La lettera che è stata inviata ai possessori di PS3 e sul sito ufficiale qualche giorno fa scrivera così:
“Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:
1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l’infrastruttura del nostro network, ricostruendo l’intero sistema per fornire una maggiore protezione dei vostri dati personali.
Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.
Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l’indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita’. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.
Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.
Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.
Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all’identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.“.
Le domande che sono state risposte per il momento sono le seguenti:
D: State lavorando con le forze dell’ordine riguardo all’accaduto?
R: Sì, stiamo attualmente lavorando con le forze dell’ordine riguardo all’accaduto oltre che con una nota società esperta in sicurezza tecnologica e con le locali forze di polizia per condurre un’indagine completa. Questo attacco illegale contro il nostra sistema e contro i nostri clienti è un atto criminale e stiamo procedendo in modo aggressivo per identificare i responsabili.
D: I miei dati personali erano criptati?
R: Tutti i dati erano protetti e l’accesso era ristretto sia fisicamente che attraverso il perimetro e la sicurezza della rete. L’intera tabella delle carte di credito era criptata e non c’è alcuna prova che siano stati sottratti dati delle carte di credito. La tabella dei dati personali, che costituisce un diverso insieme di dati, non era criptata, ma era, ovviamente, posta dietro un sistema di sicurezza molto sofisticato che è stato violato da un attacco di malintenzionati.
D: I dati della mia carta di credito sono stati sottratti?
R: Nonostante tutte le informazioni relative alle carte di credito archiviate nei nostri sistemi siano criptate e non vi sia prova al momento attuale che siano stati sottratti dati delle carte di credito, non possiamo esclusdere questa possibilità. Se avete fornito i dati della vostra carta di credito attraverso PlayStation Network o Qriocity, per estrema prudenza vi avvertiamo che il numero (fatta eccezione per il codice di sicurezza CVC o CSC) e la data di scadenza della vostra carta di credito potrebbero essere stati acquisiti.
D: Quali misure dovrei prendere a questo punto per contribuire a salvaguardare i miei dati personali?
R: Per la vostra sicurezza, vi incoraggiamo a vigilare con particolare attenzione nei confronti di email, telefonate e lettere truffaldine che richiedono informazioni personali o sensibili. Sony non vi contatterà in alcun modo, nemmeno per email, chiedendovi il numero di carta di credito o altre informazioni che possano ricondurre alla vostra identificazione personale. Se vi vengono richieste informazioni di questo tipo, potete star certi che non è Sony il soggetto richiedente. Quando i servizi di PlayStation Network e Qriocity saranno pienamente ripristinati, vi raccomandiamo caldamente di accedere al sistema e cambiare la vostra password. Inoltre, se utilizzate i vostri username o password di PlayStation Network o Qriocity per altri servizi o conti non correlati, vi raccomandiamo caldamente di cambiarli allo stesso modo.
Per proteggervi da possibili furti di identità o altri possibili rischi di perdite finanziarie, vi incoraggiamo a rimanere vigili, controllare i vostri estratti conto e monitorare i vostri movimenti bancari.
D: Cosa posso fare se non so quale carta di credito ho associato al mio account su PlayStation Network?
R: Se avete aggiunto fondi al vostro portafoglio su PlayStation Network in passato, dovreste aver ricevuto un email di conferma da “DoNotReply@ac.playstation.net” all’indirizzo email associato con il vostro account. Questa email dovrebbe esservi stata recapitata immediatamente dopo l’aggiunta di fondi, e contiene le prime quattro e le ultime quattro cifre della vostra carta di credito. Potete anche controllare gli estratti conto delle vostre carte di credito per determinare quale carta era associata ai vostri account su PlayStation Network o Qriocity.
D: Quado o come posso cambiare la mia password di PlayStation Network?
R: Stiamo lavorando su un nuovo aggiornamento del software di sistema che richiederà a tutti gli utenti di cambiare la propria password una volta ripristinato il PlayStation Network. Forniremo maggiori dettagli a questo proposito nel nuovo aggiornamento che arriverà a breve.
D: Sono stati informati della situazione tutti gli utenti di PlayStation Network e Qriocity?
R: Oltre ad avvertire i media e pubblicare informazioni a riguardo su questo blog, abbiamo anche inviato mail direttamente a tutti i 77 milioni di utenti registrati. Ci vuole un po’ di tempo per inviare un simile numero di email, e non tutti gli indirizzi email saranno ancora attivi, ma questa azione è stata intrapresa a partire da ieri. Al momento, sono state inviate la maggior parte delle email e prevediamo che tutti gli utenti registrati riceveranno notifica dell’accaduto entro il 28 aprile. I clienti possono anche visitare it.playstation.com/psnoutage e www.qriocity.com per notifiche relative al problema. Inoltre, abbiamo provveduto a distribuire informazioni relative al problema attraverso i media per far sì che i clienti siano informati dell’accaduto.
D: Quali azioni conta di intraprendere Sony per proteggere in futuro i miei dati personali?
R: Abbiamo intrapreso diverse azioni immediate per aumentare la protezione dei vostri dati personali. In primo luogo, abbiamo temporaneamente sospeso i servizi di PlayStation Network e Qriocity e, in secondo luogo, stiamo migliorando la sicurezza e rafforzando la nostra infrastruttura di rete. Guardando oltre, stiamo dando il via a diverse misure che miglioreranno in modo significativo tutti gli aspetti della sicurezza di PlayStation Network e dei vostri dati personali, tra le quali lo spostamento della nostra infrastruttura di rete e data center in un nuovo sito più sicuro, che è già in corso. Vi forniremo maggiori informazioni su tali misure a breve.
D: Sony ha identificato il soggetto o i soggetti responsabili della breccia in PlayStation Network e del susseguente furto di informazioni personali?
R: Stiamo attualmente conducendo un’approfondita indagine della situazione e stiamo lavorando a stretto contatto con una nota società esperta di sicurezza tecnologica al fine di individuare i responsabili di questo atto criminale, non importa dove si trovino nel mondo.
D: Quando saranno di nuovo online PlayStation Network e Qriocity?
R: I nostri dipendenti stanno lavorando giorno e notte per ripristinare la funzionalità il prima che sia possibile, e ci aspettiamo di poter rendere disponibili alcuni dei servizi entro una settimana a partire da ieri. Tuttavia, vogliamo chiarire senza ombra di dubbio che ripristineremo i servizi solo quando saremo certi che la rete è sicura.
D: Le nostre liste dei contenuti scaricabili/liste amici/impostazioni verranno influenzate dall’interruzione di servizio del PSN?
R: No, non lo saranno.
D: Una volta ripristinato il PSN, verranno conservati i trofei ottenuti nei giochi offline in modalità singolo giocatore durante la sospensione del servizio?
D: Questi trofei sono al sicuro e verranno risincronizzati quando la rete sarà nuovamente operativa.
D: I salvataggi remoti di PlayStation Plus saranno recuperabili?
R: Sì, una volta ripristinato il PSN.
D: E se abbiamo un abbonamento agli MMO per PS3 DC Universe Online o Free Realms? Verremo compensati per l’accaduto?
R: Da Sony Online Entertainment: “Ci scusiamo per qualsiasi inconveniente i giocatori possano aver patito a causa della recente interruzione di servizio. Come leader mondiale del gioco online, SOE è impegnata a fornire giochi stabili e divertenti per giocatori di tutte le età. Per ringraziare i giocatori della loro pazienza, organizzeremo degli eventi speciali legati ai nostri giochi. Stiamo anche lavorando su un piano specifico per i giocatori delle versioni PS3 di DC Universe Online e Free Realms. Maggiori dettagli saranno resi presto disponibili sui siti web e sui forum dei singoli giochi.”
D: Ci sarà un atto di buona volontà per il tempo in cui non ci è stato possibile utilizzare PSN/Qriocity?
R: Stiamo attualmente valutando il modo di dimostrare il nostro apprezzamento nei confronti della vostra straordinaria pazienza non appena riusciremo a rendere nuovamente disponibili i servizi online.
Da quello che si dice in rete ed uno di questi è anche GeoHot che risponde con un bel “se la sono cercata quelli di Sony”, è che siti internet di hackers stiano mettendo all’ asta i numeri di carte di credito dei possessori degli account di PSN e sarebbero almeno 2,2 milioni.
Colpo duro per noi gamers… troppo duro 🙁
EnJoy ^_^
Speaker Radiofonico (Forty) FanBit.it