Playstation Network - Otázky a odpovědi

special  34
Martin Šmíd, 28. 4. 2011 11:57
Protože má nyní každý spoustu otázek ohledně služby Playstation Network, která byla hacknuta, tak jsme se rozhodli přeložit otázky a odpovědi z oficiálního Playstation Blogu, aby si je mohli přečíst i ti, kteří zrovna nevládnou angličtinou. Hacknutí služby Playstation Network je určitě vážná věc a bude do budoucna hodně medializována, ale každý by si měl uvědomit, že nejlepší je klid a postup s chladnou hlavou. Netřeba hned vystřelit do banky a rušit karty a tak podobně, jako to některé bulvární herní weby radí jménem Sony. Doporučujeme si přečíst následující článek.

Byly mé osobní údaje šifrovány?
Všechna data byla chráněna a přístup byl omezen jak fyzicky, tak přes zabezpečenou síť. Tabulka s kreditními kartami byla šifrovaná a nemáme žádný důkaz, že byla zcizena. Tabulka osobních údajů, která se nachází samostatně, tak šifrována nebyla, ale byla pod ochranou propracovaného bezpečnostního systému, který byl ovšem při útoku prolomen.

Jaké údaje o kreditních kartách mohly uniknout?
Všechny údaje o kreditních kartách jsou v našich systémech šifrovány a zatím není žádný důkaz, že byly zcizeny, ale nemůžeme vyloučit tuto možnost. Pokud jste poskytli údaje o své kreditní kartě přes PlayStation Network nebo Qriocity, tak radíme k opatrnosti, protože vaše číslo kreditní karty a datum jejího vypršení mohlo být získáno. Mějte však na paměti, že bezpečnostní kód vaší karty (někdy se mu říká CVC nebo CSC) nebyl zcizen, protože není uložen nikde v našich systémech.

Jaké kroky bych měl nyní učinit k ochraně osobních údajů?
Pro vaši bezpečnost doporučujeme, abyste si dávali pozor před emaily a telefonáty, které žádají vaše citlivé informace. Sony vás nikdy nebude kontaktovat, aby získala číslo kreditní karty a další osobní informace. Pokud budete o tyto informace požádáni, tak si buďte jisti, že to není Sony, kdo je žádá. Až bude Playstation Network plně obnoven, doporučujeme, abyste se přihlásili a změnili své heslo. Doporučujeme navíc, pokud používáte stejné přihlašovací údaje někde jinde, abyste je také změnily.

Pro ochranu před možnou krádeží identity nebo jiné finanční ztráty doporučujeme i nadále se chovat obezřetně a sledovat své výpisy z účtů.

Co když nevím, jakou kartu mám propojenou s účtem?
Pokud jste někdy provedli platbu na Playstation Network, měli byste obdržet speciální mail z adresy „DoNotReply@ac.playstation.net“ na mail, který máte přiřazen ke svému účtu. Tento mail by měl obsahovat první čtyři a poslední čtyři číslice vaší kreditní karty. Můžete se ale také podívat na výpisy svých karet, a tak zjistit, která je přiřazena ke službám PlayStation Network nebo Qriocity.

Kdy budu moci změnit své heslo na Playstation Network?
Pracujeme na nové aktualizaci systému, který bude vyžadovat po všech uživatelích, aby změnili své heslo hned, jakmile bude PlayStation Network obnoven. O tomto budeme poskytovat více informací v následujících hodinách.

Budou všichni uživatelé PlayStation Network nebo Qriocity informováni o situaci?
Kromě upozornění z médií a našeho oficiálního Playstation blogu, jsme odeslali speciální mail všem našim registrovaným uživatelům, což je 77 milionů registrovaných účtů. Je bohužel nutné tomu dát trochu času, a tak někteří ještě mohou na maily čekat. Každopádně rozesílání odstartovalo a všichni by měli mít maily s upozorněním k dnešnímu dni. Uživatelé služeb PlayStation Network nebo Qriocity také mohou navštívit přímo stránky qriocity.com nebo uk.playstation.com/psnoutage pro zjištění více informací.

Jakými kroky přistoupí Sony k ochraně osobních dat v budoucnu?
Okamžitě jsme udělali několik kroků pro bezpečnost vašich osobních dat. Jako první jsme vypnuli služby PlayStation Network nebo Qriocity, a také současnosti posilňujeme naší síťovou infrastrukturu. Také jsme už udělali několik kroků, které posílí samotnou bezpečnost služby Playstation Network a vašich osobních dat. Také přemisťujeme naší síťovou infrastrukturu a datová centra na nové, daleko bezpečnější místo. Všechny přesuny jsou v plném proudu. Budeme poskytovat další informace o opatřeních v brzké době.

Identifikovala Sony osobu, která je odpovědná za hacknutí PSN?
V současné době provádíme důkladné šetření a úzce spolupracujeme s uznávanými firmami, které se specializují na technologickou bezpečnost. Naším hlavním cílem je nalézt osoby, které jsou zodpovědné za tento trestný čin, a to bez ohledu na to, kde na světě se nacházejí. Tento zločinný útok proti našemu systému a našim zákazníkům je velký trestný čin a budeme postupovat velmi agresivně, abychom dopadli jeho pachatele.

Kdy bude PlayStation Network nebo Qriocity opět online?
Naši zaměstnanci pracují dnem i nocí, aby byl provoz obnoven co nejdříve, a očekáváme, že některé služby poběží ode dneška do týdne. Nicméně chceme, aby bylo jasné, že obnovíme provoz, až si budeme na 100% jisti, že je služba bezpečná.

Společnosti Sony Computer Entertainment (SCE) a Sony Network Entertainment International (SNEI) na speciální tiskové konferenci oznámily, že už brzy začne v několika fázích obnova služby PlayStation Network a Qriocity pode regionu, začínající hudebními, video a herními službami, které budou spuštěny jako první. Sony rovněž oznámila sérii několika kroků, které mají posilnit bezpečnost v celé síti a nový věrnostní program pro zákazníky, pomocí kterého chce poděkovat svým zákazníkům za jejich trpělivost a loajalitu.

Po útoku na výpočetní středisko, které se nachází v San Diegu, společnost rychle vypnula služby PlayStation Network a Qriocity, a najala několik firem zabývající se bezpečností, kterou v několika dnech dokázaly rozšířit. Sony od té doby zavedla celou řadu nových bezpečnostních opatření, které mají zabezpečit větší ochranu osobních údajů. SNEI odborníci vykonali rozsáhlé testy, aby ověřili sílu zabezpečení služeb PlayStation Network a Qriocity. S těmito opatřeními má SCE a SNEI v plánu po regionech začít spouštět první fázi obnovy PSN, která bude obsahovat následující:

- Obnova online přes PlayStation 3 (PS3) a PSP (PlayStation Portable)
- To zahrnuje hry, které vyžadují online a stahovatelné hry
- Přístup k Music Unlimited od Qriocity
- Ke stáhnutí filmů přes PS3, PSP a MediaGo (není k dispozici pro ČR)
- Playstation Home
- Chat
- Seznam přátel

Sony úzce spolupracuje s několika bezpečnostními firmami, díky čemuž se zavedly nová bezpečnostní opatření na zjištění neoprávněné činnosti za účelem poskytnout uživatelům větší ochranu jejich osobních údajů. Společnost také vytvořila novou pozici nazvanou Chief Information Security Officer, která je podřízená přímo Shinji Hasejimovi, šéfovi informačních technologií Sony Corporation, přičemž tato nová pozice bude zodpovědná za bezpečnost údajů zákazníků a doplnění dalšího zabezpečení. Nové bezpečnostní opatření zahrnuje třeba:

- Přidán byl automatizovaný software pro monitoring a konfigurační manažer pro lepší obranu vůči dalším útokům
- Zvýšená úroveň šifrování
- Zvýšená schopnost odhalit průniky do sítě
- Implementaci dalších firewallů

Sony rovněž urychleně vytvořila plán pro přesun systémů do nového datového centra v jiném místě, které bylo ve výstavbě a rozvoji po několik měsíců. Kromě toho bude mít PS3 povinnou aktualizaci systému, která bude vyžadovat, aby si všichni registrovaní uživatelé PSN změnili heslo ke svému účtu. Z důvodu co největší bezpečnosti bude možné heslo změnit pouze na PS3, na které byl účet aktivován nebo prostřednictvím platného emailového potvrzení, což je důležitý krok pro další ochranu zákaznických dat.

“Tento trestný čin proti naší síti měl významný dopad nejen na naše zákazníky, ale na celý náš průmysl. Tyto nezákonné útoky jen upozornily na rozšířený problém s kybernetickou bezpečností. Bezpečnost informací našich zákazníků bereme velmi vážně a jsme odhodlání jim pomoci v ochraně jejich osobních údajů. Kromě toho nepřetržitě pracujeme na tom, abychom mohli znovu spustit naše služby, ale uděláme to, až budeme mít ověřenu zvýšenou bezpečnost celé naší sítě. Naše globální publik PlayStation Network a Qriocitybylo narušeno. Máme zájem o hodnotné vztahy s našimi spotřebiteli, a proto spustíme program pro registrované uživatele jako způsob našeho vyjádření vděčnosti za jejich přízeň během tohoto výpadku. Pracujeme na tom, abychom znovu získali jejich důvěru v nás a naše služby,“ řekl Kazuo Hirai, výkonný viceprezident společnosti Sony Corporation.

Momentálně nemáme žádný důkaz o tom, že by unikly údaje o kreditních kartách. Naše společnost se snaží ochránit údaje svých zákazníků a bude poskytovat bezplatné služby na pomoc uživatelům s jejich osobními údaji. Implementace bude na lokální úrovni a další informace budou už zanedlouho k dispozici.

Společnost Sony také spouští PlayStation Network a Qriocity "Welcome Back" program, který poběží po celém světě, přičemž bude charakteristický pro daný trh. Poskytne zákazníkům výběr z několika služeb a prémiového obsahu, jako poděkování za trpělivost a podporu, které se jim dostalo od uživatelů.

Program bude zahrnovat:
- Multimediální obsah ke stažení zdarma (v každém regionu bude jiný, informace brzy)
- Všichni dostanou možnost využívat PS+ po 30 dnů
- Q Music Unlimited uživatelé budou mít po 30 dnů službu bezplatnou

Komentáře