Il problema di sicurezza che ha portato alla disattivazione dei server del PlayStation Network si è rivelato in tutta la sua gravità: Sony ha finalmente tolto i veli sull’accesso esterno ai server rivelando quali dati siano stati sottratti e delineando così il problema nelle sue reali dimensioni. La descrizione dei dettagli è un atto necessario e probabilmente tardivo, ma non è comunque ancora il preludio a ciò che milioni di persone stanno attendendo: tanto il PSN quanto Qriocity rimangono al momento offline ed i lavori di ripristino nel frattempo continueranno giorno e notte tentando di limitare i danni nel minor tempo possibile.
Ma il problema ora è un altro ed è chiaro il motivo per cui Sony abbia sacrificato il gaming del PSN in favore della sicurezza: l’allarme impone infatti massima attenzione poiché la situazione si è fatta estremamente delicata.
Sony ha confermato anzitutto che è stato registrato un accesso esterno ai server ed il gruppo promette ora battaglia per trovare e punire chi sia riuscito nell’impresa. Il danno, infatti, è ingente: non solo il network è stato affossato ormai per una settimana consecutiva bloccando di fatto le attività di intrattenimento e di gaming (con profonde ricadute sull’immagine Sony), ma l’azione è inoltre riuscita a raccogliere tutti i dati degli utenti archiviati nei server del gruppo. Nello specifico sarebbero state sottratte informazioni relative agli utenti quali:
- nome
- indirizzo (città, stato/provincia, codice postale)
- nazione
- indirizzo email
- data di nascita
- password, login e online ID di PSN/portatile
- cronologia degli acquisti
- indirizzo di addebito
- dati relativi alla carta di credito (escluso il codice di sicurezza)
Quest’ultimo dato, il più importante, è stato probabilmente sottratto, ma al momento Sony non è in grado di confermare la cosa: la possibilità è comunque quanto basta per consigliare massima attenzione all’utenza, la quale dovrà ora agire di conseguenza cambiando le proprie password e ponendo massima attenzione ai propri account online per evitare che i malintenzionati possano sfruttarli con finalità truffaldine (con particolare attenzione, ovviamente, ad eventuali transazioni irregolari sulla propria carta di credito).
Una mail è stata inviata a tutti gli utenti per avvertirli del rischio, ma tutto ciò a distanza di vari giorni dall’accaduto: tutti coloro i quali abbiano un account sul network dovranno ora agire con massima attenzione e solerzia, ma Sony dovrà comunque rispondere delle mancate comunicazioni in questi giorni di silenzio. Per ammissione del gruppo, infatti, l’attacco è avvenuto tra il 17 ed il 19 aprile, mentre la prima vera comunicazione esplicativa è datata 27 aprile: 10 giorni nei quali i dati sono stati in mano a malintenzionati che possono averne già fatto uso in vari modi.
Recita la mail inviata agli utenti (che, va ricordato, sono valutati nell’ordine delle 70 milioni di unità):
FONTE: http://www.webnews.it/2011/04/26/sony-ammette-persi-tutti-i-dati-degli-utenti/
Non vorrei creare allarmismi inutili, e mi auguro pure che la notizia sia infondata ma, a quanto pare, quel che è successo è stato più grave del previsto.
Ho voluto postare la notizia in quanto reputo che, se confermata, dovremmo tutti quanti stare molto attenti ad eventuali movimenti, non autorizzati, effettuati con i dati delle nostre carte di credito.
Ribadisco, sono il primo ad augurarmi che questa notizia appena trovata sia priva di fondamento e, nel caso, sarà il primo a cancellare questo topic.
