Poté, co se rozneslo, že se hackeři dostali i k informacím o kreditních kartách více než 70 milionů předplatitelů na síti Sony PlayStation, společnost ujistila, že veškerá data byla kódovaná.
„Celá tabulka s informacemi o kreditních kartách byla zakódovaná a není ani potvrzeno, že nějaká data z tého tabulky byla odcizena. Tabulka s osobními daty, která představuje oddělenou složku, nebyla zakódovaná, ale byla samozřejmě chráněná důmyslným systémem, který byl zneškodněn zlovolným útokem,“ tvrdí Sony.
„Přestože jsou všechny informace o kreditních kartách v našem systému kódované a není ani prokázáno, že byly odcizeny, nemůžeme tu možnost vyloučit. Pokud jste poskytli informace o vaší kreditní kartě na síti PlayStation nebo Qriocity, upozorňujeme vás na to, že číslo vaší karty včetně bezpečnostního kódu a data expirace se mohlo dostat do nepravých rukou,“ nabádá přesto společnost.
Nicméně ztracené informace o kreditních kartách jsou tím nejmenším, co by případné oběti mělo trápit. Množství odcizených osobních dat by internetoví piráti mohli využít ke krádežím identity.
O stavu hesel a jejich uložení v systému Sony nejsou zatím známy žádné přesnější informace. Protože však původní zpráva Sony naznačila, že hesla byla odcizena, napovídá to tomu, že informace o heslech byly uloženy jako obyčejný text a nebyly zakódovány. Uložení nezakódovaných hesel je vážnou bezpečnostní chybou.
Phil Lieberman ze společnosti Lieberman Software nabídl pár dobrých rad, jak se vyhnout krádeži identity: Neposkytujte obchodníkům své skutečné datum narození a používejte email určený speciálně pro tento účel místo své běžné adresy. Vždy předpokládejte, že společnost, které se chystáte údaje poskytnout, je zcela neschopná pokud jde o jejich zajištění, a poskytněte jim proto jen nezbytně nutné informace.
Více o celé kazuze v článcích Hack PlayStation Network může přijít až na 24 miliard dolarů a PSN mrtvé, nový Playstation 3 na cestě (náš sesterský server HDmag).
Zdroj: Wall Street Journal
