Sony Online Entertainment заявляет о краже данных клиентов

Sony Corporation и Sony Computer Entertainment объявили сегодня о том, что расследование незаконного проникновения в системы Sony Online Entertainment LLC (SOE) выявило, что в ходе хакерской атаки 16 и 17 апреля 2011 года могли быть украдены личные данные клиентов.

При проверке инженеры и консультанты по вопросам безопасности компании выяснили, что могли быть украдены личные данные 24,6 млн клиентов SOE, а также часть информации из устаревшей базы данных 2007 года. В частности, информация о номерах и сроках действия около 12700 дебетовых и кредитных карт клиентов, проживающих вне территории США, а также информация об около 10700 трансакций по картам клиентов из Австрии, Германии, Нидерландов и Испании. Данные о кодах безопасности личных кредитных карт не были скомпрометированы.

На фоне временного отключения сервисов PlayStation® Network и Qriocity™ и продолжающегося расследования беспрецедентных кибер-атак, SOE провела углубленный анализ своей системы. Как только была выявлена утечка личных данных клиентов, компания оперативно отключила все серверы, прежде чем продолжить проверку и обновление систем онлайн-безопасности.

1 мая компания Sony принесла официальные извинения клиентам за неудобства, причиненные отключением сетевых сервисов. Компания активно сотрудничает с ФБР и ведет собственное полномасштабное расследование, одновременно работая над восстановлением сервисов.

Как только факт кражи личных данных был установлен, Sony обнародовала информацию в максимально короткие сроки, опубликовав ее на официальном вебсайте. В ближайшее время компания разошлет электронные письма всем клиентам, чьи данные могли быть скомпрометированы.

Украденные личные данные около 24,6 млн клиентов SOE включают ту информацию, которую клиент счел нужным предоставить компании, а именно:

• имя
• адрес
• адрес электронной почты
• дата рождения
• пол
• номер телефона
• логин
• зашифрованный пароль.

Данные о 10700 трансакциях по личным картам клиентов SOE в Австрии, Германии, Нидерландах и Испании включают следующие сведения:

• номер банковского счета
• имя клиента
• название счета
• адрес клиента.

В качестве компенсации SOE предоставляет клиентам право пользоваться своими сервисами в течение дополнительных 30 дней плюс по одному дню за каждый день отключения системы. Компания также работает над компенсационной программой для массовых многопользовательских онлайн-игр PlayStation®3 (DC Universe Online и Free Realms), о деталях которой будет сообщено дополнительно на этой неделе.

Кроме того, компания делает все, чтобы помочь клиентам защитить свои личные данные: так, SOE планирует предложить содействие в подключении к сервисам по защите личных данных, или аналогичным. Внедрение будет осуществляться на локальном уровне в Токио; более подробная информация по каждому региону будет предоставлена в ближайшее время дополнительно.