Sony признала утечку данных 70 млн. пользователей в результате атаки на PlayStation Network

Sony признала, что в результате серьезной хакерской атаки на свои сервисы PlayStation Network и Qriocity утратила большое количество клиентских данных, возможно включая финансовую информацию.

Сервис PlayStation Network не функционирует почти неделю, после того как пострадал от предполагаемой DDoS-атаки. При этом Sony сообщила клиентам, что она отключила сайт после хакерской атаки, осуществленной между 17 и 19 апреля.

Компания говорит, что возможно были украдены имена, адреса, данные о стране, email адреса, даты рождения, пароли и логины PlayStation Network/Qriocity и handle/PSN ID всех 70 млн. пользователей. Вместе с тем компании предупредила о возможности утечки большего количества информации.

"Несмотря на то, что нет никаких доказательств, что данные кредитных карт были изъяты, мы не можем исключать эту возможность", – написала в блоге Sony.

"Если вы предоставили данные своих кредитных карт через системы PlayStation Network или Qriocity, то мы на всякий случай вас предупреждаем, что номера кредитных карт (за исключением кода безопасности) и данные об истечении срока их действия также могли быть украдены".

Компания сообщила, что она прибегла к помощи внешней компании чтобы оценить степень вторжения, и укрепляет сетевую безопасность, чтобы справиться с проблемами, возникшими в результате атаки. Она предупредила клиентов, чтобы те были готовы к спаму и возможным фишинговым атакам.

"Пользователи могут ожидать увеличения количества попыток целевых атак через email, поскольку недавние взломы Epsilon и Sony Playstation Network снабдили преступников большим количеством личных данных, включая email-адреса и предпочтения в плане продуктов/сервисов, а также более секретными данными, такими как номера социального страхования, адреса и даже финансовой информацией", – сообщил Хочмут, руководитель программы по безопасности продуктов компании IDC.

Tweet