Sony: хакеры могли получить доступ к данным кредитных карт пользователей Playstation
Корпорация Sony подтвердила, что в результате утечки персональной информации о миллионах пользователях игрового онлайн-сервиса Playstation могли быть украдены и номера их кредитных карт, передает Reuters.
«Могли быть похищены данные о счетах 24,6 млн пользователей Sony Online Entertainment (США), а также информация из старой базы данных за 2007 год», – говорится в заявлении компании.
Упомянутые старые базы данных содержат номера карт и сроки действия примерно 12 700 кредитных и дебетовых карт иностранцев и около 10 700 копий дебетовых карт ряда клиентов из Австрии, Германии, Нидерландов и Испании. По некоторым данным, всего утечка затронула личные данные 77 млн пользователей.
По данным Associated Press, хакеры могли украсть информацию, касающуюся еще 24,6 млн пользователей. Sony намерена предоставить игрокам 30 дней дополнительного времени по их подписке, а также компенсировать каждый день простоя системы.
Официальный представитель Sony Таина Родригес уточнила, что компания пока не зафиксировала фактов использования похищенной информации для извлечения финансовой выгоды.
В воскресенье Sony уже принесла официальные извинения клиентам. Корпорация подтверждает утечку имен, дат рождения, адресов проживания и адресов электронной почты, а также данных учетной записи (имени, пароля и идентификатора) зарегистрированных пользователей.
В субботу СМИ сообщили, что от имени американского пользователя сервиса PlayStation Network Кристофера Джонса к Sony был подан иск с обвинением в ненадлежащей защите персональной информации. Иск претендует на статус коллективного, защищающего интересы всех пользователей сервисов PlayStation Network и Qriocity, проживающих в США. Требования состоят в возмещении корпорацией, не предпринявшей, по мнению истца, должных мер по защите персональных данных, ущерба, понесенного в результате утечки.
Одним из ключевых аргументов истца является несвоевременное информирование корпорацией клиентов о произошедшем инциденте: сообщение об утечке было опубликовано лишь спустя неделю после взлома, произошедшего в период с 17 по 19 апреля. Аналогичную претензию в адрес Sony в открытом письме высказал один из американских сенаторов.
Некоторые подробности применявшихся мер по защите персональной информации своих клиентов Sony обнародовала в среду. Так, согласно сообщению корпорации, таблица с данными кредитных карт была зашифрована. Хранящиеся же отдельно остальные персональные данные не шифровались, но были защищены «очень сложной системой безопасности, которая была взломана в результате преднамеренной атаки».