På et det gigantiske datatyveri lige inden påsken, hvor hackere har fået fat i oplysninger om mere end 75 millioner brugere. Angrebet beskrives som det største datatyveri nogensinde.
Sony fortæller samtidig at dele af PlayStation Network og Qriocity kommer op at køre igen i den kommende uge. Det omfatter i første omgang spil-, musik- og videotjenesterne, som Sony er i gang med at genopbygge.
Ligeledes bebudes der en lang række nye sikkerhedstiltag. De millioner af ramte brugere skal trøstes med en "velkommen tilbage" pakke.
Der er 383.000 registrerede brugere på PlayStation Network i Danmark, og de er altså alle ramt af datatyveriet. Gerningsmændene har fået fat i navne, adresse, fødselsdatoer og login-oplysninger.
Sony kan stadig ikke med sikkerhed sige, om kortdata også er stjålet, men selskabet fastholder at man kun har gemt kortnummer og udløbsdato, men ikke den trecifrede sikkerhedskode. Tabellen med kortdata var krypteret, i modsætning til de resterende brugerdata.
Sonys PlayStation-chef Kaz Hirai undskyldte overfor kunderne på pressemødet og lovede at man vil forbedre sikkerheden.
Dataindbrudet er sket i et datacenter i San Diego i Californien, oplyser selskabet. Hackerne har i første omgang udnyttet en ”svaghed i en server til webapplikationer”. Herefter har de installeret et program på serveren, som har givet adgang til databasen. Sony er tidligere blevet kritiseret for at bruge ældre sårbare versioner af Apache webserveren.
Hackerne har også formået at overvinde de firewalls, der er etableret mellem de forskellige systemer. Sony betegner selv angrebet som ”meget gennemtænkt”. Samtidig med datatyveriet har hackerne også formået at sløre deres spor, så der gik flere dage inden omfanget blev opdaget.
Nu har Sony oprettet en ny stilling som Chief Information Security Officer, der skal koordinere datasikkerhed og især beskyttelse af kundernes data. Desuden vil man nu installere yderligere firewalls, udvide sin brug af kryptering og installere automatiske overvågnings-værktøjer, der skal beskytte mod nye angreb.
Sony har også fremskyndet den planlagte flytning til et andet og mere sikkert datacenter som er ved at blive bygget lige nu.
Der kommer en tvungen system-softwareopdatering til PS3, som tvinger alle PS3-brugere til at ændre deres kodeord inden de kan logge ind igen. Kodeordet kan kun ændres på den samme PS3-maskine som blev brugt til at oprette den oprindelige konto, eller ved at bekræfte kodeordet i et link, der sendes som e-mail.
Hvis man bruger det samme kodeord til sin PlayStation Network-konto og til andre tjenester, som f.eks. mail, må det altså anbefales at ændre alle sine kodeord.
Sony fortæller videre at man vil hjælpe kunderne med at beskytte sig mod identitets-tyveri. Dette initiativ skal tilpasses de enkelte lande.
Der kommer desuden en ”velkommen tilbage” pakke, der skal ses som et slags plaster på såret for de ramte brugere. Denne pakke indeholder blandt andet 30 dages gratis adgang til PlayStation Plus tjenester for alle PS3-brugere. Desuden vil Sony tilbyde ”premium-indhold” til gratis download for brugerne.
Sony fortæller at der kommer flere gratis tjenester og mere indhold i de næste uger for at lokke kunderne tilbage efterhånden som PlayStation Network og Qriocity bliver genetableret. PlayStation Store åbner først igen senere i denne måned. Man vil starte med at genetablere de elementer af tjenesten, der er nødvendige for at gennemføre onlinespil.