Μηνύσεις κατά Sony για το PSN
Η υπόθεση διαρροής δεδομένων οδηγείται στα δικαστήρια.
Απ' τη στιγμή που η Sony ενημέρωσε ότι
οι κωδικοί των πιστωτικών καρτών στους λογαριασμούς του Playstation Network δεν είναι ασφαλείς
, επόμενο ήταν να υπάρξουν αντιδράσεις απ' τους χρήστες της που είδαν ότι τα προσωπικά τους δεδομένα τέθηκαν σε κίνδυνο.
Ένα από αυτούς, ο Kristopher Johns, κάτοικος της Αλαμπάμα των ΗΠΑ, άσκησε αγωγή προς την Sony μέσω του δικαστηρίου της πολιτείας του, "εκ μέρους του ίδιου και των άλλων χρηστών PS3", όπως ο ίδιος αναφέρει. Η δικογραφία κάνει λόγο για "αποτυχία της εταιρείας να προστατέψει επαρκώς τα προσωπικά και οικονομικά δεδομένα του καταναλωτή, στα οποία συμπεριλαμβάνονται και πληροφορίες πιστωτικών καρτών που έχουν αυτή τη στιγμή περίπου 77 εκατομμύρια χρήστες του δικτύου".
Σύμφωνα με τον Johns, η Sony αγνόησε την προστασία δεδομένων, καθώς δεν φρόντισε να έχει ένα επαρκές firewall αλλά κι ένα σύστημα ασφαλείας που θα αποκρύψει τα δεδομένα των χρηστών στους servers της. Επεσήμανε δε ότι η εταιρεία γνώριζε ότι το σύστημά της ήταν ευάλωτο για αρκετό διάστημα, ωστόσο δεν έκανε κάτι για να το προστατέψει. Εκτός αυτού, δεν προειδοποίησε έγκαιρα τους χρήστες της για το πρόβλημα υποκλοπής δεδομένων παρά μόνο αρκετές ημέρες μετά.
Εν κατακλείδι, ο Kristopher Johns δηλώνει ότι μαζί με τους δικηγόρους του θα επιχειρήσει να πάρει μια απόφαση που θα εκπροσωπήσει όλους τους χρήστες του Playstation Network. Ζητάει μάλιστα πλήρη επιστροφή χρημάτων των υπηρεσιών του Playstation Network που έχει πληρώσει, καθώς και κάλυψη εξόδων παρακολούθησης των συναλλαγών των πιστωτικών καρτών που κινδυνεύουν με υποκλοπή.
Πέραν αυτής της υπόθεσης, η Rothken Law Firm κατέθεσε κι αυτή με τη σειρά της αγωγή κατά της Sony. Το δικηγορικό αυτό γραφείο, το οποίο ασχολείται με θέματα πνευματικής ιδιοκτησίας, ισχυρίζεται στο δικαστήριο ότι "η Sony απέτυχε να κρυπτογραφήσει και να προστατέψει τα προσωπικά κι ευαίσθητα δεδομένα των χρηστών, με αποτέλεσμα αυτά να «πέσουν» στα χέρια τρίτων".
Το FBI στην αναζήτηση των hackers
Προς το παρόν, η Ιαπωνική εταιρεία ζήτησε την βοήθεια του FBI, με σκοπό να ανακαλύψει τις διευθύνσεις των χρηστών που κατάφεραν να σπάσουν την ασφάλεια του Playstation Network. Την υπόθεση διερρευνούν ήδη οι αρχές της Αμερικής και του Καναδά.
Η κατάσταση έχει ξεφύγει για την Sony και όσο το Playstation Network βρίσκεται offline, σίγουρα ο χρόνος μετράει εναντίον της.
Η Sony για την ασφάλεια δεδομένων
Άγνωστο ακόμη το αν εκλάπησαν δεδομένα καρτών. Τουλάχιστον μία εβδομάδα θα χρειαστεί για μερική επαναφορά του PSN.
Μόλις δύο ημέρες μετά την ανακοίνωση περί ενδεχόμενης υποκλοπής δεδομένων πιστωτικών καρτών κατά το hacking του Playstation Network κι ύστερα από δεκάδες χιλιάδες εκκλήσεις, η Sony κάνει πλήρη εκτίμηση της κατάστασης και μιλάει ανοιχτά για το τι συνέβη. Ανακοινώνει λοιπόν τώρα ότι όλα τα δεδομένα ήταν εξ αρχής κρυπτογραφημένα. Παραδέχεται δε δημόσια, ότι τα προσωπικά στοιχεία των χρηστών έχουν κλαπεί. Όσον αφορά όμως τα στοιχεία των πιστωτικών καρτών, για τα συγκεκριμένα η εταιρεία δεν δείχνει 100% σίγουρη σχετικά με το τι συνέβη.
Το ενθαρρυντικό στοιχείο σύμφωνα με την Sony, είναι ότι μετά από μία εβδομάδα πτώσης του δικτύου, δεν έχουν παρατηρηθεί υποκλοπές σε πιστωτικές, άρα η κατάσταση "ίσως" να είναι ασφαλής. Η πολύ απλά οι hackers ήθελαν μόνο να ρίξουν το δίκτυο και να το παίξουν "Ρομπέν των Δασών". Στο επίσημο Playstation Blog, υπάρχει από σήμερα ένα νέο Q&A στο οποίο εξηγούνται όλες οι πιθανές απορίες που μπορεί να έχουν οι χρήστες για την ασφάλειά τους. Η κίνησή αυτή έρχεται λίγες ώρες μετά τις πρώτες μηνύσεις, προφανώς με στόχο να καθησυχαστεί ο κόσμος.
Οι προγραμματιστές της Sony δουλεύουν πάνω σε ένα νέο firmware update, το οποίο θα παρέχει αυξημένη προστασία. Παράλληλα, με την επαναφορά του Playstation Network (σ.σ. την ακριβή ημερομηνία δεν την γνωρίζουμε ακόμη) θα σας ζητηθεί να αλλάξετε τους κωδικούς σας για λόγους ασφαλείας. Σύντομα θα σταλεί e-mail στους 77 εκατομμύρια registered χρήστες του δικτύου σχετικά με την πρόοδο της διαδικασίας.
Τα σημαντικότερα σημεία του Q&A είναι τα εξής:
- Η Sony επισκεύδει τις διαδικασίες για τον εντοπισμό των hackers που έριξαν το δίκτυό της.
- Τα προσωπικά δεδομένα όλων των χρηστών του PSN ήταν αποκρυπτογραφημένα αλλά η ασφάλειά τους παραβιάστηκε απ' τους hackers. Σχετικά με τις πιστωτικές κάρτες, τα δεδομένα τους ήταν επίσης αποκρυπτογραφημένα αλλά "δεν υπάρχουν στοιχεία" ότι εκπλάπησαν πληροφορίες.
- Η Sony "δεν αποκλείει την πιθανότητα να έχουν κλαπεί δεδομένα πιστωτικών καρτών" και συγκεκριμένα ο αριθμός της κάρτας και η ημερομηνία λήξης. Όχι όμως και το security code που βρίσκεται στο πίσω μέρος της κάρτας, καθώς (για καλή σας τύχη) η Sony ποτέ δεν το ζητούσε σε online αγορές.
- Σε περίπτωση που λάβετε spam mail που να δείχνει στον αποστολέα το όνομα "Sony" και να ζητάει επιβεβαίωση στοιχείων της κάρτας σας (και ειδικά security code) θα πρέπει να το διαγράψετε καθώς δεν θα προέρχεται από την ίδια την εταιρεία.
- Για να δείτε ποια πιστωτική/χρεωστική σας κάρτα χρησιμοποιήσατε στο Playstation Network, ψάξτε στα e-mail σας για τον αποστολέα "DoNotReply@ac.playstation.net", ο οποίος στέλνει επιβεβαίωση όποτε κάνετε αγορές.
- H Sony δηλώνει ότι δουλεύει σημαντικά πάνω στην προστασία του δικτύου της. Εκτός από δουλειά σε software, μεταφέρει τα μηχανήματά της σε μια νέα, πιο ασφαλή τοποθεσία, ώστε να σιγουρέψει ότι προστατεύονται ακόμα και από άτομα εντός της εταιρείας.
- Κάποιες από τις υπηρεσίες του Playstation Network εκτιμάται από την Sony ότι θα έχουν ανέβει σε μία εβδομάδα από τώρα. Το πότε θα ανέβουν όλες οι υπηρεσίες είναι μέχρι στιγμής άγνωστο.