Sony заявила, что злоумышленники взломали базу данных PlayStation Network и могли похитить персональные данные о 77 млн пользователей. Эксперты называют происшедшее одной из крупнейших утечек личных данных.
Sony зафиксировала «нелегальное и несанкционированное проникновение» в базу данных PlayStation Network (PSN), которое продолжалось с 17 по 19 апреля. Об этом компания заявила в электронных письмах, которые получили все пользователи системы, и на своем сайте .
Хакеры атаковали базу данных, которая используется для работы не только PSN (сервис для загрузки мультимедийного контента и проведения сетевых многопользовательских игр), но и для Qriocity — сервиса по продаже музыки и видео.
Сразу же после обнаружения хакерской атаки компания закрыла оба сервиса — PlayStation Network и Qriocity. После этого компания наняла специалистов по компьютерной безопасности, которым потребовалась почти неделя, чтобы оценить масштаб ущерба.
Только в начале этой недели компания разослала 77 млн своих клиентов предупреждение о том, что их личные данные могли попасть в руки хакеров. Среди этих данных — номер кредитной карты, имя владельца, адрес, дата рождения, пароль и ID для входа в систему. В своем обращении компания подчеркивает, что у нее нет данных о том, что данные о кредитных картах были украдены, однако не следует «исключать эту возможность».
На данный момент работа сервисов PSN и Qriocity приостановлена. Компания утверждает, что ведет собственное расследование происшедшего и что работа сервисов будет восстановлена «как можно быстрее». Пока Sony ничего не сказала о том, привлечены ли к расследованию правоохранительные органы.
Атака на базу данных PSN — одна из крупнейший утечек данных по ущербу, который она может нанести пользователям, считает Грэм Клали из компании Sophos, специализирующейся на компьютерной безопасности. «Многие люди используют одни и те же пароли для разных учетных записей. Если хакеры получили эту информацию, они могут использовать ее для доступа к социальным сетям и банковским счетам, и вот тут начнутся проблемы»,— добавляет консультант Роберт Сичилиано из McAfee.
Аналитик Джонатан Пенн из Forrester Research отметил, что хакеры постоянно совершенствуют свои методы, поэтому сейчас сложно отследить источник атаки. Он добавил, что преступники могут использовать полученную информацию, чтобы обманом заставить пользователей выдать более ценные данные о себе. Кроме того, пароли для учетных записей опытных игроков пользуются спросом на черном рынке, особенно если владелец учетной записи достиг высокого уровня в какой-либо игре.