Il problema di sicurezza che ha portato alla disattivazione dei server del PlayStation Network si è rivelato in tutta la sua gravità: Sony ha finalmente tolto i veli sull’accesso esterno ai server rivelando quali dati siano stati sottratti e delineando così il problema nelle sue reali dimensioni. La descrizione dei dettagli è un atto necessario e probabilmente tardivo, ma non è comunque ancora il preludio a ciò che milioni di persone stanno attendendo: tanto il PSN quanto Qriocity rimangono al momento offline ed i lavori di ripristino nel frattempo continueranno giorno e notte tentando di limitare i danni nel minor tempo possibile.
Ma il problema ora è un altro ed è chiaro il motivo per cui Sony abbia sacrificato il gaming del PSN in favore della sicurezza: l’allarme impone infatti massima attenzione poiché la situazione si è fatta estremamente delicata.
Sony ha confermato anzitutto che è stato registrato un accesso esterno ai server ed il gruppo promette ora battaglia per trovare e punire chi sia riuscito nell’impresa. Il danno, infatti, è ingente: non solo il network è stato affossato ormai per una settimana consecutiva bloccando di fatto le attività di intrattenimento e di gaming (con profonde ricadute sull’immagine Sony), ma l’azione è inoltre riuscita a raccogliere tutti i dati degli utenti archiviati nei server del gruppo. Nello specifico sarebbero state sottratte informazioni relative agli utenti quali:
- nome
- indirizzo (città, stato/provincia, codice postale)
- nazione
- indirizzo email
- data di nascita
- password, login e online ID di PSN/portatile
- cronologia degli acquisti
- indirizzo di addebito
- dati relativi alla carta di credito (escluso il codice di sicurezza)
Quest’ultimo dato, il più importante, è stato probabilmente sottratto, ma al momento Sony non è in grado di confermare la cosa: la possibilità è comunque quanto basta per consigliare massima attenzione all’utenza, la quale dovrà ora agire di conseguenza cambiando le proprie password e ponendo massima attenzione ai propri account online per evitare che i malintenzionati possano sfruttarli con finalità truffaldine (con particolare attenzione, ovviamente, ad eventuali transazioni irregolari sulla propria carta di credito).
Una mail è stata inviata a tutti gli utenti per avvertirli del rischio, ma tutto ciò a distanza di vari giorni dall’accaduto: tutti coloro i quali abbiano un account sul network dovranno ora agire con massima attenzione e solerzia, ma Sony dovrà comunque rispondere delle mancate comunicazioni in questi giorni di silenzio. Per ammissione del gruppo, infatti, l’attacco è avvenuto tra il 17 ed il 19 aprile, mentre la prima vera comunicazione esplicativa è datata 27 aprile: 10 giorni nei quali i dati sono stati in mano a malintenzionati che possono averne già fatto uso in vari modi.
Recita la mail inviata agli utenti (che, va ricordato, sono valutati nell’ordine delle 70 milioni di unità):
Stimato Cliente PlayStation Network/Qriocity:
Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo:
- Temporaneamente disattivato i servizi PlayStation Network e Qriocity;
- Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto;
- Tempestivamente preso misure per migliorare la sicurezza e rafforzare l’infrastruttura del nostro network, ricostruendo l’intero sistema per fornire una maggiore protezione dei vostri dati personali.
Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi.
Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l’indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilità. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati.
Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password.
Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito.
Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all’identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande.
Cordialmente,
Sony Network Entertainment and Sony Computer Entertainment Teams