Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šifrirane
Matej Huš
29. apr 2011 ob 07:46:16
Sonyjeva storitev PlayStation Network (PSN), ki je zaradi vdora v sistem nedosegljiva že od prejšnjega tedna, ostaja izključena, medtem ko na internet curljajo nove, to pot bolj pomirljive informacije o incidentu. Čeprav so na Ars Technici poročali o bralcih, ki so doživel zlorabo kreditne kartice in za to obtožili vdor v Sony PSN, ker sicer kreditne kartice niso bili nikjer uporabili, se to zdi manj verjeten razlog.
Sony je namreč zagotovil, da so bili vsi podatki o kreditnih karticah strank šifrirani, tako da si napadalci tudi z odtujenimi podatki ne bi mogli pomagati, če je bilo šifriranje seveda kakovostno (o tem Sony ni razkril podrobnosti). Poizvedba sicer kaže, da tabela s temi podatki sploh ni bila odtujena. Toda priznali so, da ostali podatki niso bili šifrirani, marveč shranjeni kot navadno besedilo. Napadalci so bržčas pridobili rojstne podatke, stalno prebivališče in podobno od vsaj nekaterih izmed 77 milijonov uporabnikov.
Sony že sodeluje z organi pregona. Kar se tiče same storitve PSN, jo Sony ponovno gradi in počasi pripravlja na vnovičen zagon. Da bi preprečili prihodnje napade, so vso strojno opremo prenesli na novo lokacijo, saj trenutni izsledki preiskave kažejo, da je moral biti nekdo fizično prisoten v podatkovnem centru, da je napad uspel. PSN bodo ponovno zagnali šele, ko bodo prepričani, da je za varnost najbolje poskrbljeno, kar bo trajalo še vsaj nekaj dni (neuradno se omenja prihodnja sreda).
Seveda se je na Sony usula ploha kritik. Omenili smo že tožbo v ZDA, oglasili so se tudi ameriški senatorji, ki terjajo odgovore od Sonyja, in nemški informacijski pooblaščenec.