Sony ha dovuto affrontare nelle ultime settimane molti problemi. Tre attacchi consecutivi che hanno causato la
chiusura dei servizi di PlayStation Network e
Qriocity.
In particolare l'intrusione non autorizzata nei server
tra il 17 e il 19 aprile ha causato il
down che si è protratto fino ad oggi.
Ecco un riassunto della situazione.
Cosa è successo -
Mercoledì 20 aprile, Sony comunica che sta conducendo un'indagine sul down che ha colpito PSN
-
Giovedi 21 aprile, Sony conferma che la manutenzione a PSN potrebbe richiedere un giorno o due
-
Venerdì 22 aprile, Sony parla per la prima volta di
un'intrusione non autorizzata dall'esterno. Il down di PSN e Qriocity continuerà perchà© l'azienda deve valutare la sicurezza delle proprie infrastrutture
-
Sabato 23 aprile, l'azienda si scusa per i disagi e assicura che il ripristino del PSN e Qriocity è una priorità assoluta. Sony parla esplicitamente di "ricostruzione" per migliorare la sicurezza dei suoi servizi.
-
Lunedi 25 aprile, Sony chiede nuovamente scusa per il tempo necessario impiegato per riportare online i servizi. Neanche questa volta, nessuna informazione concreta è stata data.
Da allora l'azienda ha continuato a chiedere scusa per i ritardi e oggi, 12 maggio, nà© il PlayStation Network o Qriocity sono ancora tornati in funzione.
[tit:I dati personali a rischio] L'effetto più importante dell'intrusione è che
milioni di dati personali degli utenti iscritti ai servizi online sono stati violati, rivelando carenze nel sistema di difesa dei server Sony.
Ecco un estratto dal comunicato ufficiale dell'azienda giapponese: "nell'investigare i dettagli relativi a questo incidente (Il down di PSN N.d.R), abbiamo scoperto che una persona non autorizzata ha avuto accesso alle informazioni fornite dagli utenti: nome, indirizzo (città , provincia, CAP), nazione, indirizzo e-mail, data di nascita, password per il login a PlayStation Network e Qriocity, e il PSN ID.
E' anche possibile che siano state violate anche le informazioni del profilo, comprese le cronologie di acquisto e l'indirizzo di fatturazione (città , provincia, CAP). Se si dispone di account secondari, potrebbe essere che anch'essi siano stati violati. Se sono stati forniti i dati della carta di credito tramite PlayStation Network o Qriocity, dobbiamo avvisare che potrebbe essere stato violato il numero di carta di credito (escluso il codice di sicurezza) e la sua data di scadenza. Non ci sono prove concrete che chi è entrato abbia avuto accesso anche ai dati delle carte di credito, ma non possiamo escludere questa possibilità . "
[tit:Conseguenze]Dal giorno dell'incursione, Sony ha introdotto
nuove misure di sicurezza:
- sono stati istituiti nuovi moduli automatizzati per controllare il software e la gestione della configurazione
- la
protezione e la
crittografia dei dati sono stati incrementati
-
miglioramento del sistema di rilevamento di intrusioni nella rete, di accesso non autorizzato e comportamenti sospetti
- introduzione di un
nuovo firewall Inoltre l'azienda giapponese ha introdotto una nuova posizione: il
Chief Information Security Officer, il responsabile della sicurezza. Il ruolo sarà ricoperto da
Shinji Hasejima. Come risarcimento per l'accaduto Sony ha previsto diversi piani.
In primo luogo, un periodo di
30 giorni gratis a seconda del tipo di abbonamento che l'utente possiede:
- tutti gli utenti avranno accesso ad un
contratto "Plus" per 30 giorni
- tutti gli utenti "Plus" avranno un
mese gratis di servizio- coloro che hanno un abbonamento
Qriocity Music Unlimited avranno 30 giorni di credito gratuito
Inoltre vi saranno anche giochi in download gratuito: "il programma
Welcome Back offrirà anche contenuti gratuiti.
Proporremo agli utenti PSN la scelta di due giochi per PS3 da una lista di cinque, mentre gli utenti PSP potranno scegliere due giochi da una lista di quattro. A breve saranno ufficializzati i titoli disponibili".
In secondo luogo, Sony ha annunciato che saranno istituiti programmi con diverse aziende che operano nella protezione dei dati personali. Negli Stati Uniti, un tale accordo è già in vigore con
Debix, una divisione di
AllCear ID. Gli utenti statunitensi riceveranno una e-mail che li informerà del programma e una pagina web permetterà loro di registrarsi.
L'iscrizione è possibile fino al 18 giugno e varrà per un anno. Una volta che l'utente ha attivato il servizio, Debix fornirà una supervisione sui suoi dati personali.
Questo significa che la società traccerà un eventuale uso fraudolento.
La protezione offerta si basa su tre punti:
- monitoraggio, ovvero la verifica del grado di esposizione dei dati personali, compresa quella in forum specializzati. I rapporti mensili vengono generati e inviati all'utente, che viene avvisato via email o telefono, se un pericolo potenziale è stato scoperto.
- se viene rilevato un problema, Debix mette l'utente in contatto con investigatori privati e specialisti nel furto di identità
- copertura di tutti i costi del contratto fino a un milione di dollari per tutto l'anno e per utente
Al momento
Sony ha confermato che non esiste nessun caso di uso fraudolento di dati personali e bancari.
[tit:E ora ?]Sony sta prorogando all'infinito il termine per il rientro in servizio di PlayStation Network e Qriocity. L'ultimo messaggio da parte della azienda giapponese nella giornata di ieri: "so che tutti vogliono sapere quando i servizi di PSN verranno ripristinati.
Per ora, non posso darvi una data precisa, perchà© l'indisponibilità del PlayStation Network durerà ancora qualche giorno. Siamo terribilmente spiacenti per questo inconveniente e ringraziamo per la pazienza. Siamo al lavoro per ripristinare il servizio".
Alcuni rumor hanno indicato che il ritorno dei primi servizi di PSN avverranno entro questa settimana. Tuttavia, la tesi più accreditata indica il 31 maggio come data del ritorno online della piattaforma di
PlayStation 3.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.