27 апреля 2011 Sony признала похищение личных данных 70 млн. пользователей Компания Sony официально признала факт утечки персональных данных в результате внешнего вторжения, вызвавшего отключение игровой сети PlayStation Network и сервиса Qriosity. Под угрозой оказались все 70 миллионов подписчиков – по сообщению компании Sony, точно похищены такие данные, как имя, почтовый индекс, страна проживания, адрес электронной почты, дата рождения, имя и пароль для входа в PlayStation Network/Qriocity, а также идентификатор для сети PSN. Что касается остальных данных, включая сведения о кредитных картах, пока их утечка не подтверждается.
В сообщениях о факте взлома компания Sony предупреждает, что злоумышленники могли похитить информацию об истории приобретений в PSN, адреса для отправки счетов, а также ответы на «секретные вопросы». Еще хуже, что пока инженеры Sony не могут доподлинно установить, были ли похищены сведения о кредитных картах. На данный момент нет убедительных доказательств, чтобы доказать или опровергнуть эту версию. Пока нет точных фактов, всем пользователям, которые вводили данные своих кредитных карт в систему PSN, рекомендуется тщательно следить за операциями по своим счетам. Кроме того, пока неясно, соблюдает ли компания Sony требования стандарта PCI по хранению таких данных в зашифрованном виде.
Стоит разобраться, как злоумышленники могут воспользоваться похищенными данными. Во-первых, они могут зайти под чужой учетной записью, причем не только в PSN, но и в другие системы, если пользователь использует один и тот же пароль для нескольких учетных записей. Главный способ избежать подобных инцидентов – использовать уникальные пароли для каждой системы, где вы зарегистрированы. Кроме того, лучше сменить все «секретные вопросы».
Второй способ применения похищенных данных – фишинг или вирусные атаки через электронную почту. Для злоумышленников не составит труда отправить пользователю убедительное письмо (причем с указанием вашего домашнего адреса), которое может быть расценено, как официальное. В результате некоторые пользователи могут поддаться на уловку и выдать отправителям такого письма дополнительную информацию.
Наконец, третий способ использования похищенных данных – это прямое похищение денег со счетов пользователей. Злоумышленники могут совершать покупки от имени скомпрометированной учетной записи, и тогда пользователю придется проходить непростые процедуры, чтобы вернуть свои деньги. источник: Naked Security |