Các quan chức chính phủ và những Game thủ đang giận dữ vì Sony đã bất ngờ để cho Hacker truy cập vào số lượng lớn dữ liệu cá nhân của công ty và PlayStation Network.
Trong khi đó các nhà phân tích ước tính các công ty trò chơi trực tuyến có thể mất hàng tỷ Đô la từ sự sụp đổ này.
Chiều thứ 3 (26/04), đại diện của hãng Sony, Giám đốc truyền thông Mỹ cho rằng "sự xâm nhập bất hợp pháp" trong hệ thống của họ đã gây ra một "thỏa hiệp của các thông tin cá nhân" trong khi các quan chức Sony không tin rằng thông tin thẻ tín dụng đã được chụp, tin tặc có thể đã lấy tên, địa chỉ, địa chỉ Email, ngày sinh và mật khẩu
Hôm thứ 4 (27/04) Kristopher Johns của Alabama đã đệ đơn kiện tại tòa án quận ở Hoa Kỳ cáo buộc Sony "sự bất cẩn trong bảo mật dữ liệu" và không dùng "chăm sóc hợp lý để bảo vệ, mã hóa và an toàn dữ liệu nhạy cảm cá nhân của người sử dụng" cũng như quá lâu sau sự việc mới thông báo cho anh ấy và các khách hàng dữ liệu của họ đã bị đánh cắpJohns và luật sư của anh đang tìm kiếm tình trạng khiếu kiện tập thể đối với các trường hợp khác cũng như bồi thường tiền và thẻ tín dụng bằng cách giám sát miễn phí cho tất cả mọi trường hợp bị ảnh hưởng
"Sony vi phạm với sự tin tưởng của khách hàng thật đáng kinh ngạc" JR Parker, đồng luật sư trong vụ án nói với IGN " Sony hứa hẹn khách hàng của mình rằng những thông tin của họ sẽ được giữ kín, cứ nghĩ một công ty đa quốc gia lớn như Sony phải dùng các biện pháp mạnh để bảo vệ khách hàng và ngăn chặn việc tiết lộ trái phép thông tin cá nhân, bao gồm cả thông tin thẻ tín dụng, nhưng rõ ràng ở đây Sony thì không".
Có 77.000.000 tài khoản người dùng với các mạng PlayStation và dịch vụ Qriocity, cho phép các Game thủ chơi trò chơi trực tuyến với nhau hoặc mua xem phim và âm nhạc
Khi nghe được báo cáo vào thứ 4 (20/04) các mạng PlayStation đột ngột Offline. Các Game thủ ngày càng giận dữ khi tin tức về trộm cắp dữ liệu được lan rộng, chiều thứ 3 (26/04) họ hỏi Sony tại sao để lộ thông tin cá nhân đã được thực hiện vào 6 ngày trước đây, Sony trả lời bằng cách phát hành một tuyên bố tiếp theo nhấn mạnh rằng cho đến thứ 2 họ không biết các dữ liệu cá nhân đã được thực hiện
Sony cho biết họ không tin những dữ liệu thẻ tín dụng đã bị đánh cắp, nhưng công ty vẫn đưa ra cảnh báo về vấn đề này : ..."Trong khi chưa có bằng chứng nào tại thời điểm này là dữ liệu thẻ tín dụng được thực hiện, chúng ta không thể loại trừ khả năng nếu bạn đã cung cấp dữ liệu thẻ tín dụng của bạn thông qua PlayStation Network hoặc Qriocity, một trong những cảnh báo của chúng tôi là tư vấn cho bạn biết rằng số thẻ tín dụng của bạn (không bao gồm mã số bảo mật) và ngày hết hạn có thể đã thu được."
Trong một thông báo Sony phát hành cho khách hàng của mình, công ty cho biết "đã cộng tác với an ninh bên ngoài để tiến hành một cuộc điều tra đầy đủ và hoàn chỉnh"
Họ giải thích thêm : Mặc dù chúng tôi vẫn đang điều tra các chi tiết của vụ việc này, chúng tôi tin rằng một người trái phép đã thu được thông tin sau đây mà bạn cung cấp : Tên, ngày sinh, địa chỉ (thành phố, tiểu bang, zip Code), quốc gia, địa chỉ Email, PlayStation Network / Qriocity, đăng nhập và mật khẩu, xử lý / PSN ID trực tuyến. Nó cũng có thể là dữ liệu hồ sơ của bạn, bao gồm cả lịch sử mua hàng và địa chỉ thanh toán (thành phố, tiểu bang, zip Code), PlayStation Network / Qriocity, mật khẩu, câu trả lời bảo mật, có thể đã thu được
Và sau nhiều đồn đoán từ sự lo lắng của các Game thủ, bây giờ Sony đã giải thích với khách hàng rằng những điều sau đây xảy ra :
Chúng tôi đã phát hiện rằng giữa tháng 4 (17->19), một số PlayStation Network và người sử dụng dịch vụ Qriocity thông tin tài khoản đã bị xâm nhập trong kết nối với sự xâm nhập bất hợp pháp và trái phép vào mạng của chúng tôi. Để dối phó với sự xâm nhập này, chúng ta có :
1. Tạm thời tắt PlayStation và dịch vụ Qriocity
2. Tham gia với một cơ quan an ninh chính thức được công nhận bên ngoài để tiến hành một cuộc điều tra đầy đủ và hoàn thiện những gì đã xảy ra
3. Nhanh chóng tiến hành các bước để tăng cường an ninh và cơ sở hạ tầng mạng lưới của chúng tôi bằng cách tái xây dựng hệ thống của chúng tôi để cung cấp cho bạn bảo vệ tốt hơn các thông tin cá nhân của bạn
Sony xác nhận hôm thứ 3 (26/04) rằng có 77.000.000 tài khoản PlayStation Network người dùng trên toàn thế giới, nhưng không cho biết có bao nhiêu cá nhân đại diện (một số Game thủ đã nói họ có nhiều tài khoản trên mạng). Tuy nhiên, hàng chục triệu người dân chắc chắn đã bị ảnh hưởng
"Đây là một sự vi phạm dữ liệu khổng lồ" nhà phân tích chứng khoán Wedbush là Michael Pachter nói với Reuters " vấn đề lớn hơn với Sony là làm thế nào để ngăn Hacker sử dụng các thông tin đã lấy được 1 cách bất hợp pháp ?"
Alan Paller, Giám đốc nghiên cứu của viện SANS nói với Reuters là chưa từng có loại vi phạm nào lớn như nó. Ông nói rằng, ông nghi ngờ các tin tặc vào mạng ngang bằng máy tính của một quản trị hệ thống, những người có quyền truy cập thông tin nhạy cảm về Sony của khách hàng. Họ có thể làm điều này bằng cách gửi các quản trị viên 1 Email thông báo có chứa 1 phần của phần mềm độc hại mà họ đã tải vào máy tính của mình.
Giới quan chức Sony nói rằng họ hy vọng sẽ khôi phục lại 1 số dịch vụ của mạng lưới trong vòng 1 tuần
Chúng tôi đang tiến hành điều tra kỹ tình hình, vì đây là một vấn đề liên quan đến an ninh tổng thể, chúng tôi không thể bình luận thêm vào lúc này
Tối thứ 4, Patrick Seybold, Giám đốc truyền thông cho Sony ở Mỹ đã giải thích : Sony hiện đang làm việc trên 1 phần mềm mới cập nhật, hệ thống sẽ yêu cầu tất cả người dùng thay đổi mật khẩu của họ sau khi PlayStation Network được phục hồi. Sony đang ở giữa 1 số biện pháp bắt đầu "sẽ nâng cao đáng kể tất cả các khía cạnh của an ninh PlayStation Network và dữ liệu cá nhân của bạn, bao gồm cả di chuyển cơ sở hạ tầng mạng lưới của chúng tôi và các trung tâm dữ liệu đến một địa điểm mới an toàn hơn"
Quốc tế phẫn nộ
Tại Anh, các văn phòng thông tin ủy viên - một cơ quan chính phủ tìm cách bảo đảm quyền thông tin và bảo mật dữ liệu - cho biết đó là nhìn vào việc đã làm của Sony không đủ để bảo vệ thông tin nhạy cảm của người sử dụng, và nếu có đã cảnh báo vi phạm trong công chúng một cách kịp thời
"Ủy viên thông tin văn phòng có hành vi vi phạm về bảo vệ dữ liệu cực kỳ nghiêm trọng", các tổ chức nói với Eurogramer hôm thứ 4. "Bất cứ doanh nghệp, tổ chức, xử lý thông tin cá nhân ở Anh phải đảm bảo tuân thủ pháp luật, bao gồm cả sự cần thiết để giữ an toàn dữ liệu. Chúng tôi đang liên hệ, Sony cho biết thêm chi tiết để thiết lập bản chất chính xác của vụ việc trước khi quyết định hành động (nếu có) cần phải được thực hiện bởi cơ quan này
Theo một số tờ báo của Úc, ủy viên bảo mật Úc Timothy Pilgrim đã nói rằng ông sẽ mở 1 cuộc điều tra vi phạm
Ở Mỹ thượng nghị sỹ Richard Blumenthal (D-Conn) đã gửi thư đến Giám đốc điều hành Jack Tretton đòi hỏi câu trả lời vì thất bại của công ty về việc thông báo cho hàng triệu khách hàng các vi phạm dữ liệu 1 cách kịp thời.
Ông lập luận rằng "khách hàng bị ảnh hưởng cần được cung cấp với bảo hiểm đầy đủ để bảo vệ họ khỏi những hậu quả tài chính có thể của hành vi trộm cắp danh tính"
Ở Nhật, một trong những quan chức chính phủ cấp cao nhất - Tổng thư ký Yuko Edano - đã đưa ra 1 tuyên bố ngoại giao nhiều hơn là chỉ đạo cho Sony
"Doanh nghiệp tư nhân phải bảo vệ thông tin cá nhân của họ với sự chăm sóc tối đa có thể" ông nói, theo trang Web Game Kotaku
Hậu quả tài chính
Theo báo cáo VentureBeat, dù ước tính khác nhau nhưng từ bất cứ nơi nào trong thời gian 1 vài tuần doanh thu cũng bị mất từ 20 triệu USD đến 24 tỷ USD cho các chi phí đối phó với việc mất dữ liệu cá nhân của khách hàng.
Michael Pachter, một trò chơi Video của Wedbush Morgan nói với VentureBeat, ước tính Sony làm khoảng 500 triệu USD doanh thu hàng năm từ PSN (khoảng 10 triệu / tuần). Sony đã tính mất khoảng 1 tuần để có được mạng lưới và chạy trên trang chủ vì thế dự đoán thấp nhất cũng bị mất khoảng 20 triệu USD.
Forbes đã trích dẫn một nghiên cứu từ Viện Ponemon an ninh cho rằng, ước tính chi phí 318 USD cho mỗi hồ sơ bị tổn hại vì sự vi phạm dữ liệu, có 77.000.000 PlayStation Network tài khoản người dùng thì thiệt hại ước tính lên đến hơn 24 tỷ USD
Quỹ cứu trợ các quốc gia Nerd đang hy vọng sẽ quyên góp tiền để giúp các mạng PlayStation chạy trở lại càng sớm càng tốt...vì lợi ích của Sony Fanboys ở khắp mọi nơi trên thế giới.
Trích và lược dịch theo : msn.com
0 nhận xét:
Đăng nhận xét
Chào các bạn ghé thăm Blog, bạn hãy để lại nhận xét nếu thấy bài viết có ích. Cám ơn các bạn