Sony признала масштабную утечку данных - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Sony признала масштабную утечку данных

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

playstation_network_logo.pngНеделю назад неизвестные взломщики проникли в вычислительные системы, которые обслуживали игровую сеть PlayStation Network и мультимедийную службу Qriocity. C тех пор оба сервиса не работали - их вывели в оффлайн для предотвращения новых нападений, - а Sony молчала, ничего не сообщая о последствиях.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

И письмо на e-mail:

Уважаемый потребитель PlayStation Network/Qriocity:

В результате расследования было установлено, что с 17-го по 19-е апреля 2011 года произошло несанкционированное проникновение к определенным персональным данным нашей системы PlayStation Network и Qriocity. Как только нам стало известно о возникновении данной проблемы, мы предприняли следущий ряд действий:

Временно приостановили работу услуг PlayStation Network и Qriocity;

Привлекли к участию авторитетную компанию, специализирующуюся на вопросах безопасности для проведения объективного, полного и всестороннего расследования происшедшего;

Приняли быстрые и эффективные меры для восстановления нашей системы и укрепления сетевой инфраструктуры, которая необходима для предоставления более надежной защиты вашей личной информации.

Мы высоко ценим ваше терпение проявленное во время проходящих работ над разрешением данной проблемы.

В настоящее время проходит расследование всех подробностей данного инцидента. На данный момент мы хотим сообщить, что предварительные предположения позволяют сформулировать утверждение, что неуполномоченные лица имели доступ к информации, предоставленной вами: имя, почтовый адрес (город, штат/провинция, почтовый индекс), страна проживания, адрес электронной почты, дату рождения, пароль PlayStation Network/Qriocity и вход в систему, а также название учетной записи PlayStation Network. Более того, доступ к платежной информации, сохраненной в рамках этой учетной записи, а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены. В настоящее время мы не имеем доказательств и оснований полагать, что Ваша полная информация о платежной системе была скомпрометирована, однако, мы не можем исключать эту возможность. Если Вы получили согласие держателя дополнительной учетной записи на предоставление этой информации, возможно, эти данные также были доступны третьим лицам. Более того, если Вы предоставили нам данные своих кредитных карт, зарегистрированных через PlayStation Network и/или Qriocity, мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения ее срока, вероятнее всего, были дискредитированы.

Во избежание несанкционированного доступа к вашей информации мы рекомендуем вам соблюдать осторожность при получении электронной почты, писем рекламного характера, номера телефона, почты, в которой запрашивается ваша личная или конфиденциальная информация. Примите во внимание, компания Sony не будет связываться с вами по электронной почте с просьбой о выдаче вашего номера кредитной карты, номера социального страхования, идентификационного налогового номера или аналогичной другой личной информации. Получая подобный запрос, вы можете с уверенностью сказать, что это лицо не является компанией Sony. Кроме того, если вы используете идентичные детали имени пользователя и пароль PlayStation Network и/или Qriocity учетной записи для других, не связанных с услугами служб, мы настоятельно рекомендуем изменить или обновить ваши данные. Более того, как только услуги PlayStation Network и Qriocity придут в норму, мы также настоятельно рекомендуем сменить ваш пароль в разделе управления вашей учетной записи

Для защиты от возможного риска кражи личности или других финансовых потерь, мы советуем вам оставаться бдительными и на постоянной основе проводить мониторинг корреспонденции счетов и контроля кредитных или аналогичных отчетов.Мы благодарим вас за ваше терпение. В то время, как мы приближаемся к завершению проекта, мы надеемся на ваше дальнейшее понимание.

Мы глубоко сожалеем о том, что наши услуги были приостановлены, и, в настоящее время, прикладываем все усилия для проведения круглосуточного мониторинга, который поможет разрешить сложившуюся ситуацию самым оперативным образом. Компания Sony очень серьезно относится к безопасности и защите информации и будет принимать все необходимые меры для того, чтобы обеспечить принятие соответствующих мер для защиты личной информации. Обеспечение качества и безопасность использования развлекательных услуг для наших клиентов является нашим важнейшим приоритетом. В случае если у вас возникли дополнительные вопросы, пожалуйста, свяжитесь с нами по ru.playstation.com/psnoutage

С уважением,

Sony Network Entertainment и Sony Computer Entertainment Teams

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

@а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены@

@Более того, как только услуги PlayStation Network и Qriocity придут в норму, мы также настоятельно рекомендуем сменить ваш пароль в разделе управления вашей учетной записи@

и ссылочку воткнуть, на фишинговый сайт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Привлекли к участию авторитетную компанию, специализирующуюся на вопросах безопасности для проведения объективного, полного и всестороннего расследования происшедшего

Кого они наняли то? PWC какой-нибудь что ли? :lol:

и ссылочку воткнуть, на фишинговый сайт.

Да, на фишинге можно будет подняться хорошо на этой теме. Но скорее всего банальна заюзают базу под спам-рассылки - проще манетизировать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Сони что, хранит CVV2?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×