Artikel top billede

Sony undskylder efter gigantisk datatyveri

Dele af PlayStation Network kommer online igen i denne uge. Sony undskylder overfor brugerne.

På et det gigantiske datatyveri lige inden påsken, hvor hackere har fået fat i oplysninger om mere end 75 millioner brugere. Angrebet beskrives som det største datatyveri nogensinde.

Sony fortæller samtidig at dele af PlayStation Network og Qriocity kommer op at køre igen i den kommende uge. Det omfatter i første omgang spil-, musik- og videotjenesterne, som Sony er i gang med at genopbygge.

Ligeledes bebudes der en lang række nye sikkerhedstiltag. De millioner af ramte brugere skal trøstes med en "velkommen tilbage" pakke.

Der er 383.000 registrerede brugere på PlayStation Network i Danmark, og de er altså alle ramt af datatyveriet. Gerningsmændene har fået fat i navne, adresse, fødselsdatoer og login-oplysninger.

Sony kan stadig ikke med sikkerhed sige, om kortdata også er stjålet, men selskabet fastholder at man kun har gemt kortnummer og udløbsdato, men ikke den trecifrede sikkerhedskode. Tabellen med kortdata var krypteret, i modsætning til de resterende brugerdata.

Sonys PlayStation-chef Kaz Hirai undskyldte overfor kunderne på pressemødet og lovede at man vil forbedre sikkerheden.

Dataindbrudet er sket i et datacenter i San Diego i Californien, oplyser selskabet. Hackerne har i første omgang udnyttet en ”svaghed i en server til webapplikationer”. Herefter har de installeret et program på serveren, som har givet adgang til databasen. Sony er tidligere blevet kritiseret for at bruge ældre sårbare versioner af Apache webserveren.

Hackerne har også formået at overvinde de firewalls, der er etableret mellem de forskellige systemer. Sony betegner selv angrebet som ”meget gennemtænkt”. Samtidig med datatyveriet har hackerne også formået at sløre deres spor, så der gik flere dage inden omfanget blev opdaget.

Nu har Sony oprettet en ny stilling som Chief Information Security Officer, der skal koordinere datasikkerhed og især beskyttelse af kundernes data. Desuden vil man nu installere yderligere firewalls, udvide sin brug af kryptering og installere automatiske overvågnings-værktøjer, der skal beskytte mod nye angreb.

Sony har også fremskyndet den planlagte flytning til et andet og mere sikkert datacenter som er ved at blive bygget lige nu.

Der kommer en tvungen system-softwareopdatering til PS3, som tvinger alle PS3-brugere til at ændre deres kodeord inden de kan logge ind igen. Kodeordet kan kun ændres på den samme PS3-maskine som blev brugt til at oprette den oprindelige konto, eller ved at bekræfte kodeordet i et link, der sendes som e-mail.

Hvis man bruger det samme kodeord til sin PlayStation Network-konto og til andre tjenester, som f.eks. mail, må det altså anbefales at ændre alle sine kodeord.

Sony fortæller videre at man vil hjælpe kunderne med at beskytte sig mod identitets-tyveri. Dette initiativ skal tilpasses de enkelte lande.

Der kommer desuden en ”velkommen tilbage” pakke, der skal ses som et slags plaster på såret for de ramte brugere. Denne pakke indeholder blandt andet 30 dages gratis adgang til PlayStation Plus tjenester for alle PS3-brugere. Desuden vil Sony tilbyde ”premium-indhold” til gratis download for brugerne.

Sony fortæller at der kommer flere gratis tjenester og mere indhold i de næste uger for at lokke kunderne tilbage efterhånden som PlayStation Network og Qriocity bliver genetableret. PlayStation Store åbner først igen senere i denne måned. Man vil starte med at genetablere de elementer af tjenesten, der er nødvendige for at gennemføre onlinespil.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere