Компрометация клиентских учётных записей

2 мая 2011 года SOE полностью остановили свои онлайн-сервисы. За предыдущий месяц несколько вторжений в сеть PlayStation Network заставили разработчиков разместить сообщения об озабоченности, извинения, а также гарантии того, что SOE серверы и системы не были скомпрометированы. В итоге сервисы были полностью остановлены с сообщением: начало цитатыМы были вынуждены временно отключить SOE сервисы. В ходе нашего расследования вторжения в наши системы, мы обнаружили, что проблема требует от нас достаточного внимания и сервисы должны быть немедленно отключены. Мы предоставим обновление сегодня позже (в понедельник).We have had to take the SOE service down temporarily. In the course of our investigation into the intrusion into our systems we have discovered an issue that warrants enough concern for us to take the service down effective immediately. We will provide an update later today (Monday).

Было обнаружено, что начало цитатыПоследняя атака была направлена на доступ к личной информации и затронула порядка 24 600 тысяч учётных записей. Такая информация включает имена, адреса, номера телефонов, адреса электронной почты, пол, дату рождения, Логин ID и хэшированные паролиthe latest attack accessed personal information for a staggering 24.6 million accounts. Such info includes names, addresses, telephone numbers, email addresses, gender, date of birth, login ID, and hashed passwords

Всем клиентам SOE был разослан пресс-релиз следующего содержания:начало цитаты

SONY ONLINE ENTERTAINMENT СООБЩАЕТ О ХИЩЕНИИ ДАННЫХ ИЗ СВОИХ СИСТЕМ

Предположительно, хищение связано с первоначальной противозаконной хакерской атакой на SOE

Токио, 3 мая 2011 — Sony Corporation и Sony Computer Entertainment объявили сегодня, что продолжающееся расследование незаконного вторжения в системы Sony Online Entertainment LLC (компания SOE) показало вчера утром (2 мая, по Токийскому времени), что хакеры, возможно, 16 и 17 апреля 2011 года похитили принадлежащие SOE сведения о клиентах. SOE находится в Сан-Диего, Калифорния, США.

Инженеры и консультанты по безопасности при рассмотрении систем SOE обнаружили, что личные сведения примерно 24 600 000 учётных записей SOE, а также некоторые сведения из устаревшей базы данных 2007 года, возможно, были похищены. Информация из устаревшей базы данных, которая могла быть похищена, включает в себя около 12 700 номеров и дат истечения срока действия неамериканских кредитных или дебетовых карт (но не коды безопасности кредитных карт), и около 10 700 банковских счетов определенных клиентов в Австрии, Германии, Нидерландах и Испании.

Вместе с текущим отключением сервисов PlayStation ® Network и Qriocity ™ и проводящимся расследованием недавних нападений, SOE также провела интенсивное исследование своих систем. При обнаружении этой дополнительной информации, компания оперативно завершила работу всех серверов, связанных с услугами SOE и продолжает обзор и обновление всех своих онлайновых систем безопасности перед лицом этих беспрецедентных кибер-атак.

1 мая Sony извинилась перед своими клиентами за неудобства, вызванные отключением сетевых сервисов. Компания сотрудничает с ФБР и продолжает полное расследование во время работ по восстановлению всех услуг.

Sony делает всё возможное для скорейшего раскрытия преступления. Компания разместила информацию на своем сайте и отправит письма по электронной почте для всех потребителей, данные которых, возможно, были украдены.

Персональные сведения примерно 24 600 000 учётных записей, которые были незаконно получены, в SOE представлены следующим образом: