2011 PlayStation Network сбоев (иногда называют PSN Hack ) была результатом « внешнего вторжения » на Sony «s PlayStation Network и Qriocity услуг, в которых были скомпрометированы и предотвратить пользователей персональных данных от примерно 77 миллиона таких счетов PlayStation 3 и консолям PlayStation Portable от доступа к сервису. [1] [2] [3] [4] Атака произошла в период с 17 по 19 апреля 2011 г. [1] вынудила Sony отключить сеть PlayStation Network 20 апреля. 4 мая Sony подтвердила, чтобыла раскрыта личная информация с каждого из 77 миллионов аккаунтов. [5] Отключение длилось 23 дня. [6]
На момент отключения, насчитывающего 77 миллионов зарегистрированных учетных записей PlayStation Network [7], это было одно из крупнейших нарушений безопасности данных в истории. [8] [9] Он превзошел взлом TJX 2007 года, затронувший 45 миллионов клиентов. [10] Правительственные чиновники в разных странах выразили обеспокоенность по поводу кражи и недельной задержки Sony перед предупреждением своих пользователей.
26 апреля Sony заявила, что пытается запустить онлайн-сервисы «в течение недели». [11] 14 мая Sony выпустила прошивку PlayStation 3 версии 3.61 в качестве исправления безопасности. Прошивка требовала, чтобы пользователи изменили пароль своей учетной записи при входе в систему. На момент выпуска прошивки сеть все еще была отключена. [12] Региональное восстановление было объявлено Кадзуо Хираи в видео от Sony. [13] Карта региональной реставрации и сети в Соединенных Штатах Америки была предоставлена, когда сервис снова начал работать. [14]
Хронология отключения
20 апреля 2011 года Sony подтвердила, что в официальном блоге PlayStation «ей известно о том, что некоторые функции PlayStation Network не работают». При попытке войти в систему через PlayStation 3 пользователи получили сообщение о том, что сеть «находится на техническом обслуживании». [15] [16] На следующий день Sony попросила своих клиентов проявить терпение, пока причина сбоя будет исследована, и заявила, что может потребоваться «целый день или два», чтобы услуга снова стала полностью работоспособной. [17]
Позже компания объявила, что «внешнее вторжение» затронуло службы PlayStation Network и Qriocity. [18] Это вторжение произошло с 17 по 19 апреля. 20 апреля Sony приостановила работу всех сервисов PlayStation Network и Qriocity по всему миру. [19] Sony выразила сожаление по поводу простоя и назвала задачу ремонта системы «трудоемкой», но она приведет к укреплению сетевой инфраструктуры и дополнительной безопасности. [20] 25 апреля представитель Sony Патрик Сейболд повторил в блоге PlayStation, что исправление и улучшение сети - это «трудоемкий» процесс без предполагаемого времени завершения. [21] Однако на следующий день Sony заявила, что существует «четкий путь к возобновлению работы систем PlayStation Network и Qriocity», и ожидается, что некоторые сервисы будут восстановлены в течение недели. Кроме того, Sony признала «компрометацию личной информации в результате незаконного вторжения в наши системы». [22]
1 мая Sony объявила о программе «С возвращением» для клиентов, пострадавших в результате перебоев в работе. Компания также подтвердила, что некоторые услуги PSN и Qriocity будут доступны в течение первой недели мая. [23] [24] Список услуг, которые, как ожидается, станут доступны, включал: [25]
- Восстановление онлайн-игры на системах PlayStation 3 (PS3) и PSP (PlayStation Portable)
- Сюда входят игры, требующие онлайн-проверки, и загруженные игры.
- Безлимитный доступ к музыке на платформе Qriocity для PS3 / PSP для существующих подписчиков
- Доступ к управлению аккаунтом и сбросу пароля
- Доступ для загрузки фильмов напрокат с истекшим сроком на PS3, PSP и MediaGo.
- PlayStation Home
- Список друзей
- Функциональность чата
2 мая Sony выпустила пресс-релиз, согласно которому службы Sony Online Entertainment (SOE) были отключены для обслуживания из-за потенциально связанных действий во время первоначального преступного взлома. Возможно, было получено доступ к более чем 12 000 номеров кредитных карт, хотя и в зашифрованном виде, от держателей карт за пределами США и к дополнительной информации из 24,7 миллионов счетов SOE. [26] [27]
В течение недели Sony отправила письмо в Палату представителей США , ответив на вопросы и опасения по поводу этого события. [28] В письме Sony объявила, что будет предоставлять полисы страхования от кражи личных данных на сумму 1 миллион долларов США на каждого пользователя PlayStation Network и Qriocity, несмотря на отсутствие сообщений о мошенничестве с кредитными картами. Позже это было подтверждено в блоге PlayStation, где было объявлено, что услуга AllClear ID Plus на базе Debix будет доступна пользователям в Соединенных Штатах бесплатно в течение 12 месяцев и будет включать в себя наблюдение через Интернет, полное восстановление личности в случае необходимости. от кражи и полис страхования от кражи личных данных на 1 миллион долларов на каждого пользователя. [29] [30]
6 мая Sony заявила, что они начали «заключительные этапы внутреннего тестирования» сети PlayStation Network, которая была восстановлена. [31] Однако на следующий день Sony сообщила, что не сможет вернуть услуги в онлайн-режим в течение недельного срока, указанного 1 мая, потому что «степень атаки на серверы Sony Online Entertainment» еще не была известна. время. [32] SOE подтвердили в своем аккаунте в Твиттере, что их игры будут доступны только после выходных. [33]
Агентство Reuters начало сообщать об этом событии как о «крупнейшем взломе Интернет-безопасности за всю историю». [34] Представитель Sony сказал: [35]
- Sony удалила личные данные 2500 человек, украденные хакерами и опубликованные на веб-сайте.
- Данные включали имена и некоторые адреса, которые были в базе данных, созданной в 2001 году.
- Дата перезапуска не назначена
14 мая различные сервисы начали возвращаться в онлайн для каждой страны, начиная с Северной Америки. [36] Эти услуги включали: вход в службы PSN и Qriocity (включая сброс пароля), онлайн-игры на PS3 и PSP, воспроизведение взятого напрокат видеоконтента, услуга Music Unlimited (PS3 и ПК), доступ к сторонним службам. (например, Netflix, Hulu, Vudu и MLB.tv), список друзей, функции чата и PlayStation Home. [36] Действия пришли с обновлением прошивки для PS3, версии 3.61. [37] По состоянию на 15 мая служба в Японии и Восточной Азии еще не была утверждена. [38]
18 мая SOE закрыла страницу сброса пароля на своем сайте после обнаружения другого эксплойта [39], который позволял пользователям сбрасывать пароли других пользователей, используя адрес электронной почты и дату рождения другого пользователя . [40] Вход с использованием данных PSN на различные другие веб-сайты Sony также был отключен, но это не повлияло на вход через консоль. [39]
23 мая Sony заявила, что затраты на отключение составили 171 миллион долларов. [41]
Ответ Sony
Палата представителей США
Sony сообщила 4 мая в блоге PlayStation [42], что:
Казуо Хираи, председатель совета директоров Sony Computer Entertainment America, представил письменные ответы на вопросы, заданные подкомитетом Дома Соединенных Штатов о крупномасштабной преступной кибератаке, с которой мы столкнулись.
Sony передала в письме, что:
Таким образом, мы сообщили подкомитету, что при борьбе с этой кибератакой мы следовали четырем ключевым принципам:
- Действуйте осторожно и осторожно.
- Предоставьте общественности соответствующую информацию, когда она будет проверена.
- Возьмите на себя ответственность за взятые на себя обязательства перед нашими клиентами.
- Работа с правоохранительными органами.
Мы также проинформировали подкомитет о следующем:
- Sony стала жертвой тщательно спланированной, очень профессиональной и изощренной преступной кибератаки.
- Мы обнаружили, что злоумышленники загрузили на один из наших серверов Sony Online Entertainment файл под названием «Анонимный» со словами «Мы - Легион».
- К 25 апреля группы криминалистов смогли подтвердить объем личных данных, которые, по их мнению, были получены, и не могли исключить, был ли доступ к информации о кредитной карте. 26 апреля мы уведомили клиентов об этих фактах.
- На сегодняшний день крупные компании, выпускающие кредитные карты, не сообщали о каких-либо мошеннических транзакциях, которые, по их мнению, являются прямым результатом этой кибератаки.
- Защита личных данных людей является наивысшим приоритетом, и обеспечение безопасности Интернета для коммерции также имеет важное значение. Во всем мире страны и компании должны будут объединиться, чтобы обеспечить безопасность торговли через Интернет и найти способы борьбы с киберпреступностью и кибертерроризмом.
- Мы предпринимаем ряд шагов для предотвращения будущих нарушений, включая повышенные уровни защиты и шифрования данных; расширенные возможности обнаружения вторжений программного обеспечения, несанкционированного доступа и необычных моделей активности; дополнительные межсетевые экраны; создание нового дата-центра в неизвестном месте с повышенной безопасностью; и назначение нового директора по информационной безопасности.
Объяснение задержек
26 апреля 2011 г. Sony объяснила в блоге PlayStation, почему потребовалось так много времени, чтобы проинформировать пользователей PSN о краже данных: [43]
Есть разница во времени между моментом, когда мы определили вторжение, и тем, когда мы узнали о компрометации данных потребителей. Мы узнали о вторжении 19 апреля и впоследствии отключили службы. Затем мы привлекли внешних экспертов, чтобы помочь нам узнать, как произошло вторжение, и провести расследование, чтобы определить характер и масштаб инцидента. Необходимо было провести несколько дней криминалистической экспертизы, и нашим экспертам понадобилось до вчерашнего дня, чтобы понять масштаб нарушения. Затем мы поделились этой информацией с нашими потребителями и объявили об этом публично сегодня днем.
Sony расследование
Возможная кража данных побудила Sony предоставить обновленную информацию о расследовании уголовного дела в блоге, опубликованном 27 апреля: «В настоящее время мы работаем с правоохранительными органами по этому вопросу, а также с признанной фирмой по обеспечению безопасности технологий для проведения полного расследования. атака на нашу систему и против наших клиентов является преступным деянием, и мы активно ищем виновных ". [44]
3 мая генеральный директор Sony Computer Entertainment Кадзуо Хираи повторил это и сказал, что «внешнее вторжение», которое заставило их закрыть PlayStation Network, представляет собой «преступную кибератаку». [45] Хираи расширился, заявив, что системы Sony подвергались атакам до отключения «в течение последних полутора месяцев», что предполагает согласованную попытку атаковать Sony. [46]
4 мая Sony объявила, что добавляет Data Forte в состав следственной группы Guidance Software и Protiviti для анализа атак. Юридическими аспектами дела занималась компания Baker & McKenzie. [47] Sony заявила, что, по их мнению, атака могла быть совершена Anonymous , децентрализованной неорганизованной, слабо связанной группой хакеров и активистов. [48] Никто из Анонсов не заявлял о какой-либо причастности. [49]
Узнав о взломе, Sony начала внутреннее расследование. Sony сообщила в своем письме в Конгресс США:
Один из наших первых звонков был в ФБР, и это активное, продолжающееся расследование.
Вы определили, как произошло нарушение?Да, мы так считаем. Sony Network Entertainment America продолжает расследование этого преступного вторжения, и в ходе этого процесса может быть обнаружена более подробная информация. Мы неохотно публиковать полную информацию, потому что эта информация является предметом текущего уголовного расследования, а также информация может быть использована для использования уязвимостей в системах, отличных от Sony, которые имеют архитектуру, аналогичную PlayStation Network. [50]
Невозможность использовать контент PlayStation 3
Хотя в большинство игр можно было играть в автономном режиме, PlayStation 3 не могла играть в некоторые игры Capcom ни в какой форме. [51] Поставщики потокового видео в разных регионах, таких как Hulu , Vudu , Netflix и LoveFilm, отображали одно и то же сообщение об обслуживании. Некоторые пользователи утверждали, что могут использовать потоковую службу Netflix [52], но другие не смогли. [53]
Критика Sony
Отсроченное предупреждение о возможной краже данных
26 апреля, почти через неделю после отключения, Sony подтвердила, что «не может исключить возможность» [54] того, что личная информация, такая как имя пользователя учетной записи PlayStation Network, пароль, домашний адрес и адрес электронной почты, была скомпрометирована. Sony также упомянула возможность того, что данные кредитной карты были украдены - после заявления о том, что в базы данных было добавлено шифрование, что частично удовлетворяет требованиям PCI Compliance для хранения информации о кредитной карте на сервере. После объявления в официальном блоге и по электронной почте пользователей попросили защитить транзакции по кредитным картам, проверив банковские выписки. Это предупреждение появилось почти через неделю после первоначального « внешнего вторжения » и когда Сеть была отключена. [55]
Некоторые оспаривали это объяснение и спрашивали, что, если Sony сочла ситуацию настолько серьезной, что ей пришлось отключить сеть, Sony должна была предупредить пользователей о возможной краже данных раньше, чем 26 апреля. [56] Высказывались опасения по поводу нарушений PCI Compliance. и невозможность немедленно уведомить пользователей. Сенатор США Ричард Блюменталь написал генеральному директору Sony Computer Entertainment America Джеку Треттону, в котором сомневался в задержке. [57]
Sony ответила в письме подкомитету:
В вашем заявлении указано, что на данный момент у вас нет доказательств того, что информация о кредитной карте была получена, но вы не можете исключить такую возможность. Пожалуйста, объясните, почему вы не считаете, что информация о кредитной карте была получена, и почему вы не можете определить, действительно ли данные были получены. Как указывалось выше, Sony Network Entertainment America не смогла с уверенностью прийти к заключению на основе проведенного на сегодняшний день криминалистического анализа, что информация о кредитной карте не была передана из системы PlayStation Network. Мы знаем, что в отношении другой личной информации, содержащейся в базе данных учетной записи, хакер делал запросы к базе данных, а группы внешних криминалистов видели большие объемы данных, переданных в ответ на эти запросы. Наши группы криминалистов не видели запросов и соответствующих передач данных о кредитной карте.
Незашифрованные личные данные
Данные кредитной карты были зашифрованы, но Sony признала, что другая информация пользователя не была зашифрована во время вторжения. [44] [58] Daily Telegraph сообщила, что «если провайдер хранит пароли в незашифрованном виде, то кому-то другому - не только внешнему злоумышленнику, но и сотрудникам или подрядчикам, работающим на сайте Sony - очень легко получить доступ и обнаружить их. пароли, потенциально используя их в гнусных целях ". [59] 2 мая Sony разъяснила «незашифрованный» статус паролей пользователей, заявив, что: [60]
Хотя сохраненные пароли не были «зашифрованы», они были преобразованы с использованием криптографической хеш-функции . Между этими двумя типами мер безопасности есть разница, поэтому мы сказали, что пароли не были зашифрованы. Но я хочу прояснить, что пароли не хранились в нашей базе данных в виде открытого текста.
Британский офис комиссаров по информации
После официального расследования, проведенного Sony по поводу нарушений Закона Великобритании о защите данных 1998 года , Управление уполномоченных по информации выступило с заявлением, в котором резко критиковалось установленное Sony меры безопасности:
Если вы несете ответственность за так много данных платежных карт и данных для входа в систему, то обеспечение безопасности этих личных данных должно быть вашим приоритетом. В данном случае этого просто не произошло, и когда база данных стала мишенью - хотя и в рамках решительной криминальной атаки - применяемые меры безопасности были просто недостаточно хороши. Нет никаких сомнений в том, что этот бизнес должен был знать лучше. Это компания, которая торгует своим техническим опытом, и я не сомневаюсь, что у них был доступ как к техническим знаниям, так и к ресурсам для обеспечения безопасности этой информации. [61]
Sony была оштрафована на 250 000 фунтов стерлингов (395 тысяч долларов) за настолько плохие меры безопасности, что они не соответствовали британскому законодательству.
Отключение Sony Online Entertainment
3 мая Sony заявила в пресс-релизе, что может существовать корреляция между атакой, которая произошла 16 апреля на PlayStation Network, и атакой, которая скомпрометировала Sony Online Entertainment 2 мая. [26] Эта часть атаки привела к кража информации о 24,6 млн владельцев учетных записей Sony Online Entertainment. База данных содержала 12 700 номеров кредитных карт, особенно нерезидентов США, и не использовалась с 2007 года, так как большая часть данных относилась к просроченным картам и удаленным счетам. Sony обновила эту информацию на следующий день, заявив, что только 900 карт в базе данных все еще действительны. [62] Атака привела к приостановке работы серверов SOE и игр Facebook . SOE предоставила 30 дней бесплатного времени, плюс один день за каждый день, когда сервер не работал, пользователям Clone Wars Adventures , DC Universe Online , EverQuest , EverQuest II , EverQuest Online Adventures , Free Realms , Pirates of the Burning Sea , PlanetSide , Poxnora , Star Wars Galaxies и Vanguard: Saga of Heroes , а также другие формы компенсации за все другие игры Sony Online.
Эксперты по безопасности Юджин Лапидоус из AnchorFree, Честер Вишневски из Sophos Canada и Авнер Левин из Университета Райерсона раскритиковали Sony, поставив под сомнение ее методы защиты пользовательских данных. Лапидус назвал нарушение «трудным для оправдания», а Вишневски назвал его «актом высокомерия или просто вопиющей некомпетентности». [63] [64] [65] [66]
Реакция
Компенсация пользователям
Sony организовала специальные мероприятия после возобновления работы PlayStation Network. Sony заявила, что у них есть планы по выпуску версий DC Universe Online и Free Realms для PS3, чтобы облегчить некоторые из их потерь. [67] 1 мая на пресс-конференции в Токио Sony объявила о программе «С возвращением». Помимо «избранного развлекательного контента для PlayStation», программа обещала включать 30 дней бесплатного членства в PlayStation Plus для всех участников PSN, в то время как существующие участники PlayStation Plus получили дополнительные 30 дней по подписке. Подписчики Qriocity получили 30 дней. Sony пообещала другой контент и услуги в ближайшие недели. [24] Sony предложила всем пользователям бесплатную защиту от кражи личных данных в течение одного года. Подробная информация будет представлена позднее.
Hulu компенсировал пользователям PlayStation 3 невозможность использования их сервиса во время отключения, предложив одну неделю бесплатного обслуживания участникам Hulu Plus. [68]
16 мая 2011 года Sony объявила, что две игры для PlayStation 3 и две игры для PSP будут предлагаться бесплатно из списков, включающих пять и четыре † соответственно. [69] [70] Доступные игры различались в зависимости от региона [69] [70] и были доступны только в странах, у которых был доступ к PlayStation Store до отключения. [70] 27 мая 2011 г. Sony объявила о новом пакете услуг для Японии [71] и азиатского региона (Гонконг, Сингапур, Малайзия, Таиланд и Индонезия). [72] В азиатском регионе тема - Dokodemo Issyo Spring Theme - предлагалась бесплатно в дополнение к играм, доступным в пакете «Добро пожаловать обратно». [72]
^ † На японском рынке предлагается 5 игр для PSP. [71]
Игра | Северная Америка [69] | Европа (кроме Германии) [70] | Германия [70] | Азия [72] | Япония [71] |
---|---|---|---|---|---|
Wipeout HD / Ярость | да | да | да | да | да |
Маленькая большая планета | да | да | да | Нет | Нет |
InFamous | да | да | Нет | Нет | Нет |
Мертвая нация | да | да | Нет | Нет | Нет |
Супер звездная пыль HD | да | Нет | да | Нет | Нет |
Ratchet & Clank: В поисках добычи | Нет | да | да | Нет | Нет |
Hustle Kings | Нет | Нет | да | да | да |
Последний парень | Нет | Нет | Нет | да | да |
Мусорный ящик | Нет | Нет | Нет | да | Нет |
Давай, ЛокоРоко !! BuuBuu Cocoreccho | Нет | Нет | Нет | да | да |
Эхохром: Увертюра | Нет | Нет | Нет | Нет | да |
Игра | Северная Америка [69] | Европа (кроме Германии) [70] | Германия [70] | Азия [72] | Япония [71] |
---|---|---|---|---|---|
Маленькая большая планета | да | да | да | да | да |
Гонщики ModNation | да | да | да | да | Нет |
Сила преследования | да | да | Нет | Нет | Нет |
Killzone Liberation ‡ | да | да | Нет | Нет | Нет |
Гольф для всех 2 | Нет | Нет | да | Нет | Нет |
Вечеринка Buzz Junior в джунглях | Нет | Нет | да | Нет | Нет |
Разрушитель стресса для всех | Нет | Нет | Нет | да | да |
Полуночный карнавал в Локороко | Нет | Нет | Нет | да | да |
Патапон 2 | Нет | Нет | Нет | Нет | да |
Чем я заслужил это, милорд? | Нет | Нет | Нет | Нет | да |
^ ‡ ПредлагаемаяверсияKillzone Liberationне предлагает функции онлайн-игры. [70]
Реакция правительства
Кража данных коснулась властей всего мира. Грэм Клули, старший консультант по технологиям в Sophos , сказал, что нарушение «определенно считается одной из самых больших потерь данных, когда-либо затрагиваемых отдельными людьми». [73]
Управление британского комиссара по информации заявило, что Sony будет допрошена [74] и что будет проведено расследование, чтобы выяснить, приняла ли Sony адекватные меры предосторожности для защиты информации о клиентах. [75] В соответствии с Законом Великобритании о защите данных Sony была оштрафована на 250 000 фунтов стерлингов за нарушение. [76]
Комиссар Канады по вопросам конфиденциальности Дженнифер Стоддарт подтвердила, что канадские власти проведут расследование. Офис комиссара выразил обеспокоенность по поводу того, почему власти Канады не были проинформированы о нарушении безопасности ранее. [77]
Сенатор США Ричард Блюменталь из Коннектикута потребовал от Sony ответов об утечке данных [78] , отправив электронное письмо генеральному директору SCEA Джеку Треттону, аргументируя это задержкой с информированием своих клиентов и настаивая на том, чтобы Sony сделала для своих клиентов больше, чем просто предлагала бесплатные услуги кредитной отчетности. Позже Блюменталь призвал Министерство юстиции США провести расследование, чтобы найти виновных и определить, несет ли Sony ответственность за то, как она справилась с ситуацией. [79]
Конгрессмен Мэри Боно Мак и конгрессмен Дж. К. Баттерфилд направили в Sony письмо с требованием предоставить информацию о том, когда было обнаружено нарушение и как будет разрешаться кризис. [80]
Sony попросили дать показания перед слушанием в Конгрессе по вопросам безопасности и ответить на вопросы о нарушении безопасности 2 мая, но вместо этого прислали письменный ответ.
Судебный иск против Sony
27 апреля Кристофер Джонс из Бирмингема, штат Алабама, подал иск от имени всех пользователей PlayStation, заявив, что Sony «не смогла зашифровать данные и установить соответствующие брандмауэры для обработки случайного вторжения на сервер, не предоставила своевременных и адекватных предупреждений о нарушениях безопасности, а также необоснованная задержка с возобновлением работы службы PSN ". [81] [82] Согласно жалобе, поданной в иске, Sony не уведомила участников о возможном нарушении безопасности и хранении информации о кредитных картах участников, [83] нарушении PCI Compliance - стандарта цифровой безопасности для платежных карт. Промышленность.
Канадский иск против Sony USA, Sony Canada и Sony Japan требовал возмещения ущерба до 1 миллиарда канадских долларов, включая бесплатный кредитный мониторинг и страхование от кражи личных данных. [84] Истец сказал: «Если вы не можете доверять такой огромной многонациональной корпорации, как Sony, в защите вашей личной информации, кому вы можете доверять? Мне кажется, что Sony уделяет больше внимания защите своих игр, чем своей Пользователи PlayStation ". [85]
В октябре 2012 года калифорнийский судья отклонил иск против Sony по поводу нарушения безопасности PSN, постановив, что Sony не нарушала калифорнийские законы о защите прав потребителей, сославшись на «идеальную безопасность не существует». [86]
В 2013 году Управление Комиссара по информации Соединенного Королевства обвинило Sony в наложении штрафа в размере 250 000 фунтов стерлингов за подвергание опасности большого объема личных и финансовых данных клиентов PSN. [87]
Мошенничество с кредитными картами
По состоянию на май 2011 г.[Обновить], не было поддающихся проверке отчетов о мошенничестве с кредитными картами, связанном с отключением электричества. В Интернете появлялись сообщения о том, что некоторые пользователи PlayStation столкнулись с мошенничеством с кредитными картами; [88] [89] [90], однако, они еще не были связаны с инцидентом. Пользователи, которые зарегистрировали кредитную карту для использования только в Sony, также сообщили о мошенничестве с кредитными картами. [91] Sony заявила, что коды CSC, запрошенные их службами, не сохранялись, [92] но хакеры могли расшифровать или записать данные кредитной карты, находясь внутри сети Sony. [88]
Sony заявила в своем письме подкомитету:
Сколько владельцев учетных записей PlayStation Network предоставили Sony Computer Entertainment информацию о своей кредитной карте?
Во всем мире примерно 12,3 миллиона владельцев учетных записей имели информацию о кредитных картах в системе PlayStation Network. В Соединенных Штатах примерно 5,6 миллиона владельцев счетов имели данные о кредитных картах в системе. Эти числа включают активные и просроченные кредитные карты.
На сегодняшний день основные компании, выпускающие кредитные карты, не сообщили о росте числа мошеннических транзакций по кредитным картам в результате атаки, и они не сообщили нам о каких-либо мошеннических транзакциях, которые, по их мнению, являются прямым результатом. вторжений, описанных выше.
5 мая в письме генерального директора и президента Sony Corporation of America сэра Говарда Стрингера подчеркивалось, что не было доказательств мошенничества с кредитными картами и что пользователям PSN и Qriocity будет доступен страховой полис на сумму 1 миллион долларов США: [30]
На сегодняшний день нет подтвержденных доказательств неправомерного использования кредитной карты или личной информации, и мы продолжаем внимательно следить за ситуацией. Мы также продвигаемся вперед в реализации планов по защите наших клиентов от кражи личных данных по всему миру. Программа для пользователей PlayStation Network и Qriocity в США, которая включает в себя страховой полис на сумму 1 миллион долларов на каждого пользователя, была запущена сегодня, и скоро появятся объявления для других регионов.
Изменить условия использования
Было высказано предположение, что изменение условий PSN, объявленное 15 сентября 2011 г., было вызвано большим ущербом, заявленным в рамках коллективных исков против Sony, с целью минимизировать убытки компании. Новое соглашение требовало, чтобы пользователи согласились отказаться от своего права (объединиться в группу в коллективном иске ) подать в суд на Sony в связи с любым будущим нарушением безопасности, не пытаясь предварительно решить юридические вопросы с арбитром. [93] [94] Это включало все текущие коллективные иски, возбужденные до 20 августа 2011 года.
Другой пункт, который лишал пользователя права на суд присяжных, если пользователь откажется от этого пункта (отправив письмо в Sony), гласит:
Если оговорка об отказе от коллективного иска будет признана незаконной или не имеющей исковой силы, весь раздел 15 будет лишен исковой силы, и спор будет разрешен судом, и вы и юридическое лицо Sony, у которого есть спор, каждая из которых соглашается отказаться от отказа в этом случае, в максимальной степени, разрешенной законом, любое судебное разбирательство с участием присяжных.
Sony гарантировала, что суд соответствующей страны, в данном случае США, будет обладать юрисдикцией в отношении любых правил или изменений в Условиях использования Sony PSN: [95]
Настоящие Условия обслуживания и все вопросы, связанные с выполнением, толкованием, нарушением или соблюдением настоящих Условий обслуживания или прав, обязанностей и ответственности вас и нас в соответствии с ними, регулируются законами штата Калифорния. Вы соглашаетесь с тем, что все споры, претензии или судебные разбирательства, возникающие или связанные каким-либо образом с настоящими Условиями обслуживания и нашими отношениями с вами, будут рассматриваться только в суде соответствующей юрисдикции, расположенном в округе Сан-Матео, штат Калифорния. Вы соглашаетесь подчиняться личной юрисдикции и юрисдикции в этом месте.
Рекомендации
- ^ a b «Начинается восстановление сети PlayStation Network» . PlayStation Network / Новости PSN . Великобритания: Sony. 2011-05-17 . Проверено 20 октября 2011 .
- ^ «Sony грозит судебный иск из-за атаки на сеть PlayStation» . BBC News . bbc.co.uk. 2011-04-28 . Проверено 29 апреля 2011 .
- ^ Ричмонд, Шейн (2011-04-26). «Миллионы пользователей Интернета стали жертвами массового кражи данных Sony PlayStation» . Лондон: Телеграф . Проверено 29 апреля 2011 .
- ^ Гриффит, Крис (27 апреля 2011 г.). «Пользователей PlayStation в Австралии призвали проверять активность кредитной карты» . Австралийское ИТ . Австралийский . Проверено 20 ноября 2011 .
- ^ «Письмо Кадзуо Хираи в Палату представителей США» . Фотография сделана пользователем Flickr PlayStation.Blog . Flickr . 2011-05-03 . Проверено 20 октября 2011 .
Информация, похоже, была украдена из всех учетных записей пользователей PlayStation Network, хотя не вся информация в этих учетных записях, похоже, была украдена. [...] Преступники украли личную информацию из примерно 77 миллионов PlayStation Network и Qriocity сервисные аккаунты.
- ^ Оуэн Гуд (2011-05-20). «С возвращением PSN: победители» . Kotaku.com . Проверено 2 июня 2011 .
- ^ «PlayStation Network и Qriocity Outage FAQ - PlayStation.Blog.Europe» . Blog.eu.playstation.com . Проверено 29 апреля 2011 .
- ^ «Утечка данных PlayStation входит в« пятерку лучших за всю историю »- Business - CBC News» . Cbc.ca. 2011-04-27 . Проверено 29 апреля 2011 .
- ^ «Видео: Sony PlayStation - Хакер проникает в сеть и крадет детали миллионов геймеров | Технологии | Sky News» . News.sky.com . Проверено 29 апреля 2011 .
- ^ «Взлом PlayStation: пятерка крупнейших краж данных» . Лондон: Телеграф. 2011-04-27 . Проверено 29 апреля 2011 .
- ^ «PlayStation Network не работает седьмой день» . ComputerAndVideoGames.com. 2011-04-27 . Проверено 29 апреля 2011 .
- ^ «Обновление системного программного обеспечения PS3 - блог PlayStation» . Blog.us.playstation.com. 2010-12-20 . Проверено 16 мая 2011 .
- ^ «Кадзуо Хираи: объявление о восстановлении сети PlayStation Network - блог PlayStation» . Blog.us.playstation.com. 2010-12-20 . Проверено 16 мая 2011 .
- ^ Сейболд, Патрик (2011). «Играйте - начинается восстановление PSN - блог PlayStation» . blog.us.playstation.com . Проверено 16 мая 2011 года .
- ^ «Обновленная информация о сбоях в обслуживании PSN» . США: Блог PlayStation. 2011-04-20 . Проверено 29 апреля 2011 .
- ^ «Хронология отключения Sony PlayStation Network» . hken.ibtimes.com. 2011-05-15. Архивировано из оригинала 2011-05-18 . Проверено 15 мая 2011 .
- ^ «Последнее обновление о сбое PSN» . США: Блог PlayStation. 2011-04-21 . Проверено 29 апреля 2011 .
- ^ «Обновление PlayStation Network / Qriocity Services» . США: Блог PlayStation. 2011-04-22 . Проверено 29 апреля 2011 .
- ^ «Центр знаний PlayStation | Поддержка - PlayStation.com» . us.playstation.com. 2011-01-10 . Проверено 29 апреля 2011 .
- ^ «Последнее обновление для PSN / Qriocity Services - блог PlayStation» . Blog.us.playstation.com. 2011-04-23 . Проверено 29 апреля 2011 .
- ^ «Обновление PSN - блог PlayStation» . Blog.us.playstation.com. 2011-04-25 . Проверено 29 апреля 2011 .
- ^ «Новости PlayStation Network и Qriocity - блог PlayStation» . Blog.us.playstation.com. 2011-04-19 . Проверено 29 апреля 2011 .
- ^ «Некоторые службы PlayStation Network и Qriocity будут доступны на этой неделе - PlayStation.Blog.Europe» . Blog.eu.playstation.com . Проверено 1 мая 2011 .
- ^ а б Инь-Пул, Уэсли (01.05.2011). «PSN: Sony представляет подарки« С возвращением » . PlayStation 3 . Великобритания: Eurogamer . Проверено 20 октября 2011 .
- ^ «Некоторые службы PlayStation Network и Qriocity будут доступны на этой неделе - PlayStation.Blog.Europe» . Blog.eu.playstation.com . Проверено 7 мая 2011 .
- ^ а б «Сервис на обслуживании» . SOE. 31 марта 2010 г. Архивировано из оригинала на 2013-02-02 . Проверено 4 мая 2011 .
- ^ «Sony подтвердила, что во время взлома были украдены тысячи кредитных карт - GameInformer News» . gameinformer.com. 2011-05-02 . Проверено 2 мая 2011 .
- ^ «Ответ Sony Палате представителей США - блог PlayStation» . Blog.us.playstation.com. 2010-12-20 . Проверено 7 мая 2011 .
- ^ «Sony предлагает бесплатную защиту от кражи личных данных AllClear ID Plus в США через Debix, Inc. - блог PlayStation» . Blog.us.playstation.com . Проверено 7 мая 2011 .
- ^ а б «Письмо от Говарда Стрингера - блог PlayStation» . Blog.us.playstation.com. 2010-12-20 . Проверено 7 мая 2011 .
- ^ «Важный этап восстановления службы - PlayStation.Blog.Europe» . Blog.eu.playstation.com. 2011-05-06 . Проверено 7 мая 2011 .
- ^ Джей Си Флетчер (2011-05-06). «Повторная активация PSN отложена для« дальнейшего тестирования », скорее всего, не вернется на этой неделе» . Joystiq. Архивировано из оригинала 2011-05-08 . Проверено 7 мая 2011 .
- ^ "Twitter / @Sony Online Ent .: Мы хотели, чтобы вы знали ..." twitter.com . 2011 . Проверено 16 мая 2011 года .
- ^ Рейнольдс, Изабель (06.05.2011). «Генеральный директор Sony приносит извинения за кражу данных; акции упали на 2%» . Рейтер . Проверено 7 мая 2011 .
- ^ Рейнольдс, Изабель (06.05.2011). «Sony удаляет данные, опубликованные хакерами, задерживает перезапуск PlayStation» . Рейтер . Проверено 10 октября 2013 .
- ^ а б «Sony Global - Пресс-релизы - НАЧИНАЕТСЯ ВОССТАНОВЛЕНИЕ СЕТЕЙ PLAYSTATIONNETWORK И QRIOCITY» . Sony . 15 мая 2011 . Проверено 15 мая 2011 года .
- ^ «Обновление системного программного обеспечения PS3 - блог PlayStation» . Блог PlayStation . 14 мая 2011 . Проверено 15 мая 2011 года .
- ^ Мотидзуки, Такаши (07.04.2010). «Перезапуск игровых сервисов Sony Online Games в Японии еще не утвержден» . FoxBusiness.com. Архивировано из оригинала на 2011-06-03 . Проверено 2 июня 2011 .
- ^ а б «Эксплойт на странице пароля Sony PSN» . Eurogamer . 18 мая 2011 . Проверено 18 мая 2011 года .
- ^ «Отчет: взломана страница сброса пароля Sony PlayStation Network, учетные записи клиентов потенциально взломаны» . Котаку. 18 мая 2011 . Проверено 18 мая 2011 года .
- ^ «Взлом PlayStation обойдется Sony в 171 миллион долларов; Quake стоит намного дороже» . Журнал ПК . 23 мая 2011 г.
- ^ «Ответ Sony Палате представителей США - блог PlayStation» . Blog.us.playstation.com . Проверено 5 мая 2011 .
- ^ «Уточнение нескольких пунктов PSN - Блог PlayStation» . Blog.us.playstation.com. 2011-04-26 . Проверено 7 мая 2011 .
- ^ а б «Вопросы и ответы №1 для PlayStation Network и Qriocity Services - блог PlayStation» . Blog.us.playstation.com. 2010-12-20 . Проверено 29 апреля 2011 .
- ^ Ватт, Пегги (30 апреля 2011 г.). «Sony: PlayStation Network возобновляется на этой неделе» . pcworld.com . Проверено 2 мая 2011 года .
- ^ Флетчер, JC (2011-05-01). «Программа приветствия PSN включает бесплатную загрузку, 30 дней бесплатного использования PlayStation Plus, Qriocity» . joystiq.com. Архивировано из оригинала на 2012-07-15 . Проверено 2 мая 2011 .
- ^ «Еще одна команда присоединилась к расследованию Sony PSN» . VG247 . Проверено 4 мая 2011 .
- ^ Барц, Дайан (2011-04-26). «Sony обвиняет Anonymous в воровстве декораций» . Рейтер . Проверено 4 мая 2011 .
- ^ «Хакеры отрицают свою причастность к отключению PlayStation Network» . Проверено 9 июня 2011 года .
- ^ Эдвардс, Клифф (2011-04-26). «Хакеры PlayStation могли украсть данные 75 миллионов пользователей, - утверждает Sony» . Блумберг . Проверено 29 апреля 2011 .
- ^ «Новости - Мнение: проблема коммуникации Sony» . Гамасутра . Проверено 29 апреля 2011 .
- ^ Баррера, Рей. «Netflix-прежнему-работает-на-вашей-ps3-несмотря на-отключение» . PSNation . Проверено 25 апреля 2011 года .
- ^ «Плохие новости из-за сбоя сети PlayStation для Netflix и Hulu: новости онлайн-видео» . Gigaom.com. Архивировано из оригинала на 2011-04-29 . Проверено 29 апреля 2011 .
- ^ «BBC News - извинения Sony за взлом PlayStation» . Bbc.co.uk. 2011-04-19 . Проверено 29 апреля 2011 .
- ^ Рейнольдс, Изабель (2009-02-09). «Фурор в Sony после кражи пользовательских данных Playstation» . Рейтер . Проверено 29 апреля 2011 .
- ^ «Sony защищает задержку уведомления в Data Fiasco» . ПК Pro. Архивировано из оригинала на 2011-04-30 . Проверено 29 апреля 2011 .
- ^ «Сенатор: Отсутствие подробностей о сбоях в сети PlayStation Network» вызывает беспокойство - Game Hunters: В поисках видеоигр и интерактивных возможностей - USATODAY.com » . Content.USAToday.com . 2011-01-04 . Проверено 29 апреля 2011 .
- ^ Стюарт, Кит (27.04.2011). «Взлом PlayStation Network: почему Sony потребовалось семь дней, чтобы рассказать миру | Технологии | guardian.co.uk» . Лондон: Хранитель . Проверено 29 апреля 2011 .
- ^ Уильямс, Кристофер (28 апреля 2011 г.). «Взлом PlayStation: пользователей Sony призвали сменить пароли» . Лондон: Телеграф . Проверено 29 апреля 2011 .
- ^ «Обновление безопасности PlayStation Network - блог PlayStation» . Blog.us.playstation.com. 2011-05-02 . Проверено 7 мая 2011 .
- ^ https://www.theregister.co.uk/2013/01/24/sony_psn_breach_fine/
- ^ «24,6 миллиона счетов госпредприятий потенциально скомпрометированы» . Новости . gamesindustry.biz. 2011-03-21 . Проверено 4 мая 2011 .
- ^ Брайтман, Джеймс (2011-05-03). "Sony Breach" трудно оправдать "говорят эксперты по безопасности" . IndustryGamers. Архивировано из оригинала на 2011-05-05 . Проверено 5 мая 2011 .
- ^ Чанг, Эмили (2011-05-03). «Обновление Sony об утечке данных раскрывает« плохие методы » » . CBC News . Проверено 5 мая 2011 .
- ^ Вестервельт, Роберт (2011-05-03). «Атака Sony: Sony расширяет масштабы своего массового нарушения безопасности данных» . SearchSecurity.com . Проверено 5 мая 2011 .
- ^ Шварц, Мэтью Дж. (2011-05-03). «Sony сообщает о взломе еще 24,5 миллионов учетных записей» . Информационная неделя . Проверено 5 мая 2011 .
- ^ Sony Computer Entertainment America (28 апреля 2011 г.). «Q&A # 2 для Playstation Network и Qriocity» . playstation.com . Проверено 29 апреля 2011 .
- ^ Джексон, Лия (27.04.2011). «Hulu предлагает бесплатный кредит для подписчиков PS3» . TheFeed . G4tv.com . Проверено 20 октября 2011 .
- ^ а б в г «Подробная информация о PlayStation Network и программе поощрения клиентов Qriocity в Северной Америке» . Блог PlayStation . 16 мая 2011 . Проверено 17 мая 2011 года .
- ^ Б с д е е г ч «Подробная информация о программе возвращения для пользователей SCEE» . Блог PlayStation. 16 мая 2011 . Проверено 17 мая 2011 года .
- ^ а б в г «PlayStationNetwork ・ Qriocity (キ ュ リ オ シ テ ィ) の 一部 サ ー ビ お よ び ア ジ ア 国 再» (на японском языке). SCEJ . 27 мая 2011 . Проверено 20 октября 2011 года .
- ^ а б в г «Пакет с возвращением в Гонконг, Сингапур, Малайзию, Таиланд и Индонезию» . PlayStation.com. 27 мая 2011 . Проверено 28 мая 2011 года .
- ^ Ричмонд, Шейн (26 апреля 2011 г.). «Миллионы пользователей Интернета стали жертвами массового кражи данных Sony PlayStation» . Лондон: Телеграф . Проверено 29 апреля 2011 года .
- ^ Уильямс, Кристофер (27 апреля 2011 г.). «Взлом PlayStation: Sony сталкивается с вопросами сторожевого пса» . Лондон: Телеграф . Проверено 29 апреля 2011 .
- ^ Уэсли Инь-Пул. «ICO подтверждает, что будет опрашивать Sony через новости PSN - PlayStation 3 - Страница 1» . Eurogamer.net . Проверено 29 апреля 2011 .
- ^ Холлидей, Джош (24 января 2013 г.). «Служба контроля данных оштрафовала Sony на 250 000 фунтов стерлингов за взлом PlayStation ID» . Хранитель . Лондон.
- ^ «Офис комиссара по конфиденциальности изучает возможность взлома Sony PlayStation» . Canada.com . Проверено 29 апреля 2011 .[ постоянная мертвая ссылка ]
- ^ «Блюменталь требует ответов от Sony по поводу утечки данных на PlayStation» . Ричард Блюменталь - сенатор США от Коннектикута: Домой. Архивировано из оригинала 5 мая 2011 года . Проверено 26 апреля 2011 .
- ^ "Блюменталь призывает Министерство юстиции расследовать утечку данных Sony Playstation" . Ричард Блюменталь - сенатор США от Коннектикута: Домой . Проверено 29 апреля 2011 .
- ^ «Американские законодатели требуют от Sony информации об утечке данных» . Ассошиэйтед Пресс. 2011-04-29. Архивировано из оригинала на 2011-09-30 . Проверено 30 апреля 2011 .
- ^ Огг, Эрика (2011-03-24). «Sony подала в суд за утечку данных в PlayStation Network | Circuit Breaker - CNET News» . News.cnet.com . Проверено 29 апреля 2011 .
- ^ «Джонс против Sony Computer Entertainment America LLC и др.» . Justia. 2011-05-03 . Проверено 3 мая 2011 .
- ^ Шварц, Мэтью Дж. «Sony подала в суд из-за взлома PlayStation Network» . Информационная неделя . Проверено 29 апреля 2011 .
- ^ «Канадская юридическая фирма подала иск на 1 миллиард долларов против Sony из-за утечки данных PSN» . Гамастура. 2011-05-04 . Проверено 4 мая 2011 .
- ^ "Sony PlayStation Network Down: PSN попала в разряд иска за 1,04 миллиарда долларов" . Собирать. 2011-05-04. Архивировано из оригинала на 2011-05-07 . Проверено 4 мая 2011 .
- ^ http://news.cnet.com/8301-1023_3-57538716-93/sony-psn-hacking-lawsuit-dismissed-by-judge/
- ^ Уведомление о денежном штрафе Sony, архивировано 26января 2013 г.на Wayback Machine , ICO, 2013 г.
- ^ а б «Пользователи PlayStation сообщают о мошенничестве с кредитными картами» . Проверено 30 апреля 2011 года .
- ^ «Хакеры задолжали пользователю PlayStation» . Проверено 30 апреля 2011 года .
- ^ Артур, Чарльз (2011-04-29). «Хакеры заявляют, что у них есть 2,2 миллиона реквизитов» . Хранитель . Лондон . Проверено 30 апреля 2011 года .
- ^ «Читатели Ars сообщают о мошенничестве с кредитными картами» . Проверено 30 апреля 2011 года .
- ^ «Вопросы и ответы №1 для PlayStation Network и Qriocity Services - блог PlayStation» . blog.us.playstation.com . 2011 . Проверено 16 мая 2011 года .
- ^ «Sony просит игроков подписать новые условия или столкнуться с запретом PSN» . BBC News . 16 сентября 2011 г.
- ^ «Оговорка Sony об использовании сети PlayStation без предъявления иска является антипотребительской» . 19 сентября 2011 г.
- ^ «Условия использования» . 2012 г.