שירות זה יכול להקשות על מישהו לקבל קרדיט על שמך. עם זאת, שימו לב כי מכיוון שהיא אומרת לנושים לבצע נהלים מסוימים כדי להגן עליכם, זה עשוי גם לעכב את יכולתכם להשיג אשראי בזמן שהסוכנות מאמתת את זהותכם. ברגע ששכת אשראי אחת מאשרת את התראת ההונאה שלך, האחרים מקבלים הודעה על התראות הונאה בקובץ שלך. אם תרצה להציב התראת הונאה, או שיש לך שאלות לגבי דוח האשראי שלך, אנא צור קשר עם כל אחת מהסוכנויות המפורטות להלן.
Experian: 888-397-3742; www.experian.com; תיבת דואר 9532, אלן, טקסס 75013
Equifax: 800-525-6285; www.equifax.com; דואר 740241, אטלנטה, GA 30374-0241
טרנסוניון: 800-680-7289; www.transunion.com; אגף סיוע לקורבן הונאה, דואר 6790, פולרטון, CA 92834-6790
ייתכן שתרצה לבקר באתר האינטרנט של נציבות הסחר הפדרלית האמריקאית בכתובת www.consumer.gov/idtheft או להגיע ל- FTC בטלפון 1-877-382-4357 או 600 שדרת פנסילבניה, NW, וושינגטון, DC 20580, למידע נוסף על אופן האופן בו כדי להגן על עצמך מפני גניבת זהות. היועץ המשפטי לממשלה שלך עשוי להיות בעל עצות למניעת גניבת זהות, ועליך לדווח על מקרים של גניבת זהות ידועה או חשודה לאכיפת החוק, ליועץ המשפטי לממשלה שלך ול- FTC. עבור תושבי צפון קרוליינה, ניתן ליצור קשר עם היועץ המשפטי לממשלה במרכז שירות הדואר 9001, Raleigh, NC 27699-9001; טלפון (877) 566-7226; או www.ncdoj.gov. עבור תושבי מרילנד ניתן ליצור קשר עם היועץ המשפטי לממשלה בסנט פול פלייס 200, קומה 16, בולטימור, MD 21202; טלפון: (888) 743-0023; או www.oag.state.md.us.
אנו מודים לך על סבלנותך כאשר אנו משלימים את החקירה שלנו על אירוע זה, ואנחנו מתחרטים על אי הנוחות. הצוותים שלנו עובדים מסביב לשעון בנושא, והשירותים ישוחזרו בהקדם האפשרי. סוני לוקחת את הגנת המידע ברצינות רבה ותמשיך לפעול כדי להבטיח שננקטים אמצעים נוספים להגנה על מידע המאפשר זיהוי אישי. מתן שירותי בידור איכותיים ומאובטחים ללקוחותינו הוא העדיפות הגבוהה ביותר שלנו. אנא צור איתנו קשר בטלפון 1-800-345-7669 אם יש לך שאלות נוספות.
בְּכֵנוּת,
Sony Macter Entertainment and Sony Network Entertainment
PSN הועלה במצב לא מקוון ביום רביעי האחרון לאחר ""חדירה חיצונית"התגלה.
