Перейти к содержанию
AM_Bot

Sony признала масштабную утечку данных

Recommended Posts

AM_Bot

playstation_network_logo.pngНеделю назад неизвестные взломщики проникли в вычислительные системы, которые обслуживали игровую сеть PlayStation Network и мультимедийную службу Qriocity. C тех пор оба сервиса не работали - их вывели в оффлайн для предотвращения новых нападений, - а Sony молчала, ничего не сообщая о последствиях.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И письмо на e-mail:

Уважаемый потребитель PlayStation Network/Qriocity:

В результате расследования было установлено, что с 17-го по 19-е апреля 2011 года произошло несанкционированное проникновение к определенным персональным данным нашей системы PlayStation Network и Qriocity. Как только нам стало известно о возникновении данной проблемы, мы предприняли следущий ряд действий:

Временно приостановили работу услуг PlayStation Network и Qriocity;

Привлекли к участию авторитетную компанию, специализирующуюся на вопросах безопасности для проведения объективного, полного и всестороннего расследования происшедшего;

Приняли быстрые и эффективные меры для восстановления нашей системы и укрепления сетевой инфраструктуры, которая необходима для предоставления более надежной защиты вашей личной информации.

Мы высоко ценим ваше терпение проявленное во время проходящих работ над разрешением данной проблемы.

В настоящее время проходит расследование всех подробностей данного инцидента. На данный момент мы хотим сообщить, что предварительные предположения позволяют сформулировать утверждение, что неуполномоченные лица имели доступ к информации, предоставленной вами: имя, почтовый адрес (город, штат/провинция, почтовый индекс), страна проживания, адрес электронной почты, дату рождения, пароль PlayStation Network/Qriocity и вход в систему, а также название учетной записи PlayStation Network. Более того, доступ к платежной информации, сохраненной в рамках этой учетной записи, а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены. В настоящее время мы не имеем доказательств и оснований полагать, что Ваша полная информация о платежной системе была скомпрометирована, однако, мы не можем исключать эту возможность. Если Вы получили согласие держателя дополнительной учетной записи на предоставление этой информации, возможно, эти данные также были доступны третьим лицам. Более того, если Вы предоставили нам данные своих кредитных карт, зарегистрированных через PlayStation Network и/или Qriocity, мы предупреждаем, что номер банковского счета (кроме пароля) и дата истечения ее срока, вероятнее всего, были дискредитированы.

Во избежание несанкционированного доступа к вашей информации мы рекомендуем вам соблюдать осторожность при получении электронной почты, писем рекламного характера, номера телефона, почты, в которой запрашивается ваша личная или конфиденциальная информация. Примите во внимание, компания Sony не будет связываться с вами по электронной почте с просьбой о выдаче вашего номера кредитной карты, номера социального страхования, идентификационного налогового номера или аналогичной другой личной информации. Получая подобный запрос, вы можете с уверенностью сказать, что это лицо не является компанией Sony. Кроме того, если вы используете идентичные детали имени пользователя и пароль PlayStation Network и/или Qriocity учетной записи для других, не связанных с услугами служб, мы настоятельно рекомендуем изменить или обновить ваши данные. Более того, как только услуги PlayStation Network и Qriocity придут в норму, мы также настоятельно рекомендуем сменить ваш пароль в разделе управления вашей учетной записи

Для защиты от возможного риска кражи личности или других финансовых потерь, мы советуем вам оставаться бдительными и на постоянной основе проводить мониторинг корреспонденции счетов и контроля кредитных или аналогичных отчетов.Мы благодарим вас за ваше терпение. В то время, как мы приближаемся к завершению проекта, мы надеемся на ваше дальнейшее понимание.

Мы глубоко сожалеем о том, что наши услуги были приостановлены, и, в настоящее время, прикладываем все усилия для проведения круглосуточного мониторинга, который поможет разрешить сложившуюся ситуацию самым оперативным образом. Компания Sony очень серьезно относится к безопасности и защите информации и будет принимать все необходимые меры для того, чтобы обеспечить принятие соответствующих мер для защиты личной информации. Обеспечение качества и безопасность использования развлекательных услуг для наших клиентов является нашим важнейшим приоритетом. В случае если у вас возникли дополнительные вопросы, пожалуйста, свяжитесь с нами по ru.playstation.com/psnoutage

С уважением,

Sony Network Entertainment и Sony Computer Entertainment Teams

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

@а также список покупки товаров и платежный адрес (город, штат/провинция, почтовый индекс), возможно, были также заслежены@

@Более того, как только услуги PlayStation Network и Qriocity придут в норму, мы также настоятельно рекомендуем сменить ваш пароль в разделе управления вашей учетной записи@

и ссылочку воткнуть, на фишинговый сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Привлекли к участию авторитетную компанию, специализирующуюся на вопросах безопасности для проведения объективного, полного и всестороннего расследования происшедшего

Кого они наняли то? PWC какой-нибудь что ли? :lol:

и ссылочку воткнуть, на фишинговый сайт.

Да, на фишинге можно будет подняться хорошо на этой теме. Но скорее всего банальна заюзают базу под спам-рассылки - проще манетизировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×