Szefowie koncernu Sony niskim ukłonem przeprosili wszystkich użytkowników sieci PlayStation Network, która pod koniec kwietnia padła celem włamania hakerów.
Usługi
PlayStation Network i
Qriosity są niedostępne od 20 kwietnia - tego dnia w centrum danych firmy AT&T w San Diego, obsługującym obie sieci wykryto incydent zagrażający integralności bazy danych.
"Chcielibyśmy przeprosić wielu zmartwionych całą sytuacją użytkowników usług
PlayStation Network i
Qriosity. Istnieje ryzyko, że wystawiliśmy dane naszych klientów na niebezpieczeństwo. Składamy nasze najszczersze przeprosiny" - powiedział Kaz Hirai, szef departamentu gier i rozrywki w
Sony.
Po tych słowach Hirai, wraz z towarzyszącymi mu w czasie konferencji prasowej Shinji Hasejimą (CIO) oraz Shiro Kambe (starszy wiceprezes Sony), odłożyli mikrofony i na kilka sekund pochylili głowy w głębokim ukłonie:
Hasejima, dyrektor działu informatycznego koncernu, określił atak mianem "bardzo zaawansowanego technicznie".
Przedstawiciel firmy przyznał się jednak do kompromitującego faktu, że autorzy ataku wykorzystali
znaną lukę w zabezpieczeniach (o luce w sieci PlayStation Network nie wiedziano za to w Sony Network Entertainment International, firmie zarządzającej platfomami PSN i Qriosity).
Pierwszy atak na PSN, inicjujący cały incydent, został błędnie zidentyfikowany przez system jako próba dokonania zakupu. Hakerzy wykorzystali lukę w zabezpieczeniach serwera aplikacji usługi, po czym uruchomili oprogramowanie mające na celu uzyskanie dostępu do bazy danych użytkowników. W czasie całego ataku włamywaczom udało się obejść trzy zapory sieciowe.
Badanie samego incydentu wciąż trwa. Sony nie wie, co dokładnie zostało skradzione i jaka liczba kont użytkowników jest zagrożona - może to być nawet 77 mln. profili. Istnieje duże prawdopodobieństwo, że wyciekły dane osobiste klientów (personalia i adresy), nazwy użytkowników i powiązane hasła.
Użytkownicy ok. 10 mln. kont powiązali z nimi karty kredytowe, by móc w ten sposób kupować gry w formie elektronicznej. Sony na razie zapewnia, że dowodów na kradzież danych do kart nie znaleziono. Firma poinformowała również, że w przeciwieństwie do informacji osobistych i teleadresowych klientów dane kart były przechowywane w zaszyfrowanej bazie.
Oprócz przeprosin, Sony ma dla klientów PlayStation Network ofertę rekompensaty. Wybrane gry i dodatki będzie można pobierać z sieci PSN bezpłatnie, a subskrybenci kont PlayStation Plus będą mogli liczyć na dodatkowy miesiąc bez opłat.
Śledztwo w sprawie ataku prowadzi amerykańskie Federalne Biuro Śledcze.
