Nella notte Sony non ha potuto far altro che confermare quanto già si stava ipotizzando da ore: il sistema alla base del network Sony Online Entertainment è stato effettivamente violato ed i dati degli utenti possono essere stati trafugati. Nel comunicato Sony manca la parola “tutti”, ma è comunque sottointesa: tutti i dati di tutti gli utenti iscritti al network potrebbero essere stati sottratti. E trattasi in questo caso di una community pari a 25 milioni di utenti.
Tra le informazioni potenzialmente nelle mani dei cracker vi sarebbero nome, indirizzo completo, email, sesso, data di nascita, numero di telefono, login e password protette da hash code. 12700 numeri di carte di credito non-USA sarebbero altresì sfuggiti ed andrebbero pertanto a questo punto ad incrementare la quota di rischio già venutasi a creare a seguito della violazione dei server del PlayStation Network e di Qriocity, avvenuta tra il 17 ed il 19 aprile scorso.
Sony si trova costretta a fare un clamoroso passo indietro immediato: dopo aver negato nei giorni scorsi che il Sony Online Entertainment potesse essere coinvolto in qualche modo nell’attacco al PSN, ora si trova a dover ammettere l’esatto contrario. La scoperta sarebbe avvenuta in data 1 maggio ed il gruppo avrebbe immediatamente avvisato gli utenti coinvolti per segnalare il possibile rischio in corso. Ma l’immediatezza della reazione va comunque contestualizzata in un ritardo di oltre 2 settimane, tempo durante il quale i cracker hanno avuto ampi margini di libertà per agire indisturbati con truffe, transazioni di denaro, vendita dei dati e quant’altro.
Come per il PlayStation Network, Sony ha anzitutto spento i server del SOE; ha quindi coinvolto enti esterni per approfondire la violazione avvenuta; ha immediatamente messo in atto nuove misure di sicurezza necessarie per il riavvio delle attività. Il gruppo giapponese in questa fase raccomanda massima attenzione ad eventuali contatti o transazioni sulla carta di credito: in questa fase il rischio di phishing e truffa è estremamente elevato.
Sony non indica date, ma spiega di voler riavviare il servizio il prima possibile. Prima di poter arrivare a questa fase, però, bisognerà garantire la completa tutela dei dati personali e la piena sicurezza dei server. Nel frattempo i due network Sony per il gaming in multiplayer sono offline, i primi problemi legali si appalesano all’orizzonte ed il danno di immagine è ormai da mettere in conto.
77 milioni prima, 25 milioni poi: i dati di circa 100 milioni di utenti di tutto il mondo sono nelle mani dei cracker. La frittata è completa e sarà sicuramente indigesta.