News

Violati i database di Sony attenzione ai dati personali

04 maggio 2011

04 maggio 2011

Un attacco informatico ha violato i database di diversi milioni di utenti, mettendo a rischio i dati personali di chi ha effettuato acquisti sul sito del colosso giapponese. Tieni sotto controllo i prossimi estratti conto, Altroconsumo sta valutando la situazione per definire le eventuali responsabilità di Sony.

Playstation network, la rete di Sony che consente ai possessori di una Playstation 3 di giocare online, acquistare videogiochi, film e altro, è stata oggetto di un attacco informatico che ha permesso ai suoi autori di accedere illegalmente ai dati personali di 77 milioni di utenti. Come spiegato nel comunicato ufficiale del colosso giapponese, i dati di cui sono venuti in possesso gli autori di questo attacco sono quelli inseriti dagli utenti in fase di registrazione: “nome, indirizzo, nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che siano stati acquisiti i dati del vostro profilo, tra i quali la cronologia degli acquisti, l'indirizzo di addebito (città, stato/provincia, codice postale) così come la vostra domanda di sicurezza PlayStation network\Qriocity”.

Rubati anche i numeri relativi alle carte di credito
E per quanto riguarda la carta di credito? Il comunicato recita così: “nonostante al momento non ci sia prova che siano stati sottratti i dati della vostra carta di credito, non possiamo escludere tale possibilita”. Stando a quanto dichiarato dalla stessa Sony, non sono stati rubati solo i dati degli archivi Playstation network, ma anche quelli relativi agli utenti di Sony Online Entertainment, il circuito dedicato ai giochi sviluppati per pc. L’attacco è avvenuto nella notte tra il 16 e il 17 aprile, quindi un giorno prima rispetto a quello ai danni di Playstation network. Sembra che a essere rimaste vittime di questo furto siano stati i clienti risalenti a prima del 2007. In totale i dati di 23.400 utenti tedeschi, olandesi e spagnoli sono stati rubati. L’attacco all’archivio di Sony ha permesso ai cracker di impossessarsi di 12.770 numeri di carte di credito dei clienti Sony e altri 24,6 milioni di numeri.

Qualche consiglio pratico
Se anche tu sei un utente registrato al Playstation network o al Sony Online Entertainment, abbiamo qualche consiglio pratico.

  • Non si sa che scopo abbia questo attacco, ma è certo che i suoi autori hanno una serie di dati personali che ti riguardano. Non è il caso di farsi prendere dal panico: può darsi che non succeda niente. D’altro canto, va tenuto in mente che questi dati possono essere utilizzati per costruire attacchi di phishing più mirati e quindi potenzialmente più efficaci: attenzione. Ecco il nostro articolo di qualche mese fa sul phishing.
  • Se hai usato almeno una volta la rete di Sony per fare un acquisto tramite carta di credito, presta particolare attenzione agli estratti conto dei prossimi mesi e tieniti pronto a denunciare eventuali acquisti fraudolenti non effettuati da te.
  • Se la password e la domanda di sicurezza che hai usato per iscrivervi al Playstation network o al Sony Online Entertainment sono le stesse che usate su altri siti e servizi, è meglio che accedi a tali siti e imposti nuove password e nuove domande di sicurezza. Questo è il classico caso che dimostra quanto sia una buona pratica avere una password e una domanda di sicurezza diversa per ciascun sito a cui ci registriamo. Ecco il nostro articolo sui metodi per gestire le password.

Una grave lesione di massa di dati personali
Per ulteriori informazioni potete visitare il sito it.playstation.com/psnoutage. Come ha rilevato in ogni caso il Vice Presidente della Commissione europea Viviane Reding sette giorni per dare notizia dell’attacco subito e fornire tutte le informazioni del caso agli utenti sono veramente troppi: questa grave lesione di massa di dati personali ci fa avanzare ben più di qualche riserva sulle procedure di sicurezza adottate da Sony. In Canada sono state già depositate due class action, Altroconsumo sta valutando la situazione per definire le responsabilità della società giapponese e quali siano le vie percorribili per tutelare gli utenti nel nostro Ordinamento.


Stampa Invia