הרשמה

הפריצה ל-PSN: נגנב מידע אישי

המלחמה עם ההאקרים מקבלת תפנית פלילית.

בהתפתחות דרמטית בסיפור הפריצה לרשת הגיימינג של סוני, שמושבתת עקב פריצה כבר כמעט שבוע, פרסמה סוני הודעה ללקוחותיה לפיה המידע האישי של לקוחות ה-PSN נגנב משרתיה.

נגנבו נתוני כרטיס אשראי?

להלן ציטוטים מההודעה, אותה תוכלו לקרוא במלואה בבלוג פלייסטיישן הרשמי:

"גילינו שבין ה-17 ל-19 באפריל, נתונים מסויימים של חשבונות ה-PSN נחשפו במסגרת חדירה בלתי חוקית לרשת שלנו. בתגובה לחדירה זו:

1. ניתקנו זמנית את שירותי ה-PSN וה-Qriocity.
2. גייסנו חברה מוכרת בתחום האבטחה כדי שתחקור לעומק את מה שאירע, ו-
3. נקטנו בזריזות בצעדים לשיפור האבטחה וחיזוק תשתית הרשת שלנו על ידי בניית המערכת מחדש כך שתספק הגנה טובה יותר של המידע האישי שלכם

... למרות שהחקירה עדיין בעיצומה, אנחנו מאמינים שאדם בלתי מורשה השיג את הנתונים הבאים שסיפקתם: שם, כתובת, מייל, תאריך לידה, יוזר וססמה. אפשרי שגם מידע מהפרופיל שלכם, כולל היסטוריית רכישה וכתובת למשלוח קבלה, נלקח. 

... בעוד בשלב זה אין עדות לכך שנגנבו נתוני כרטיס אשראי, אנחנו לא יכולים לשלול אפשרות כזו. אם סיפקתם את נתוני כרטיס האשראי שלכם דרך ה-PSN או ה-Qriocity, אנו מיידעים אתכם, מתוך יתר זהירות, שיתכן שנגנבו מספר הכרטיס (כולל קוד בטיחות) ותאריך התפוגה שלו.

לבטחונכם, אנו ממליצים לכם להיות מודעים במיוחד לאפשרות של רמאויות אי-מייל, טלפון ודואר שמבקשות מכם מידע אישי. סוני לא תיצור אתכם קשר בשום צורה, כולל אי-מייל, ולא תבקש מכם את מספר כרטיס האשראי שלכם או כל מידע אישי מזהה".

 למה זה לקח שבוע?

הסנאטור האמריקאי ריצ'ארד בלומנטל כבר הספיק לנזוף בסוני, דרך הודעה לעיתונות שפורסמה ב-Joystiq, על פרק הזמן בן השבוע שבין גניבת הנתונים לאזהרה שלה:

"כשמתרחשת גניבת מידע, חיוני שהלקוחות ייודעו לגבי אפשרות והיקף הסיכון למידע האישי והפיננסי שלהם... למרות שהפריצה אירעה לפני כשבוע, סוני לא הודיעה בפרק זמן זה דבר ללקוחותיה, כולל מידע שחיוני לספק לאנשים כדי לאפשר להם להתגונן מגניבת זהותם".

בלומנטל גם פרסם שם מכתב פומבי שהוא שלח לג'ק טרטון, מנכ"ל סוני אמריקה, שבו הוא מביע את דאגתו מגניבת המידע האישי של 75 מיליון משתמשי ה-PSN, ואת תחושתו שסוני לא עשתה מספיק כדי ליידע את לקוחותיה לגבי מידת הסיכון שבה הם נמצאים.

סוני הגיבה להאשמה בעדכון קצר לבלוג הרשמי, בו היא מסבירה שלמרות שחקירת הפריצה החלה ב-20 בחודש, רק אתמול היא גילתה עדויות לכך שנתונים אישיים של משתמשים נגנבו במהלכה.

להחליף מייד את הכרטיס

Giant Bomb יצרו קשר עם מוסדות פיננסיים שונים ברחבי אמריקה, שמסרו שסוני עדיין לא עדכנה אותם בנושא. עם זאת, לפי VG247, נציג שירות של "בנק בינלאומי" סיפר להם שהנושא מוכר ושהבנק קיבל הרבה פניות בנושא. אותו נציג המליץ בפניהם לכל מי שסיפק את פרטי כרטיס האשראי שלו לעסקת PSN להחליף מייד את הכרטיס ולנטר את המתרחש בחשבון הקשור אליו. 

לפי תיאוריה מקובלת, אך ללא אישור רשמי מסוני, הפריצה ל-PSN התבססה על Firmware פיראטי שהגיע לרשת בסוף מרץ, ואפשר למשתמשי הקונסולה להתחבר לרשת שלה בתור טכנאי החברה. סוני לא מסרה דבר לגבי האופי הטכני של הפריצה, ורק עדכנה שהיא מאמינה שתהליך עיבוי האבטחה והעלאתו מחדש של השירות יסתיים תוך כשבוע.

תגובות

תצוגה מקדימה
הסתר | הצג תצוגה מקדימה
טוען...
  1. 1

    06:53 27.04.2011 | Hymn Hymn

    פשוט לא להאמין. חשבתי שאסור להם בכלל לאכסן את פרטי הכרטיסים של אנשים. זה לא אמור להיות קשר ישיר עם החברת כרטיס אשראי דרך SSL בלי לעבור בכלל דרך סוני?

  2. 2

    06:56 27.04.2011 | אביתר אביתר (אורח)

    ראשון!
    רציתי גם ליידע אותכם כי הם פרסמו עוד מידע על ה-PSN U- Qriocity. :
    http://us.playstation.com/support/answer/index.htm?a_id=2356

  3. 3

    07:02 27.04.2011 | אביתר אביתר (אורח)

    *רציתי גם ליידע אותכם כי הם פרסמו עוד מידע על ה-PSNו- Qriocity. :
    http://us.playstation.com/support/answer/index.htm?a_id=2356

  4. 4

    07:40 27.04.2011 | לא יודע מה אתכם אבל... לא יודע מה אתכם אבל... (אורח)

    שידרו ממש לפני שנייה כתבה קטנה בחדשות הבוקר של ערוץ 2...
    רק כשזה הגיע לכרטיס אשראי הם התעוררו, זה לא מצחיק?

  5. 5

    10:20 27.04.2011 | לא יודע מה איתך אבל... לא יודע מה איתך אבל... (אורח)

    לא זה באמת לא מצחיק

  6. 6

    11:32 27.04.2011 | פוסי 3.. נדפקתם פוסי 3.. נדפקתם (אורח)

    בפיסי זה לא היה קורה.

  7. 7

    11:41 27.04.2011 | אורי אורי (אורח)

    אני לPSN של סוני לא מתקרב יותר רק לדברים החינמים

    מקווה שלא נדפקתי גם אם כל השאר

  8. 8

    11:54 27.04.2011 | ET2k ET2k

    "בזק בינלאומי" - אני חושב שזו טעות, למרות שאני לא אתפלא אם בזק החליטו לפתוח בנק :-)

  9. 9

    11:55 27.04.2011 | ET2k ET2k

    ואגב, צחוק הגורל - בסוף היה עדיף להישאר עם הPSN האמריקאי ולהשתמש בכרטיס משולם מראש, אה?! :-D

  10. 10

    12:36 27.04.2011 | עופר ש עופר ש (אורח)

    אחחח ,
    איך שגלגל מסתובב לו , סוני ניסתה לעשות מהלך מרושע .
    ובסוף המהלך הזה יכול להפיל לה את הצורה בתביעות עתידיות שיגיעו נגדה.

    זה ילמד כל חברה שלא מתעסקים עם אנשים תמימים שכולה רוצים לשפר את המוצר שלהם בבית ורוצים לשתף את זה בעולם החופשי.

    מה שאנשים רעים אחרים יעשו עם זה אחר כך זה לא אשמתו של הילד.

  11. 11

    13:56 27.04.2011 | ET2k ET2k

    אנונימוס הם לא תמימים... ומי בדיוק הילד? הוצ?!

  12. 12

    14:21 27.04.2011 | -Black- -Black-

    כמו שאמר 6, במחשב זה לא היה קורה :>

  13. 13

    14:30 27.04.2011 | TBUBHNU TBUBHNU (אורח)

    העיקר אנ יהתלבטתי PS3 או XBOX 360 אמרו לי בלה בלה PS3 רשת בחינם.רשת בחינם ששווה את החינם!

  14. 14

    14:43 27.04.2011 | מגיע לסוני מגיע לסוני (אורח)

    מי שקצת מכיר את מעללי סוני, ישמח שהם נדפקו בסוף.כ

    יש לך משחק אירופאי, אבל רק החנות האמריקאית תמכה במספרי כרטיס ישראלים, אתה קונה בתמימותך תוספת ב 20 דולר ( סכום שהגיע ל 80 שקל בימיו החזקים של הדולר) אך אבוי, בגלל שהמשחק לא אמריקאי לא תראה כל שינוי במשחק למרות ששילמת על התוספת!
    אתה חושב שקרתה טעות ושובר את הראש שעות עד שאתה מגלה.
    אתה יוצר קשר עם סוני כדי לקבל החזר...דבר ללמפה, אין החזרים, אין כלום.

    הם מסתמכים על העובדה שאתה לא יכול באמת להגיע אליהם.
    הדבר קרה לי שוב כמה פעמים עם עותק משחק אירופאי וקניה בחנות האירופאית, מכיוון שהחנות היתה בריטית והמשחק גרמני או אנא ערף.

    אני בהחלט שמח ממה שקרה, לא רק אני נדפקתי פעם אחר פעם.

  15. 15

    15:43 27.04.2011 | אמא שלי היא חתול אמא שלי היא חתול (אורח)

    אמא שלי היא חתול.

  16. 16

    15:48 27.04.2011 | matan1000 matan1000

    ל16 בגלל זה עכשיחו יש חנות ישארלית

  17. 17

    15:52 27.04.2011 | on_air on_air

    ל-10 אתה לא חושב שסוני צריכים לעשות כסף מהמוצרים שלה? תחשוב קצת

  18. 18

    15:56 27.04.2011 | guy95 guy95

    לכל המפגרים כל פעם שאתם משתמש בכרטיס אשראי עם זה בחנות,אינטרנט הכל אתם חושפים את הפרטים שלכם צריך פשוט לסמוך על החברה.שתגן על הפרטים
    אז אל תגידו בפיסי זה לא היה קורה.
    ו14 אתה מפגר יש בעיה אם אתה קונה משחק אמריקאי ורוצה לקנות DLC מהחנות האירופאית.

  19. 19

    16:12 27.04.2011 | --- --- (אורח)

    מזל שאני לא קונה DLC =]

  20. 20

    17:16 27.04.2011 |  (אורח)

    YES YES YESSSSS

  21. 21

    18:00 27.04.2011 | kobiboy18MUFC kobiboy18MUFC

    מאוכזב קשות מסוני... אז מה בדיוק הפתרון אם פרטי כרטיס האשראי שהשתמשתי ב-PSN לרכישות נמצא בידיים לא נכונות ואין לי מושג אם ייעשה בו שימוש... ?

    וגם איך אדע שבאמת הפרטים נגנבו או שדווקא למשל שלי לא הגיעו לידיים הלא נכונות על פני אחרים ? אי אפשר לסמוך על סוני כבר ?

    מזל שהתוקף יפוג הקיץ ובכלל אני עובר בנק...

  22. 22

    19:03 27.04.2011 | DareDevil DareDevil

    ב PC זה לא יכול לקרות ? מה אתם חיים באיזה סרט ?
    יכול לקרות ועוד איך, רק צריך איזה גורם מזרז, זה הכל.

    הגורם המזרז הפעם היה הפעולות של סוני עצמה.

  23. 23

    19:43 27.04.2011 | noan noan (אורח)

    ל22
    אבל בpc אין מקום שמכיל את כל המידע האישי

  24. 24

    21:44 27.04.2011 | KillerOfGod KillerOfGod

    שימצאו את האקר המסריח הזה וישלחו אותו לכלא ! ,מקווה שלא נחמק לי המשתמש ובמזלי שלא קניתי משחקים בכרטיס אשראי.

  25. 25

    21:44 27.04.2011 | KillerOfGod KillerOfGod

    שימצאו את האקר המסריח הזה וישלחו אותו לכלא ! ,מקווה שלא נחמק לי המשתמש ובמזלי שלא קניתי משחקים בכרטיס אשראי.

  26. 26

    21:58 27.04.2011 | BrB BrB (אורח)

    לכל מי שאמר שבמחשב זה לא יכול לקרות.. מה עם סטים?! אם אתה קונה משם משחק אתה לא מוסר את פרטי כרטיס האשראי?! מה יש לכם יכול לקרות ועוד איך..

  27. 27

    22:58 27.04.2011 | DareDevil DareDevil

    22: צודק, יש מיליון שרתים אחרים שמכילים מידע כזה. אתה רציני ?
    למנות לך עשרות שירותים\אתרים שמכילים מידע רגיש ברשת ?

    למה לא פרצו ל Shopto (נדמה לי שזה שם החנות) ולקוחות גילו שגנבו להם את הפרטים ? רשת האינטרנט זה לא מקום בטוח, בשום מקום. גם לפנטגון פרצו. הכל שאלה של רצון ומניע.. ואלה לא קשה למצוא.

  28. 28

    15:55 28.04.2011 | CloseR CloseR (אורח)

    חחחחחחחח

  29. 29

    16:36 28.04.2011 | Gypsy Gypsy

    אלה אנונימוס לא? הם אמרו שהם הולכים לפרק לסוני את התחת

  30. 30

    17:53 28.04.2011 | ww ww (אורח)

    כל הכבוד לאנונימוס

  31. 31

    06:11 29.04.2011 | eliya45 eliya45

    זה למה שווה לשלם 150 שקל מיסכנים בשנה על הXBOX LIVE

  32. 32

    08:11 29.04.2011 | מישהו מישהו (אורח)

    אנונימוס טוענים שזה לא הם.
    הם אומרים שהם אכן תקפו את השרתים של סוני, אבל לא פרצו לנתונים של משתמשים. לטענתם ההתקפה שלהם על סוני לא הייתה בתאריך הפירצה.
    ככה קראתי איפשהו. לא זוכר איפה.

    לגבי סליקת כרטיסי אשראי באינטרנט.
    אסור לשמור במאגר מספר מלא של כרטיס אשראי, אלא רק 4 ספרות אחרונות, אבל רוב האתרים מצפצפים על זה.

  33. 33

    21:14 29.04.2011 | ילד ילד (אורח)

    נקווה שלא יקרה דבר דומה בsteam....

  34. 34

    14:01 30.04.2011 | Blum Blum

    32ל -

    אז מה אם אנון אמרו שזה לא הם.
    להזכירך, הם אנון, והם יכולים לעשות מה שבזין שלהם.
    אחת הידידות שלי הייתה חברה של אחר מהאנונים והיא סיפרה לי בדיוק מה הם יכולים לעשות
    שלא יזלזלו בכוח של /b/

  35. 35

    05:41 01.05.2011 | eyal eyal (אורח)

    הכי טוב לשלם בוויזה נטען לא רק ב-psn בכל מקום באינטרנט
    זה הכי בטוח ובקשר למי שפרץ לסוני שירכב בכלא גם אם יש לו משהו אישי נגד סוני הוא לא דפק רק אותם הוא דפק עוד 77 מיליון משתמשים

  36. 36

       | פורסם ע"י