Az elmúlt héten kissé elsikkadt a Sonyt érintő újabb zavar, leginkább csak a PlayStation rajongói portáljai, illetve egyéb, játékokkal foglalkozó oldalak közölték a meglehetősen kevés információra támaszkodó híreket, pedig nagyon úgy tűnik, hogy a közelmúlt egyik legnagyobb adatvesztéséről, kiemelten fontos biztonsági incidenséről van szó – írja az IT café.

A Sony honlapjain már a múlt héten bejelentette, hogy le kellett zárniuk a PlayStation Networköt, mivel egy crackertámadás folytán felmerült az a gyanú, hogy a tolvajok megszerezhették körülbelül 77 millió felhasználó személyes adatait – hogy pontosan mit is, az még mindig nem világos, de nagy valószínűséggel a hálózatba való belépéshez szükséges azonosító-jelszó párosokat mindenképp, de talán mást is (az előzőekhez tartozó neveket, címeket, e-mail címeket, születési dátumokat, illetve kártyainformációkat).

A legnagyobb gond az, hogy megvan az esély, hogy a vásárlásra is használt PlayStation Network által tárolt kártyainformációk is a támadók kezébe kerültek. A Sony közleménye roppant óvatosan, de megengedően fogalmaz: a kártyaadatok kikerülésére nincs közvetlen bizonyíték, de nem is zárható ki ennek lehetősége, épp ezért blokkolják még a rendszert. A vállalat szóvivője szerint még nem zárták ki, hogy a számlatörténethez, illetve a számlázási címhez hozzájutottak a bűnözők, de a háromjegyű biztonsági kódhoz biztosan nem, legalábbis ezt bizonyítja az, hogy még nem kaptak ilyen jellegű panaszt, ami csalásra utalna. A cég több lépést is tett az incidens után: megbíztak egy külsős biztonsági vállalkozást a történtek felderítésével, ezzel egy időben elindítottak egy fejlesztési folyamatot az erősebb védelem megteremtésére, emellett pedig mind a kártyakibocsátókat, mind a felhasználókat figyelmeztették arra, hogy esetleg kiszivároghattak az adatok: „Munkatársaink éjjel-nappal dolgoznak, és szolgáltatásainkat azonnal helyreállítjuk, amint ez lehetséges” – fogalmaz a vállalat hivatalos blogja.

A Sony roppant népszerű hálózatát 59 országban körülbelül 77 millióan használják, ezek közül 36 millióan az amerikai földrészen, 32 millióan Európában, illetve 9 millióan Ázsiában, főként Japánban.

Az ügyben megkérdezett szakértők a Sony bizonytalan nyilatkozataira alapozva azt vélelmezik, hogy akár a legrosszabb forgatókönyv is lehetséges, vagyis a lehető legérzékenyebb pénzügyi adatok is illetéktelen kézbe kerülhettek. Hasonló esetek előfordultak már, ezek főként amerikai cégeket érintettek, az eddigi legnagyobb az volt, amikor a Heartland Payment Systems rendszeréből körülbelül 130 millió ügyfél adatait szerezték meg a támadók (ezért, illetve más hasonló támadásokért tavaly el is ítélték 20 év börtönre a kézre kerített crackert, Alberto Gonzalezt).

Egy adatbiztonsággal foglalkozó piackutató, a Ponemon Institute adatai szerint egy adatrabláskor az egyéneket átlagosan 318 dolláros kár érte 2010-ben, így ha a Sony esetében a legrosszabbat feltételezik, akkor az akár 24 milliárdos veszteséget is jelenthet.