Vi avevamo dato notizia ieri di un possibile attacco ai server di Playstation Network e dei primi rumors a riguardo: subito i sospetti si sono rivolti al gruppo degli anonymous, i quali però hanno seccamente smentito; dopodiché una fase di silenzio, dove notizie sono circolate in maniera confusa, tra ipotesi e critiche sollevate dagli utenti su forum, blog e social network, per sfogare la rabbia di non poter accedere al PSN, oramai da giorni.
Nel tardo pomeriggio di ieri sono arrivate le prime notizie dal blog di Sony dedicato alla Playstation.
Ebbene, quello che all’inizio era paventato come possibile attacco, si è alla fine rivelato tale:
Sony ha annunciato che persone non autorizzate hanno ottenuto quantità significative di dati personali degli utenti, tra cui nome, indirizzo (città, provincia, CAP), paese, indirizzo e-mail, data di nascita, oltre alle credenziali d’accesso (username e password) al PlayStation Network e ai servizi di Qriocity.
La società ha inoltre avvertito che gli autori dell’attacco potrebbero aver avuto accesso anche ai dati del profilo, tra cui la cronologia degli acquisti, l’indirizzo di fatturazione e le risposte alle domande di sicurezza per la reimpostazione della password.
Sui tempi di risoluzione, Sony si è mantenuta piuttosto vaga, parlando di una settimana come limite massimo entro cui tutto dovrebbe tornare alla normalità (e non è comunque poco, considerato che il PSN è un network di oltre settantacinque milioni di utenti).
Sony, che al momento non ha ancora scoperto (o almeno reso noto) informazioni su chi sia stato a portare a termine l’attacco, ha dichiarato sul blog ufficiale, che immediatamente dopo l’intrusione:
- ha reso temporaneamente inaccessibile il Playstation Network e i servizi di Qriocity
- ha coinvolto un’azienda di sicurezza esterna per la risoluzione in tempi brevi del problema e per scoprire gli autori dell’attacco
- ha adottato e continuerà a farlo, misure di sicurezza sempre migliori a tutela della privacy degli utenti, affinché episodi simili non si ripetano
In conclusione, Sony non esclude la possibilità che l’intrusione abbia dato accesso anche ad informazioni sulla carta di credito, eventualmente inserite nel proprio profilo.
Se avete fornito i dati della carta di credito tramite PlayStation Network o Qriocity, non possiamo escludere che il vostro numero di carta di credito (escluso il codice di sicurezza) e la data di scadenza) possa essere stato ottenuto. Pertanto, per la vostra sicurezza, vi invitiamo ad essere particolarmente attenti a possibili tentativi di truffa portati via e-mail, via telefono o tramite posta ordinaria.
Sony non vi contatterà in nessun modo per chiedere informazioni sulla vostra carta di credito o altre informazioni personali, perciò tutti gli utenti sono invitati a prestare la massima attenzione ad eventuali comunicazioni fraudolente da parte di terzi.
Quando il PlayStation Network e i servizi di Qriocity torneranno completamente operativi, è assolutamente consigliabile modificare la propria password, onde evitare problemi con il proprio account.
Se si sono utilizzate le stesse credenziali di accesso anche per altri servizi on line, è assolutamente consigliato modificarle.
Speriamo di ricevere ulteriori informazioni prima possibile, su cui ovviamente vi terremo aggiornati. Stay tuned.