Sony je pred 20. aprilom odkril vdor v zbirko podakov o uporabnikih Sony Playstation Network storitve (PSN), kasneje pa še v Sony Online Entertainment (SOE). PSN je namenjen uporabnikom Sony Playstation 3 (PS3) in Sony Playstation Portable (PSP) igralnih konzol, storitev SOE pa igram na osebnih računalnikih. Uporaba enih in drugih je mogoča tudi brez posebne registracije v omenjena omrežja.
Sony navaja, da so bili ukradeni naslednji podatki 77 mio. uporabnikov PSN in 24,6 mio. uporabnikov SOE. Med ukradenimi podatki so: ime, naslov, elektronski naslov (e-mail), rojstni datum, geslo in vzdevek in uporabnika. Sony tudi meni, da so lahko bili ukradene tudi številke kreditnih kartic, a brez kontrolnih CVV kod. Geslo v zbirki ni bilo shranjeno v čitljivi obliki, ampak v zgoščeni obliki (t.i. “hash”).
Uporabnikom, ki so opravili registracijo v Sony Playstation Network ali Sony Online Entertainment storitvi, svetujemo naslednje ukrepe:
- Če uporabljate isto kombinacijo elektronskega naslova (e-mail) in gesla tudi za kakšno drugo omrežno storitev (recimo za sam dostop do elektronske pošte ali pa za Facebook), gesla na teh spremenite. S poskušanjem uporabe enakih kombinacij lahko vdiralec pridobi dostop do drugih vaših storitev in to izkoristi za različne spletne goljufije (glej “Prijateljeva prošnja za pomoč”).
- Če ste pri registraciji v PSN ali SOE vpisali številko svoje kreditne kartice, se pozanimajte pri svoji banki, kakšni so postopki in možnosti, če bi jo vdiralec poskusil uporabiti na spletu. 120. člen Zakona o plačilnih storitvah in sistemih določa uporabnikovo odgovornost za neodobrene plačilne transakcije, zato banko prosite za napotke (v smislu 116. in 120. člen zakona). Spremljajte promet na kreditni kartici.
- Če prejmete elektronsko sporočilo z vašimi osebnimi podatki iz teh zbirk, najprej preverite sami, ali gre za verodostojno sporočilo. Če potrebujete pomoč, se obrnite na SI-CERT preko elektronskega naslova cert@cert.si ali preko spletnega obrazca http://www.varninainternetu.si/prijavi-prevaro/.