Sony Corporation и Sony Computer Entertainment объявили сегодня о том, что расследование незаконного проникновения в системы Sony Online Entertainment LLC (SOE) выявило, что в ходе хакерской атаки 16 и 17 апреля 2011 года могли быть украдены личные данные клиентов.
При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10700 трансакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы.
На фоне временного отключения сервисов PlayStation® Network и Qriocity и продолжающегося расследования беспрецедентных кибер-атак, SOE провела углубленный анализ своей системы. Как только была выявлена утечка личных данных клиентов, компания оперативно отключила все серверы, прежде чем продолжить проверку и обновление систем онлайн-безопасности.
1 мая компания Sony принесла официальные извинения клиентам за неудобства, причиненные отключением сетевых сервисов. Компания активно сотрудничает с ФБР и ведет собственное полномасштабное расследование, одновременно работая над восстановлением сервисов.
Как только факт кражи личных данных был установлен, Sony обнародовала информацию в максимально короткие сроки, опубликовав ее на официальном вебсайте. В ближайшее время компания разошлет электронные письма всем клиентам, чьи данные могли быть скомпрометированы.
Украденные личные данные около 24,6 млн клиентов SOE включают ту информацию, которую клиент счел нужным предоставить компании, а именно:
имя
адрес
адрес электронной почты
дата рождения
пол
номер телефона
логин
зашифрованный пароль.
Данные о 10700 трансакциях по личным картам клиентов SOE в Австрии, Германии, Нидерландах и Испании включают следующие сведения:
номер банковского счета
имя клиента
название счета
адрес клиента.
В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы. Компания также работает над компенсационной программой для массовых многопользовательских онлайн-игр PlayStation®3 (DC Universe Online и Free Realms), о деталях которой будет сообщено дополнительно на этой неделе.
Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных, или аналогичным. Внедрение будет осуществляться на локальном уровне в Токио; более подробная информация по каждому региону будет предоставлена в ближайшее время дополнительно.