sexta-feira, 29 de abril de 2011

Sony Playstation Network (when the shit hits the fan...)



O comunicado hoje recebido da Sony. Se é verdade que hackar um sistema (seja ele qual for) nunca é algo de (tecnicamente) impossível mas apenas mais ou menos "trabalhoso", não é menos verdade que ainda há muito do chamado utilizador que, incautamente, facilita demasiado estas intrusões ao clicar ingenuamente em tudo o que lê na tela de um computador (apesar de que, neste caso concreto, o end user não ter tido qualquer intervenção ou influência no sucesso final dos transgressores). Hoje, mais que nunca, há que seguir a máxima do Fox Mulder: "Trust no one", ou "nothing", neste caso...

Estimado Cliente PlayStation Network / Qriocity:

Descobrimos que entre 17 de abril e 19 de abril de 2011, algumas informações da conta de utilizador dos serviços PlayStation Network e Qriocity foram comprometidas em conexão com uma intrusão ilegal e não autorizada ao nosso sistema. Até a data, o que que fizemos foi:

Desligamos temporariamente os serviços PlayStation Network e Qriocity,
Contratámos uma empresa de segurança reconhecida para conduzir uma investigação completa sobre o que aconteceu e
Tomámos medidas para aumentar a segurança e reforçar a infra-estrutura da nossa rede com a re-construção do nosso sistema para proporcionar maior proteção às suas informações pessoais.

Agradecemos imensamente a sua paciência e boa vontade enquanto trabalhamos arduamente para resolver estas questões o mais rápido e eficientemente possível.

Enquanto investigamos os detalhes deste incidente, nós acreditamos que que uma pessoa não autorizada obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, distrito, código postal), país, email, endereço, data de nascimento, o email usado na PlayStation Network / Qriocity, palavra-chave, respostas de segurança, PSN ID. É também possível que os dados de perfil possam ter sido acedidos, incluindo histórico de compras e o endereço de facturamento (cidade, distrito, código postal). Se autorizou uma sub-conta, o mesmos dados podem ter sido acedidos. Se forneceu dados do cartão de crédito através da PlayStation Network ou Qriocity, é possível que o seu número de cartão de crédito (excluindo o código de segurança) e data de validade também tenha sido acedida.

Para sua segurança, encorajamos a estar especialmente atento a fraudes no seu e-mail, telefone e correio postal, em que pedem dados pessoais ou confidenciais. A Sony não irá contactá-lo de qualquer forma, inclusive por e-mail, pedindo o seu número de cartão de crédito, segurança social ou outras informações pessoais. Se lhe pedirem tais informações pode estar seguro que não é a Sony a entidade a pedir-lhe tal informação. Se usar o mesmo nome de utilizador / palavra-chave que usa na PlayStation Network / Qriocity em outras contas de serviço não relacionados, nós recomendamos que as altere. Quando os serviços PlayStation Network e Qriocity reiniciarem , recomendamos também que inicie sessão e altere a sua palavra-chave.

Para se proteger contra possíveis roubos de identidade ou perda financeira,por favor mantenha-se vigilante e reveja extractos bancários da sua conta, crédito e outros tipos semelhantes de relatórios.

Agradecemos a sua paciência enquanto completamos a nossa investigação deste incidente e lamentamos qualquer inconveniente. As nossas equipas estão a trabalhar arduamente e todos os serviços estarão de volta o mais rápido possível. A Sony leva a protecção de informações pessoais muito a sério e continuará a trabalhar para assegurar que sejam tomadas medidas adicionais para protegê-las. Proporcionar aos nossos clientes serviços de entretenimento de qualidade e seguros é nossa prioridade máxima. Por favor, entre em contacto connosco em pt.playstation.com/psnoutage se tiver questões adicionais.

Atenciosamente,
Sony Network Entertainment Europe Limited



Sony Entertainment Network Europe Ltd (anteriormente conhecida como PlayStationNetwork Europe Ltd) é uma subsidiária da Sony Computer Entertainment Ltd o controlador de dados pessoais da PlayStation Network / Qriocity.


Entretanto o geeksofdoom.com/ sugere as 5 actividades a que os membros da rede Playstation se podem dedicar agora que a PSN está em baixo. Imperdível.

P.S.: Recebo estas mensagens mas não tenho conta no sistema vandalizado. ;P

Sem comentários:

Enviar um comentário