Il più grande furto di dati della storia. Così gli esperti definiscono il furto di dati subito da Sony la scorsa settimana. Il sislenzio della società, le proteste degli utenti.
77 milioni di utenti. Tante sarebbero le vittime del massiccio furto di dati subito da Sony il 19 aprile scorso.
L’attacco, indirizzato al popolare servizio di videogiochi online PlayStation Network, ha causato, ammette la società, il furto di nomi, date di nascita, username, password, login, domande di sicurezza, indirizzi e numeri di carta di credito di milioni di utenti in quello che gli analisti già definiscono la più grave violazione alla sicurezza Internet mai registrata.
La società, che ha immediatamente bloccato il servizio, non ha reso nota l’entità del furto fino a ieri. Il ritardo nella comunicazione, secondo i portavoce della società, è da attribuire alla necessità di lunghe e accurate indagini per poter essattamente quantificare l’entità e la qualità del danno subito.
Comprensibilmente irate le reazioni degli utenti, soprattutto per il ritardo nelle comunicazioni da parte della società nipponica, che in questo momento deve fare i conti con un duro colpo alla propria immagine. Malgrado il generale calo nelle vendite di hardware e software sul mercato dei videogame, il marchio PlayStation continua a essere una sorta di fiore all’occhiello per Sony, che dal servizio inline ricava qualcosa come 500 milioni di dollari l’anno.
In questa fase, due sono le preoccupazioni principali.
La prima è capire come e fino a che punto i dati sono stati violati e quali dati sono stati ottenuti in modo fraudolento.
La seconda è cosa possono fare gli utenti per proteggersi, ora che il danno è fatto.
Per quanto riguarda la prima domanda, l’ipotesi più attendibile è che gli autori dell’attacco abbiano preso il controllo delle macchine di qualche amministratore con i privilegi di accesso alle informazioni sensibili degli utenti.
Sony, nella sua nota ufficiale, sostiene che “non vi sia al momento evidenza del furto dei dati delle carte di credito”, ma non si sente di escluderlo. Così, avvisa gli utenti che possano aver inserito i dati delle loro carte del possibile furto del numero di carta e della data di scadenza, esclusi i codici di sicurezza.
In attesa di conferme ufficiali, gli esperti di sicurezza raccomandano agli utenti di cambiare le loro password non appena il servizio tornerà attivo e di ignorare qualsiasi mail di richiesta di dati sensibili.
A Sony viene comunque rimproverata anche questa vaghezza: la chiarezza nelle comunicazioni e nell’indicazione dei punti di violazione è essenziale quando si parla di intrusioni e furti di dati.