Προτού συμπληρωθούν 24 ώρες από τη στιγμή που η Sony παραδέχτηκε ότι η επίθεση στο σύστημά της άφησε στο έλεος των hackers διάφορα προσωπικά τους στοιχεία, μεταξύ των οποίων ίσως και τις προσωπικές τους πιστωτικές κάρτες, ήρθε και η πρώτη μήνυση «θύματος» προς την εταιρεία.
Την μήνυση κατέθεσε ο Kristopher Johns από το Birmingham της Alabama των ΗΠΑ, ο οποίος με την βοήθεια ομάδας οκτώ δικηγόρων κατηγορεί την Sony επειδή «δεν επέδειξε την δέουσα προσοχή και ενδιαφέρον για να προστατεύσει, να κωδικοποιήσει (encrypt) και να διασφαλίσει τα προσωπικά και ευαίσθητα δεδομένα των χρηστών της».
Δείτε ολόκληρη την μήνυση που κατέθεσε ο Johns στη Sony:
Σύμφωνα με τις τελευταίες εξελίξεις, η Sony στην ιστοσελίδα της για το Playstation και συγκεκριμένα στις ερωταπαντήσεις τύπου blog προς το κοινό, αναφέρει ότι συνεργάζεται ήδη με τις αρμόδιες νομικές Αρχές για το ζήτημα που προέκυψε. Διευκρινίζει επίσης ότι τα στοιχεία των πιστωτικών καρτών των χρηστών ήταν προστατευμένα με ειδικές ηλεκτρονικές δικλείδες (encryptions) και πως δεν υπάρχουν ενδείξεις πως έχουν κλαπεί. Η εταιρεία δεν κάνει καμία νύξη στη περίπτωση που, εκείνοι που έχουν τα στοιχεία στα χέρια τους «σπάσουν» τους κωδικούς αυτούς. Τότε, προφανώς θα έχουν στα χέρια τους πλήρης αριθμούς των πιστωτικών καρτών.
Από την άλλη πλευρά, η Sony απάντησε έστω και έμμεσα σε αυτό το ενδεχόμενο, λέγοντας πως στα στοιχεία των πιστωτικών καρτών που κρατάει το σύστημά της, ΔΕΝ συμπεριλαμβάνεται ο προσωπικός κρυφός αριθμός CVC ή CVS του κάθε κατόχου κάρτας και ο οποίος είναι απαραίτητος για την ολοκλήρωση οποιασδήποτε συνδιαλλαγής.
Στον αέρα τα προσωπικά στοιχεία 77 εκατομμυρίων χρηστών
Ανησυχία έχει προκαλέσει σε πολλούς ιδιοκτήτες της γνωστής κονσόλας παιχνιδιών Sony Playstation, η προειδοποίηση στους χρήστες του Playstation Network, ότι τα προσωπικά τους δεδομένα, στα οποία ίσως συμπεριλαμβάνονται στοιχεία πιστωτικών καρτών, ενδεχομένως να έχουν κλαπεί, την οποία απέστειλε η Sony.
Σύμφωνα με τα όσα ανακοίνωσε η εταιρεία, είναι πολύ πιθανό τα δεδομένα αυτά να έχουν περιέλθει στην κατοχή «μη εξουσιοδοτημένων ατόμων» κατόπιν «επίθεσης» από hackers. Η πρόσβαση στο δίκτυο είχε μπλοκαριστεί την προηγούμενη Τετάρτη, αλλά η Sony μόλις πρόσφατα ανακοίνωσε λεπτομέρειες σχετικά με το τι συνέβη.
Η εταιρεία συμβουλεύει τους χρήστες του Playstation Network (PSN) να είναι σε επαγρύπνηση για απόπειρες απατών μέσω email ή τηλεφώνου. Ο κ. Νικ Κάπλιν, επικεφαλής του τμήματος επικοινωνίας της εταιρείας στην Ευρώπη, δήλωσε πως, «ανακαλύψαμε πως μεταξύ της 17ης και της 19ης Απριλίου υπήρξαν παραβιάσεις λογαριασμών χρηστών του Playstation Network και της υπηρεσίας Qriocity, στο πλαίσιο μίας παράνομης και μη εξουσιοδοτημένης εισβολής στο δίκτυό μας».
Η Sony εκτιμά πως στα στοιχεία που εκλάπησαν συμπεριλαμβάνονται ονόματα, διευθύνσεις, χώρες προέλευσης, email, ημερομηνίες γέννησης, κωδικοί πρόσβασης σε Playstation Network και Qriocity και Handle/ PSN online ID's.
Επίσης, στην ανακοίνωση του Κάπλιν αναφέρεται πως «είναι δυνατόν δεδομένα σχετικά με το λογαριασμό σας, στα οποία συμπεριλαμβάνεται το ιστορικό αγορών και η διεύθυνση (billing address- πόλη, πολιτεία/ νομός, ταχυδρομικός κώδικας) και οι κωδικοί και απαντήσεις ασφαλείας για το Playstation Network και το Qriocity να έχουν κλαπεί».
Η εταιρεία παραδέχτηκε ότι στοιχεία πιστωτικών καρτών που χρησιμοποιήθηκαν για την αγορά παιχνιδιών, ταινιών και μουσικής ενδεχομένως να έχουν επίσης κλαπεί. «Αν και δεν έχει αποδειχθεί μέχρι στιγμής ότι συνέβη κάτι τέτοιο, δεν μπορούμε να το αποκλείσουμε σαν ενδεχόμενο» αναφέρεται στην ανακοίνωση, όπου οι χρήστες ενημερώνονται πως ίσως να έχουν πέσει στα χέρια των αυτουργών της επίθεσης αριθμοί καρτών και ημερομηνίες λήξης.
Δεν υπάρχουν ακριβή στοιχεία περί του αριθμού των χρηστών των οποίων τα δεδομένα εκλάπησαν, αλλά η υπηρεσία έχει περίπου 70 εκατομμύρια χρήστες σε όλο τον κόσμο.
Στο «μέτωπο» των δημοσίων σχέσεων, πρόκειται για μία καταστροφή τεραστίων διαστάσεων, καθώς οι επιπτώσεις της μπορούν να ξεπεράσουν κατά πολύ τα όρια μίας «απλής» επίθεσης hackers, καθώς πολλοί χρήστες χρησιμοποιούν τους ίδιους κωδικούς σε πολλά διαφορετικά sites και υπηρεσίες- ενώ η καθυστέρηση της Sony να ανακοινώσει την έκταση του συμβάντος έχει εξοργίσει πολλούς χρήστες του δικτύου.
Πρόκειται για μία από τις μεγαλύτερες κλοπές δεδομένων στην ιστορία του Ίντερνετ και της πληροφορικής. Άλλο ένα αντίστοιχο περιστατικό, τον Απρίλιο του 2011 ήταν η μαζική κλοπή δεδομένων από τις βάσεις δεδομένων της αμερικανικής εταιρείας online marketing, Epsilon (δεκάδες εκατομμύρια ονόματα και διευθύνσεις email - η εταιρεία εξυπηρετεί 2.500 εταιρείες σε όλο τον κόσμο), κατά την οποία αποκτήθηκαν στοιχεία μεγάλων αμερικανικών τραπεζών, ξενοδοχείων και καταστημάτων, τα οποία θεωρείται πως σύντομα θα αρχίσουν (αν δεν έχουν αρχίσει ήδη) να χρησιμοποιούνται σε κυβερνοεγκληματικές δραστηριότητες. Επίσης, ανάλογης έκτασης περιστατικό είχε απασχολήσει και το 2006 τη Citibank, με μαζική κλοπή αριθμών PIN.
Τουλάχιστον 1,5 δισ. δολάρια το κόστος για τη Sony
Την ίδια στιγμή δίνουν και παίρνουν οι εκτιμήσεις για το τι θα κοστίσει οικονομικά στην ιαπωνική εταιρεία όλη αυτή η υπόθεση. Και λέμε οικονομικά, γιατί η ζημιά στο γενικότερο προφίλ της είναι προς το παρόν τουλάχιστον ανυπολόγιστη. Σύμφωνα με το Reuters το κόστος για τη Sony θα ανέλθει στα 20 δολάρια για κάθε έναν από τους 77 κι πλέον εκατομμύρια χρήστες των οποίων τα στοιχεία απέτυχε να προστατεύσει επαρκώς. Αυτό σημαίνει ότι ο λογαριασμός ξεπερνάει το 1,5 δισεκατομμύριο δολάρια.
Ωστόσο, υπάρχουν και πιο ακραίες απόψεις, που κάνουν λόγο πως το κόστος θα φτάσει τα 318 δολάρια ανά λογαριασμό χρήστη κάτι που εκτοξεύει το τελικό ποσό στα 23,85 δισεκατομμύρια δολάρια!
Διαβάστε επίσης: Πρόσβαση σε 77 εκατ. πιστωτικές κάρτες ο χάκερ της Sony;
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου