Segundo o blog oficial do Playstation, uma "pessoa não autorizada" teve acesso a dados como nome, endereço completo e e-mail de usuários.Outros dados pessoais, como data de nascimento, histórico de compras, endereço de cobrança e senhas e login também teriam sido acessados.O hacker teria também acessado informações do serviço de música e vídeo Qriocity, no que está sendo considerado o pior caso de vazamento de informações online envolvendo uma empresa japonesa.
Invasão
De acordo com a agência de notícias Kyodo, o ataque virtual teria acontecido entre os dias 17 e 19 de abril.
No dia seguinte, a Sony optou então por desligar temporariamente a PlayStation Network e todos os serviços de compra de jogos online. Mas somente nesta quarta-feira, a empresa divulgou detalhes do ocorrido."Descobrimos que havia um invasor no dia 19 de abril e na sequência desligamos os serviços", explicou no blog oficial do Playstation o diretor de comunicação corporativa e mídia social, Patrick Seybold.
Também foi contratada uma empresa de segurança de dados para investigar o ataque. "Foram necessários vários dias de análise forense", disse Patrick, que prometeu divulgar os resultados no blog.O sistema Playstation Network é usado para jogos online e para baixar conteúdos. A empresa recomendou aos usuários para que troquem logins e senhas quando o sistema for restabelecido.Durante este período, a Sony informou que não entrará em contato com os usuários via e-mail ou pedirá qualquer informação de identificação bancária e pessoal. Por isso, pediu para que as pessoas tomem cuidado para não cair em golpes.A empresa não divulgou de que países seriam os usuários que tiveram suas informações furtadas.
Imagem abalada
O roubo de tantas informações de consumidores pode ser visto como um desastre para a imagem da empresa, segundo Graham Cluley, consultor técnico da empresa de segurança Sophos."O Playstation Network é um produto realmente muito consumido, presente em várias casas no mundo todo. O impacto dessa invasão deverá ser muito maior do que um típico ataque hacker", disse Cluley à BBC.O consultor disse que, mesmo que não tenha havido o furto de dados de cartões de crédito, as outras informações roubadas são suficientes para que criminosos usem em ataques a outros serviços."Muitas pessoas usam a mesma senha em outros sites", lembrou.
Usuários se enfurecem com Sony após invasão da PSN
TÓQUIO/NOVA YORK (Reuters) - A Sony alertou que hackers roubaram nomes, endereços e possivelmente detalhes de cartões de crédito de 77 milhões de contas de usuários de sua rede online de videogame, em uma das maiores violações de segurança já ocorridas na Internet.
A gigante japonesa suspendeu as operações da rede em 19 de abril depois de descobrir a violação da PlayStation Network, serviço que gera receitas anuais estimadas em 500 milhões de dólares.
A Sony não revelou o roubo de dados ao público até a terça-feira, horas depois de ter exibido seus primeiros computadores tablet, no Japão.A demora da Sony em divulgar o roubo causou furor nos usuários da rede, quase 90 por cento dos quais localizados na Europa ou Estados Unidos, e pode levar alguns deles a usar aparelhos concorrentes como o Nintendo Wii ou o Microsoft Xbox.'Se vocês comprometeram minhas informações de crédito, jamais as receberão de novo', dizia uma mensagem no blog da PlayStation Network, vinda de um usuário chamado Korbei83. 'O fato de que vocês terem esperado todo esse tempo para divulgar essa informação aos seus usuários é deplorável. Uma vergonha', afirmou.Em mensagem publicada no blog do PlayStation nos EUA, a Sony afirma que 'uma pessoa não autorizada e ilegal' obteve nomes, endereços, endereços de email, datas de nascimento, nomes de usuário, senhas, logins, perguntas de segurança e outros dados.Uma porta-voz da Sony informou que, depois da empresa ter descoberto a violação, foram necessários 'diversos dias de investigação forense' para que soubesse que dados de usuários foram comprometidos.
Os executivos da Sony não mencionaram a crise na rede durante o lançamento dos tablets em Tóquio, ou em conversa posterior com os jornalistas.Os tablets, que vem em dois tamanhos, serão os primeiros a permitir o uso de jogos do PlayStation e são o símbolo do ambicioso esforço da Sony para concorrer com o Apple iPad, lançado um ano atrás.
A Sony é a mais recente companhia japonesa a sofrer críticas por não revelar más notícias rapidamente.
A Tokyo Electric Power foi criticada pela sua condução da crise nuclear depois do terremoto de 11 de março. No ano passado, a Toyota Motor também sofreu críticas por sua falta de franqueza quanto a problemas relacionados a um imenso recall de veículos.O senador democrata dos EUA Richard Blumenthal enviou uma carta para a Sony pedindo para a empresa explicar porque não alertou mais cedo os usuários do PlayStation sobre a invasão. A Sony também informou a violação ao FBI, publicou o jornal New York Times.O fechamento da rede PSN impede que os usuários do console da Sony comprem e baixem jogos e também torna impossível a disputa de jogos online pela Internet.
UMA SEMANA
A Sony informou que pode restaurar alguns serviços da rede dentro de uma semana e criou uma página de dúvidas em seu site para lidar com as dúvidas sobre a PSN.Alan Paller, diretor de pesquisa do SANS Institute, afirmou que a falha pode marcar o maior roubo de informações pessoais já registrado.A rede online foi lançada em 2006 e oferece jogos, músicas e filmes para usuários do PlayStation. A PSN tinha 77 milhões de usuários registrados até 20 de março, disse um porta-voz da Sony.Analistas afirmaram que apesar da Sony ter alertado os usuários sobre a violação, a companhia não deu informações sobre como os dados foram comprometidos.'Esta é uma enorme falha de segurança de dados', disse o analista Michael Pachter, da Wedbush Securities, que estima que a Sony gere 500 milhões de dólares em receita anual com o serviço. 'A maior questão para a Sony é como o hacker vai usar as informações que foram ilegalmente obtidas.'A Sony contratou uma 'empresa de segurança reconhecida' para investigar a violação. A companhia informou que as informações das contas dos usuários da PlayStation Network e do serviço Qriocity foram comprometidas entre 17 e 19 de abril.A companhia japonesa não quis comentar o assunto ou se está trabalhando com autoridades.Paller suspeita que os hackers entraram na rede ao assumirem o computador de um administrador de sistema, que tinha direitos de acesso a informações sensíveis sobre os usuários do serviços da Sony. O acesso provavelmente foi conseguido por meio de envio de um email ao administrador que continha códigos maliciosos que acabaram infectando o computador.
A gigante japonesa suspendeu as operações da rede em 19 de abril depois de descobrir a violação da PlayStation Network, serviço que gera receitas anuais estimadas em 500 milhões de dólares.
A Sony não revelou o roubo de dados ao público até a terça-feira, horas depois de ter exibido seus primeiros computadores tablet, no Japão.A demora da Sony em divulgar o roubo causou furor nos usuários da rede, quase 90 por cento dos quais localizados na Europa ou Estados Unidos, e pode levar alguns deles a usar aparelhos concorrentes como o Nintendo Wii ou o Microsoft Xbox.'Se vocês comprometeram minhas informações de crédito, jamais as receberão de novo', dizia uma mensagem no blog da PlayStation Network, vinda de um usuário chamado Korbei83. 'O fato de que vocês terem esperado todo esse tempo para divulgar essa informação aos seus usuários é deplorável. Uma vergonha', afirmou.Em mensagem publicada no blog do PlayStation nos EUA, a Sony afirma que 'uma pessoa não autorizada e ilegal' obteve nomes, endereços, endereços de email, datas de nascimento, nomes de usuário, senhas, logins, perguntas de segurança e outros dados.Uma porta-voz da Sony informou que, depois da empresa ter descoberto a violação, foram necessários 'diversos dias de investigação forense' para que soubesse que dados de usuários foram comprometidos.
A Sony é a mais recente companhia japonesa a sofrer críticas por não revelar más notícias rapidamente.
A Tokyo Electric Power foi criticada pela sua condução da crise nuclear depois do terremoto de 11 de março. No ano passado, a Toyota Motor também sofreu críticas por sua falta de franqueza quanto a problemas relacionados a um imenso recall de veículos.O senador democrata dos EUA Richard Blumenthal enviou uma carta para a Sony pedindo para a empresa explicar porque não alertou mais cedo os usuários do PlayStation sobre a invasão. A Sony também informou a violação ao FBI, publicou o jornal New York Times.O fechamento da rede PSN impede que os usuários do console da Sony comprem e baixem jogos e também torna impossível a disputa de jogos online pela Internet.
UMA SEMANA
A Sony informou que pode restaurar alguns serviços da rede dentro de uma semana e criou uma página de dúvidas em seu site para lidar com as dúvidas sobre a PSN.Alan Paller, diretor de pesquisa do SANS Institute, afirmou que a falha pode marcar o maior roubo de informações pessoais já registrado.A rede online foi lançada em 2006 e oferece jogos, músicas e filmes para usuários do PlayStation. A PSN tinha 77 milhões de usuários registrados até 20 de março, disse um porta-voz da Sony.Analistas afirmaram que apesar da Sony ter alertado os usuários sobre a violação, a companhia não deu informações sobre como os dados foram comprometidos.'Esta é uma enorme falha de segurança de dados', disse o analista Michael Pachter, da Wedbush Securities, que estima que a Sony gere 500 milhões de dólares em receita anual com o serviço. 'A maior questão para a Sony é como o hacker vai usar as informações que foram ilegalmente obtidas.'A Sony contratou uma 'empresa de segurança reconhecida' para investigar a violação. A companhia informou que as informações das contas dos usuários da PlayStation Network e do serviço Qriocity foram comprometidas entre 17 e 19 de abril.A companhia japonesa não quis comentar o assunto ou se está trabalhando com autoridades.Paller suspeita que os hackers entraram na rede ao assumirem o computador de um administrador de sistema, que tinha direitos de acesso a informações sensíveis sobre os usuários do serviços da Sony. O acesso provavelmente foi conseguido por meio de envio de um email ao administrador que continha códigos maliciosos que acabaram infectando o computador.
Nenhum comentário:
Postar um comentário