Корпорация Sony официально признала, что неизвестные хакеры украли личные данные 77 миллионов пользователей ее глобальной интернет-сети PlayStation Network. Однако в компании утверждают, что пока нет сообщений о том, что злоумышленники уже воспользовались сведениями о кредитных картах клиентов.
Об этом, как сообщает ИТАР-ТАСС со ссылкой на информационное агентство Киодо, говорится в подписанном главой компании Кадзуо Хираи официальном ответе Sony на запрос комитета по энергетике и торговле палаты представителей Конгресса США.
Утечка, говорится в письме, стала результатом "тщательно спланированной, очень профессиональной, крайне изощренной криминальной кибератаки".
Хакеры также проникли в систему связанной с корпорацией компании Sony Online Entertainment, которая базируется в Калифорнии и специализируется на интернет-играх.
Есть вероятность, что у нее похищены сведения об именах, электронных и почтовых адресах, а также номерах телефонов почти 24,6 миллионов пользователей. В связи с этим деятельность Sony Online Entertainment приостановлена.
Однако, в этом случае о краже платежных данных речь пока не идет. Руководство корпорации утверждает, что база данных этой системы, в которой содержались данные о кредитных и дебетовых картах пользователей, не пострадала. Хакеры смогли взломать лишь устаревшую базу такого рода от 2007 года, в которой хранились сведения о 12,7 тысяч банковских картах клиентов из Европы.
В среду представители Sony были приглашены на слушания в подкомитете палаты представителей, но так и не появились там. Sony обещала предоставить игрокам 30 дней дополнительного времени по их подписке, а также компенсировать каждый день простоя системы.
В воскресенье Sony принесла официальные извинения клиентам, однако корпорация по-прежнему подвергается жесткой критике из-за того, что ее руководство слишком медлило с признанием факта похищения личных данных клиентов.
В субботу, передает РИА "Новости", СМИ сообщили, что от имени американского пользователя сервиса PlayStation Network Кристофера Джонса к Sony был подан иск с обвинением в ненадлежащей защите персональной информации.
Иск претендует на статус коллективного, защищающего интересы всех пользователей сервисов PlayStation Network и Qriocity, проживающих в США. Требования состоят в возмещении корпорацией, не предпринявшей, по мнению истца, должных мер по защите персональных данных, ущерба, понесенного в результате утечки.
Одним из ключевых аргументов истца является несвоевременное информирование корпорацией клиентов о произошедшем инциденте: сообщение об утечке было опубликовано лишь спустя неделю после взлома, произошедшего в период с 17 по 19 апреля. Аналогичную претензию в адрес Sony в открытом письме высказал один из американских сенаторов.
Некоторые подробности применявшихся мер по защите персональной информации своих клиентов Sony обнародовала в прошлую среду. Так, согласно сообщению корпорации, таблица с данными кредитных карт была зашифрована. Хранящиеся же отдельно остальные персональные данные не шифровались, но были защищены "очень сложной системой безопасности, которая была взломана в результате преднамеренной атаки".
Ранее в апреле ряд принадлежащих корпорации веб-сайтов был выведен из строя в результате атаки, осуществленной хакерской группой Anonymous. Во время этой атаки наблюдались перебои в работе PlayStation Network. Свою причастность к нападению на сеть Sony 17-19 апреля Anonymous опровергла.
Между тем, по мнению некоторых экспертов по безопасности, апрельское нападение на PlayStation Network и сервис потокового музыкального вещания Qriocity было организовано не с целью наживы, а исключительно ради забавы, о чем, например, свидетельствуют появившиеся в Сети логи чатов, в которых хакеры обсуждают систему защиты Sony и откровенно смеются над ней.