12:28
2/5/2011

Sony zwołało konferencję w sprawie ataku na PlayStationNetwork. Oto podsumowanie:

Sony przeprasza i wyjaśnia

Sony Sorry

Przedstawiciele Sony przepraszają za włamanie. Warto porównać z japońską sztuką pokłonu ;)

  • Kart kredytowych zarejestrowanych było 10 milionów, z kolei wszystkich kont na PSN było 78 milionów (kilka osób mogło mieć więcej niż jedno konto)
  • Atakujący wykorzystali znaną podatność, a nie 0day’a. Mimo wszystko, Sony nie zdawało sobie sprawy, że taka dziura w ogóle istnieje. Sony nie zdradziło w jakim oprogramowaniu znajdowała się podatność.
  • Hasła użytkowników były hashowane
  • Sony dopiero tworzy stanowisko Security Information Officera (do tej pory firma nie miała dedykowanej bezpieczeństwu osoby)
  • Sony przenosi serwerownie do nowej lokalizacji, prace mają potrwać jeszcze tydzień
  • Sony w ramach przeprosin przyzna graczom 30-dniowy darmowy dostęp do PSN Plus
  • Sony rozważa pokrycie opłat za wydanie nowych kart kredytowych użytkownikom, którzy musieli je unieważnić. Reklamacje mają być rozpatrywane indywidualnie
  • Na razie żadne z doniesień o fraudach na kartach kredytowych nie zostały potwierdzone.

Relację minuta-po-minucie z konferencji Sony w sprawie ataku na PSN opublikował Engadget.

Przeczytaj także:



29 komentarzy

Dodaj komentarz
  1. Trochę to trwało, ale mimo wszytko z punktu widzenie PR firma wyszła z twarzą. “Tak mieliśmy babola, choć nie byliśmy tego świadomi. Nie jest dobrze, ale nie jest też tragicznie, ale na pewno będzie lepiej. Na przeprosiny zwracamy koszty i dajemy pudełko czekoladek”.

  2. http://www.irwebcasting.com/110501/02/3a33cc2c90/index.html

    zapis konferencji

  3. 30 dni za free – chociaz cos ;)

    ciekawe jaka to luka!

  4. Haha, pewnie za wydanie kart kredytowych dadzą jakieś nowe bronie w którejś grze. ;D

  5. “Sony przenosi serwerownie do nowej lokalizacji, prace mają potrwać jeszcze tydzień” – eee… Zmieniają lokalizację, bo w nowej ich ‘hakerzy’ nie znajdą ? Zabawnie to brzmi :D

    Te 30 dni gratisowego abonamentu mogą sobie w buty wsadzić – idę o zakład, że pojawią się pozwy zbiorowe (przynajmniej w USA).

  6. Tak czy siak polecam zastrzeżenie karty, nawet gdyby nowa miała kosztować. Zwykle za duplikat płaci się mniej niż standardowo za kartę zaś samo zastrzeżenie karty w cywilizowanych krajach jest bezpłatne (nie licząc opłaty za połączenie z bankiem, choć wiele banków ma przecież infolinie ulgowe a nawet bezpłatne). Przez internet też zresztą można zastrzec kartę w wielu bankach.

    Trzeba też koniecznie pozmieniać hasła we wszystkich serwisach, w których hasło było takie samo lub bardzo podobne do hasła PSN.

  7. Będzie 30 dni PS+ i dodatkowa zawartość zależna od kraju.
    Za parę dni niedziałającej usługi – miodzio.
    Za ryzyko utraty środków z karty – już nie bardzo.
    “Atakujący wykorzystali znaną podatność (…) Sony nie zdawało sobie sprawy, że taka dziura w ogóle istnieje” – To znaną czy nieznaną?

    • Znaną = środowisko IT o niej widziało. To, że Sony nie zdawało sobie sprawy, że akurat u nich też ona występuje… dziwne.

      PS. Zablokowanie karty to pierwsza czynność którą bym wykonał po tym, jak Sony ogłosiło włamanie. Wydanie nowej karty to pryszcz w porównaniu z ew. możliwymi kłopotami.
      PPS. Czy Sony nie mogłoby wystąpić do banków o blokadę tych kart ? Co jak co, ale koszt wyrobienia 10mln kart płatniczych dla takiej firmy to nie tak dużo, a klienci byliby wdzięczni (przynajmniej większość :P)

    • @Torwald – a od kiedy to osoba trzecia (tu: firma Sony) może w imieniu klienta zawnioskować o wydanie nowej karty? W jaki sposób miałaby te koszty pokrywać? Przecież opłaty bank pobiera bezpośrednio z konta klienta więc co najwyżej w grę wchodzi zwrot (przelewem). Ponadto skąd Sony ma znać TOiP wszystkich banków na świecie i wiedzieć ile kosztuje zasitrzeżenie i duplikat każdej z kart?

  8. Co to są fraudy? To coś z Freuda?

    • Twoja matka!!!

    • Zamieść tutaj nr swojej karty kredytowej, datę jej ważności, CVV2/CVC2, swoje nazwisko i adres rozliczeniowy a wkrótce dowiesz się co to “fraud”. :) Podobno praktyka kształci lepiej niż teoria więc taka lekcja da ci więcej niż grzebanie po słowniku EN-PL, Guglu lub Wiki itp. Heh :)

    • Rozumiem, że chodzi o ten Ponglish.

  9. A kto wynagrodzi straty moralne dzieciom które w wolnym czasie świątecznym nie mogły sobie pograć? Pal licho kiedy jest ładna pogoda, ale kiedy nie?

    • Proszę cie, powiedz że żartowałeś… ;)

  10. [quote=Niebezpiecznik]Sony dopiero tworzy stanowisko Security Information Officera (do tej pory firma nie miała dedykowanej bezpieczeństwu osoby)[/quote]
    Fajnie :) Od kiedy oni istnieją na rynku ?

  11. Powiem tak, kiedy blokowałem kartę w GE Money (BPH teraz czy cuś) to Pani zapytała cytując “Czy to ma coś wspólnego z incydentem związanym z firmą Sony?” I powiedziała że już sporo takich blokad miała. Czyli wychodzi że jednak ludki sobie poblokowały karty – w moim wypadku to tylko 28pln. A, unieważniałem w czwartek rano.

    Pozdro, Marcin

  12. Hehe, kolejny wyciek!

    http://psx-scene.com/forums/f6/sony-loses-another-12-700-credit-card-account-numbers-24-6-million-more-accounts-compromised-85881/

    http://www.soe.com/securityupdate/

    Tym razem ponad 12 tysiecy kart kredytowych i 24 miliony kont uzytkownikow.

    Komentarz na forum, który bardzo ładnie obrazuje sytuację:

    “Just when you thought it couldn’t get worse…. boom headshot”

  13. – Sony dopiero tworzy stanowisko Security Information Officera (do tej pory firma nie miała dedykowanej bezpieczeństwu osoby)

    Jak to mozliwe? Czyzby nie obawiali sie nigdy ataku?

    To ze hasla byly hashowane to tez chyba nie jest zbyt duze utrudnienie.

    Dziwi mnie fakt tego rootkita ktore wprowadzilo SONY, przeciez hackerzy majacy nasze dane( historie tranzakcji, IP) moga bez problemu przegladac nasze dane w konsoli( np zdjecia). Rozumiem ze chodzilo tu o piractwo gier ale przeciez gry na PC takze sa notorycznie crackowane i zaden koncern rootkita nie wprowadzil, dlaczego?

    • Sprawa z rootkitem jest niejasna, ale mniejsza o to. Skąd pomysł, że hakerzy mają do niego dostęp? Może włamali się tylko do bazy z danymi osobowymi i kartami?

  14. Nawet jesliby hackerzy mieli dostep do rootkita(pewnie i maja lub go zdobeda) to i tak SONY by sie do tego nie przyznalo. Wyobrazcie sobie co by bylo gdyby takie cos mialoby miejsca, ile pozwow by bylo przeciwko firmie SONY. Druga sprawa jakich oni musza miec specjalistow od bezpieczenstwa skoro nawet nie zdawali sobie sprawy ze dziura wykozystana przez hackerow istnieje?

  15. Dlatego ja staram sie płacic paypalem. W wielu przypadkach jest taka opcja.

  16. W lukasie w koncie kiedyś zwanym “PRO” blokada karty przez neta 0zl, wydanie duplikatu (pod warunkiem zwrócenia starej) 0zl. Spokojny sen – BEZCENNE :D

  17. Nigdy nie spotkalem sie aby trzeba bylo placic za wydanie nowej karty… W jakich bankach macie te konta? :D

    Tak swoja droga – przegaladajac moje T&C karty kredytowej znalazlem zapis, ze bank jest odpowiedzialny z kazda transakcje, ktora nie zostala wykonana przez klienta o ile nie zostala autoryzowana PINem lub VbV (transakcje on-line). Wiec nie taki diabel straszny jakim go maluja.

  18. […] że Sony wyłączyło PSN ok. miesiąca temu w wyniku włamania podczas którego nieznani sprawcy wykradli ponad 77 milionów rekordów z danymi graczy PlayStation […]

  19. […] z serwerów wytwórni muzycznej Sony. Zdarzenie miało miejsce w zeszłym roku, tuż po głośnej fali ataków na PSN, ale sprawa wyszła na jaw dopiero […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: