:

Szerző: Koi Tamás

2011. április 28. 10:53

Sokkolta a Sonyt az elmúlt évek legnagyobb adatlopása

Láthatóan sokkolta a Sonyt az év, de talán az évtized legnagyobb adatlopási ügye - a vállalat szerverei ellen múlt héten indult átfogó támadás, immár biztos, hogy illetéktelenek kezébe került több mint 70 millió felhasználó személyes adata.

Amint arról korábban beszámoltunk, múlt hét közepétől teljesen elérhetetlenné vált a Sony konzolgépeihez fejlesztett online szolgáltatása, a nagyjából 77 millió regisztrált felhasználóval rendelkező PlayStation Network. Mivel a Sony tartalomdisztribúciós szolgáltatásaihoz, így a PlayStation Store online piactérhez, valamint az egyelőre csak az Egyesült Államokban elérhető Qriocity nevű tartalomközvetítő rendszerhez egyaránt aktív PlayStation Network elérés kell, ezért a felhasználók ezeket sem tudják igénybe venni múlt szerda óta.

A japán nagyvállalat a hétvégén elismerte, hogy a szolgáltatást külső támadás érte, ezért kellett leállítani a rendszert április 19-én. A cég ugyanakkor csak tegnap, vagyis több mint egy héttel a betörés felfedezése után erősítette meg, hogy a felhasználók személyes adatai is illetéktelenek kezébe kerültek, beleértve a bejelentkezéshez használt azonosítókat, jelszavakat és egyéb privát információkat.

"Nem zárható ki a lehetősége"

Aggasztó emellett, hogy a Sony nem tudott megnyugtató válasszal szolgálni azoknak a felhasználóknak, akik valaha fizettek már bankkártyájukkal valamilyen szolgáltatásért, tartalomért akár a PlayStation Store-ban, akár a Qriocity-ben. Bár a vállalatnál leszögezik, hogy a bankkártyák adatait külön adattáblában, kódolva tárolták, a hivatalos közlemény fokozott óvatosságra inti a felhasználókat mind a személyes adataikhoz kapcsolódó más szolgáltatások használata során, mind pedig banki tranzakciókat illetően - az Ars Technica weboldal olvasói közül sokan jelezték, hogy a PSN-en használ kártyájukkal visszaélés történt, de távolról sem biztos, hogy az adatok a Sonytól kerültek ki.

A múlt heti betörés éppen ezért már jóval túlmutat azon, hogy dühös crackerek móresre tanítsák a konzervatív japán multit, a Sony az elmúlt évek legsúlyosabb támadása után jelentős anyagi és erkölcsi kárral számolhat. Nem véletlen, hogy a cég leszögezte, mindent megtesz annak érdekében, hogy az igazságszolgáltatás elé kerüljenek a "bűnözők", emellett természetesen minden ponton megerősíti a PlayStation Network biztonsági rendszerét, hogy hasonló esetek a jövőben ne fordulhassanak elő többé.

Az IT-biztonság területén jártas Ponemon Institute vezetője, Larry Ponemon a Reutersnek kifejtette, az adatlopás összességében mintegy 1,5 milliárd dollárjába kerülhet a Sonynak, azaz minden egyes ellopott felhasználói adat körülbelül 20 dollárt kóstálhat. A tetemes anyagi kár elsősorban a leállás miatti forgalomkiesésből, valamint a márkát ért presztízsveszteségből tevődik össze, de alighanem komoly összegeket kell fizetni az esetet kivizsgáló biztonsági szakértőknek, és sokba kerül a tájékoztatás is, illetve egy esetleges utólagos kompenzáció, amire bizonyos felhasználók esetében alighanem szükség is lesz.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az ügy ráadásul időközben PR-szempontból is valóságos rémálommá vált. A meglehetősen zárkózott japán tájékoztatási tradíciókhoz ragaszkodó vállalat a felhasználók, és a megkérdezett szakértők egybehangzó véleménye szerint nem tájékoztatta időben a történtekről az érintetteket, ezt a Sony azzal magyarázza, hogy az ügy teljes felderítéséig nem akartak hipotézisekkel előállni.

Perek sora indulhat

Hogyan kerülhető el a visszaélés?

A Sony senkitől nem kér e-mailben, levélben vagy telefonon banki adatokat, és más személyes információt, ezért azokat a fenti csatornákon keresztül senkinek ne adjuk ki, akkor sem, ha a Sony, vagy bármely szolgáltatása nevében kérik be!
Ha a PlayStation Network belépési azonosítónkat (ez lényegében egy e-mail cím) és a jelszavunkat más szolgáltatások elérésére is használjuk, változtassuk meg a jelszót, és kövessük fokozott figyelemmel a levélforgalmunkat, valamint a banki tranzakciókat!
Amint újra elérhetővé válik a PlayStation Network, azonnal változtassuk meg a jelszavunkat (erre a Sony egy rendszerfrissítésen keresztül amúgy is kötelez majd minket)!

Az adatvédelem, valamint a tájékoztatás hiányosságai miatt a Sony több jogi és hatósági eljárásra is számíthat. A Reuters úgy tudja, hogy több amerikai állam legfőbb ügyészsége máris vizsgálatot indított az ügyben, miközben a Szövetségi Kereskedelmi Bizottság azt vizsgálja, megtett-e mindent a Sony annak érdekében, hogy megvédje a felhasználók személyes adatait. Szerdán este Kalifornia államban beadták az első egyéni kereset is a Sony ellen, ami ismerve az amerikai eljárásjogot, valamint az érintettek nagy számát, minden valószínűség szerint rövidesen csoportos keresetté növi ki magát.

A Sony ennél is komolyabb vizsgálatokra és potenciális szankciókra számíthat Európában, ahol a személyes adatokat foggal-körömmel védi az EU. A kontinensen egyelőre csak a brit adatvédelmi biztos kezdett vizsgálatba, ez azonban szakértők szerint csak az első lépése egy hosszadalmas, és több országra kiterjedő vizsgálat-sorozatnak. Magyarországon nem tudunk semmilyen eljárásról, bár a tájékoztatás itthon sem áll a helyzet magaslatán. Bár a cég magyar weboldalán elhelyezték az eredeti közlemény magyar fordítását, a Sony haza illetékese tegnap a HWSW kérdésére nem tudta megmondani, hogy a PlayStation Network felhasználóknak kiküldött tájékoztatók le lesznek-e fordítva magyarra.

Az elmúlt évek legsúlyosabb adatlopási ügye nem csak a felhasználókat, hanem a Sony részvényeseit is kellemetlen helyzetbe hozhatja: a vállalat papírjai egy hét alatt nyolc százalékot vesztettek értékükből.

a címlapról