Хакерская атака на сервисы Sony привела к утечке данных

Персональные данные пользователей сервисов PlayStation Network и Qriocity, принадлежащих корпорации Sony, скомпрометированы в результате хакерской атаки, сообщила корпорация во вторник.

Перечень личных данных, к которым получили доступ неизвестные в период с 17 по 19 апреля, включает имя, адрес, дату рождения, учетную запись пользователя (имя, пароль и идентификатор), а также адрес электронной почты. Кроме того, корпорация не исключает утечки реквизитов кредитных карт пользователей, использованных для оплаты сервисов Sony.

Клиентская база только PlayStation Network превышает 70 миллионов человек, что позволяет предположить, что эта утечка персональной информации – одна из крупнейших в истории. Однако Sony не сообщает количество пользователей, чьи данные были скомпрометированы. Сервис PlayStation Network, предлагающий владельцам игровых консолей Sony возможность совместной игры и другие сетевые функции, доступен в России. Сервис потоковой музыки и видео Qriocity на территории нашей страны не предоставляется.

Sony рекомендует своим клиентам производить тщательный контроль операций по кредитным картам, а также сменить скомпрометированные пароли к онлайн-сервисам, и не только для доступа к PlayStation Network и Qriocity – поскольку часто бывает так, что одно и то же сочетание имени и пароля используется в качестве ключа для всех онлайн-сервисов и архивов данных. Кроме того, корпорация предупреждает клиентов о возможных попытках мошенников выманить у пользователей дополнительные конфиденциальные сведения методами социальной инженерии. Оба сервиса были отключены Sony 20 апреля для расследования «внешнего вторжения» и модернизации системы с целью «усиления ее сетевой инфраструктуры».

Как отмечается в сообщении корпорации, для проведения расследования обстоятельств взлома Sony наняла «признанную» компанию, специализирующуюся на информационной безопасности. Утечка пользовательских данных стала темой открытого письма члена сената США Ричарда Блюменталя (Richard Blumenthal), адресованного главе американского подразделения Sony. В своем письме Блюменталь, в частности, критикует Sony за то, что о компрометации персональных данных, произошедшей неделю назад, корпорация информировала своих пользователей только теперь.

Ранее в апреле ряд принадлежащих корпорации веб-сайтов был выведен из строя в результате атаки, осуществленной хакерской группой Anonymous. Во время этой атаки наблюдались перебои в работе PlayStation Network. Свою причастность к нападению на сеть Sony 17-19 апреля Anonymous опровергла. Как ожидают специалисты корпорации, работоспособность сервисов будет частично восстановлена в течение ближайшей недели.