Da quando è avvenuto il disastro, ormai quindi da ben più di una settimana, molte sono state le domande del pubblico circa quanto realmente è accaduto al servizio Playstation Network di Sony. Purtroppo la compagnia non è stata sempre chiara sui fatti realmente accaduti e la frustrazione per il disservizio del primo momento si è poi unita al terrore del reperimento dei dati personali degli utenti successivamente. Sony però sembra impegnata a far si che ciò non solo non avvenga mai più, ma pare anche volenterosa nel far tornare i servizi on line al più presto e possibilmente migliorati sotto diversi aspetti. Dalle pagine del Playstation Blog che vi riportiamo qui sotto, Sony tenta di dare una risposta a quelle che sono a parer suo le domande più frequenti su quanto accaduto in questi giorni. Mettetevi comodi quindi e buona lettura:
"Prima di tutto vogliamo ringraziarvi nuovamente per la vostra pazienza. Sappiamo che l’interruzione di servizio del PlayStation Network e di Qriocity è stata un’esperienza frustrante per voi. Sappiamo che siete contrariati e stiamo adottando misure per rendere i nostri servizi più sicuri e inattaccabili che mai. Siamo sinceramente dispiaciuti per qualsiasi inconveniente o preoccupazione che questa interruzione possa aver causato e state certi che renderemo nuovamente disponibili i servizi online il più velocemente possibile.
Abbiamo ricevuto numerose domande e commenti ieri e stamattina in relazione all’intrusione illegale nella nostra rete. E oggi vorremmo dare una risposta ad alcune delle domande più comuni.
Continueremo anche a pubblicare aggiornamenti su questo blog con tutte le informazioni e precisazioni che potremo darvi nei prossimi giorni.
Leggiamo i vostri commenti. Ascoltiamo i vostri suggerimenti. Vi preghiamo di continuare ad inviarli.
Inoltre con questo post vogliamo cogliere l’opportunità di chiarire un punto e rispondere ad una delle domande che sono state poste con maggiore frequenza oggi.
C’è uno scarto di tempo tra il momento in cui abbiamo identificato un intrusione e il momento in cui abbiamo appreso del pericolo per i dati dei consumatori. Abbiamo saputo che si era verificata un’intrusione il 19 aprile e di conseguenza abbiamo sospeso i servizi. Ci siamo quindi rivolti a esperti di una società specializzata perché ci aiutassero a capire come si era verificata l’intrusione e conducessero un’indagine finalizzata a determinare la natura e la portata dell’incidente. I nostri esperti hanno dovuto condurre un’analisi forense di diversi giorni e solo ieri hanno potuto comprendere la portata della breccia. Quindi abbiamo condiviso le informazioni ricevute con i nostri clienti annunciandole pubblicamente ieri sera.
Inoltre con questo post vogliamo cogliere l’opportunità di chiarire un punto e rispondere ad una delle domande che sono state poste con maggiore frequenza oggi.
C’è uno scarto di tempo tra il momento in cui abbiamo identificato un intrusione e il momento in cui abbiamo appreso del pericolo per i dati dei consumatori. Abbiamo saputo che si era verificata un’intrusione il 19 aprile e di conseguenza abbiamo sospeso i servizi. Ci siamo quindi rivolti a esperti di una società specializzata perché ci aiutassero a capire come si era verificata l’intrusione e conducessero un’indagine finalizzata a determinare la natura e la portata dell’incidente. I nostri esperti hanno dovuto condurre un’analisi forense di diversi giorni e solo ieri hanno potuto comprendere la portata della breccia. Quindi abbiamo condiviso le informazioni ricevute con i nostri clienti annunciandole pubblicamente ieri sera.
Grazie.
D: State lavorando con le forze dell’ordine riguardo all’accaduto?
R: Sì, stiamo attualmente lavorando con le forze dell’ordine riguardo all’accaduto oltre che con una nota società esperta in sicurezza tecnologica e con le locali forze di polizia per condurre un’indagine completa. Questo attacco illegale contro il nostra sistema e contro i nostri clienti è un atto criminale e stiamo procedendo in modo aggressivo per identificare i responsabili.
D: I miei dati personali erano criptati?
R: Tutti i dati erano protetti e l’accesso era ristretto sia fisicamente che attraverso il perimetro e la sicurezza della rete. L’intera tabella delle carte di credito era criptata e non c’è alcuna prova che siano stati sottratti dati delle carte di credito. La tabella dei dati personali, che costituisce un diverso insieme di dati, non era criptata, ma era, ovviamente, posta dietro un sistema di sicurezza molto sofisticato che è stato violato da un attacco di malintenzionati.
D: I dati della mia carta di credito sono stati sottratti?
R: Nonostante tutte le informazioni relative alle carte di credito archiviate nei nostri sistemi siano criptate e non vi sia prova al momento attuale che siano stati sottratti dati delle carte di credito, non possiamo esclusdere questa possibilità. Se avete fornito i dati della vostra carta di credito attraverso PlayStation Network o Qriocity, per estrema prudenza vi avvertiamo che il numero (non il codice di sicurezza) e la data di scadenza della vostra carta di credito potrebbero essere stati acquisiti. Tenete a mente, tuttavia, che il codice di sicurezza della vostra carta di credito (chiamato talvolta numero CVC o CSC) non è stato acquisito perché non lo abbiamo mai richiesto ad alcun iscritto a PlayStation Network o Qriocity, e perciò non è affatto presente nel nostro sistema.
D: Quali misure dovrei prendere a questo punto per contribuire a salvaguardare i miei dati personali?
R: Per la vostra sicurezza, vi incoraggiamo a vigilare con particolare attenzione nei confronti di email, telefonate e lettere truffaldine che richiedono informazioni personali o sensibili. Sony non vi contatterà in alcun modo, nemmeno per email, chiedendovi il numero di carta di credito o altre informazioni che possano ricondurre alla vostra identificazione personale. Se vi vengono richieste informazioni di questo tipo, potete star certi che non è Sony il soggetto richiedente. Quando i servizi di PlayStation Network e Qriocity saranno pienamente ripristinati, vi raccomandiamo caldamente di accedere al sistema e cambiare la vostra password. Inoltre, se utilizzate i vostri username o password di PlayStation Network o Qriocity per altri servizi o conti non correlati, vi raccomandiamo caldamente di cambiarli allo stesso modo.
Per proteggervi da possibili furti di identità o altri possibili rischi di perdite finanziarie, vi incoraggiamo a rimanere vigili, controllare i vostri estratti conto e monitorare i vostri movimenti bancari.
D: Cosa posso fare se non so quale carta di credito ho associato al mio account su PlayStation Network?
R: Se avete aggiunto fondi al vostro portafoglio su PlayStation Network in passato, dovreste aver ricevuto un email di conferma da “DoNotReply@ac.playstation.net” all’indirizzo email associato con il vostro account. Questa email dovrebbe esservi stata recapitata immediatamente dopo l’aggiunta di fondi, e contiene le prime quattro e le ultime quattro cifre della vostra carta di credito. Potete anche controllare gli estratti conto delle vostre carte di credito per determinare quale carta era associata ai vostri account su PlayStation Network o Qriocity.
D: Quado o come posso cambiare la mia password di PlayStation Network?
R: Stiamo lavorando su un nuovo aggiornamento del software di sistema che richiederà a tutti gli utenti di cambiare la propria password una volta ripristinato il PlayStation Network. Forniremo maggiori dettagli a questo proposito nel nuovo aggiornamento che arriverà a breve.
D: Sono stati informati della situazione tutti gli utenti di PlayStation Network e Qriocity?
R: Oltre ad avvertire i media e pubblicare informazioni a riguardo su questo blog, abbiamo anche inviato mail direttamente a tutti i 77 milioni di utenti registrati. Ci vuole un po’ di tempo per inviare un simile numero di email, e non tutti gli indirizzi email saranno ancora attivi, ma questa azione è stata intrapresa a partire da ieri. Al momento, sono state inviate la maggior parte delle email e prevediamo che tutti gli utenti registrati riceveranno notifica dell’accaduto entro il 28 aprile. I clienti possono anche visitare it.playstation.com/psnoutage e www.qriocity.com per notifiche relative al problema. Inoltre, abbiamo provveduto a distribuire informazioni relative al problema attraverso i media per far sì che i clienti siano informati dell’accaduto.
D: Quali azioni conta di intraprendere Sony per proteggere in futuro i miei dati personali?
R: Abbiamo intrapreso diverse azioni immediate per aumentare la protezione dei vostri dati personali. In primo luogo, abbiamo temporaneamente sospeso i servizi di PlayStation Network e Qriocity e, in secondo luogo, stiamo migliorando la sicurezza e rafforzando la nostra infrastruttura di rete. Guardando oltre, stiamo dando il via a diverse misure che miglioreranno in modo significativo tutti gli aspetti della sicurezza di PlayStation Network e dei vostri dati personali, tra le quali lo spostamento della nostra infrastruttura di rete e data center in un nuovo sito più sicuro, che è già in corso. Vi forniremo maggiori informazioni su tali misure a breve.
D: Sony ha identificato il soggetto o i soggetti responsabili della breccia in PlayStation Network e del susseguente furto di informazioni personali?
R: Stiamo attualmente conducendo un’approfondita indagine della situazione e stiamo lavorando a stretto contatto con una nota società esperta di sicurezza tecnologica al fine di individuare i responsabili di questo atto criminale, non importa dove si trovino nel mondo.
D: Quando saranno di nuovo online PlayStation Network e Qriocity?
R: I nostri dipendenti stanno lavorando giorno e notte per ripristinare la funzionalità il prima che sia possibile, e ci aspettiamo di poter rendere disponibili alcuni dei servizi entro una settimana a partire da ieri. Tuttavia, vogliamo chiarire senza ombra di dubbio che ripristineremo i servizi solo quando saremo certi che la rete è sicura."
Inoltre possiamo aggiungere che:
- Sony prevede il ritorno on line per il servizio presumibilmente il prossimo 3 maggio
- L'intera infrastruttura sarà spostata in un nuovo data center, ben più sicuro e capace di proteggere costantemente i nostri dati
- Tutti i dati personali saranno criptati e non solo quelli della carta di credito come avveniva in precedenza
- Appena il PSN sarà nuovamente on line, saremo tutti obbligati a cambiare password
Inoltre possiamo aggiungere che:
- Sony prevede il ritorno on line per il servizio presumibilmente il prossimo 3 maggio
- L'intera infrastruttura sarà spostata in un nuovo data center, ben più sicuro e capace di proteggere costantemente i nostri dati
- Tutti i dati personali saranno criptati e non solo quelli della carta di credito come avveniva in precedenza
- Appena il PSN sarà nuovamente on line, saremo tutti obbligati a cambiare password
Nessun commento:
Posta un commento