En tant que joueur de PS3, que puis-je m'attendre à la suite de la rupture de sécurité du PSN et de la panne du système?

J'ai vu quelques détails vagues (très) de Sony, y compris le mois gratuit de Playstation Plus pour les utilisateurs existants, mais je ne sais pas exactement à quoi m'attendre et ce que je vais avoir.

La dernière fois que je lisais les services devait être activée en phases à partir du 1er mai, mais ici, la 4ème et la côte est des États-Unis sont encore sombres. Je crois que je devrais changer mon mot de passe une fois que je suis en ligne, mais comment savoir quelles informations seront chiffrées à l'avenir?

De plus, comment puis-je me joindre au procès contre Sony? Je sais que beaucoup de gens trouvent ce gauche parce que le service est «gratuit», mais je suis repoussé par leur incapacité à chiffrer les données personnelles, les finances et les mots de passe. Totalement inexcusable pour un service de leur taille et de leur exposition, et je veux me venger.

2 Solutions collect form web for “En tant que joueur de PS3, que puis-je m'attendre à la suite de la rupture de sécurité du PSN et de la panne du système?”

Sony a publié une lettre détaillant ce qu'ils ont fait et vont faire.

Quelles mesures avez-vous prises ou prévoyez-vous prendre pour éviter de telles infractions?

Les nouvelles mesures de sécurité mises en œuvre sont les suivantes:

  • Ajout d'une surveillance automatisée du logiciel et de la gestion de la configuration pour vous défendre contre de nouvelles attaques;
  • Amélioration des niveaux de protection et de cryptage des données;
  • Amélioration de la capacité à détecter les intrusions de logiciels au sein du réseau, l'accès non autorisé et les modèles d'activité inhabituels;
  • Mise en place de pare-feu supplémentaires; et
  • La société a également accéléré un déménagement planifié du système vers un nouveau centre de données dans un autre emplacement avec une sécurité accrue.
  • La nomination du nouvel agent principal de la sécurité de l'information (CISO) relève directement du responsable de l'information, Sony Corporation.

Avez-vous actuellement une politique qui traite des pratiques de sécurité et de conservation des données? Sinon, pourquoi pas? Dans l'affirmative, quelles sont ces pratiques et planifiez-vous des modifications dans vos politiques en raison de cette violation?

Oui, nous avons des politiques qui traitent de la sécurité des données et des pratiques de conservation. Sony utilise un cadre global pour fournir des politiques à ses sociétés du groupe en fonction de la norme internationale de sécurité de l'information appelée «ISO / CEI 27001» pour assurer des pratiques de sécurité d'information standard cohérentes pour chaque entreprise d'exploitation. La Politique mondiale de sécurité de l'information («GISP») définit la structure de gestion de la sécurité de l'information de l'entreprise et les garanties administratives, techniques et physiques pour protéger la confidentialité, l'intégrité et la disponibilité des informations non publiques. Le GISP définit également l'orientation générale et la politique du programme de sécurité de l'information du groupe Sony et les autorités et les responsabilités en matière de gestion de la sécurité de l'information. En outre, Sony fournit un ensemble de 14 normes, Global Information Security Standards ("GISS"), qui spécifient les types de contrôles nécessaires aux différentes catégories de gestion de la sécurité de l'information (p. Ex., Classification de l'information, contrôle d'accès et sécurité des RH). La poursuite de l'application de ces politiques et pratiques, en plus d'un déménagement accéléré vers notre nouvelle base de données de sécurité renforcée, sont les modifications apportées à la suite de cette violation.

Quelles mesures avez-vous prises ou prévoyez-vous prendre pour atténuer les effets de cette violation? Avez-vous l'intention d'offrir un suivi du crédit ou d'autres services aux consommateurs qui subissent des dommages réels en raison de cette violation?

Sony Network Entertainment America s'engage à aider ses clients à protéger leurs données personnelles et offrira à ses détenteurs de compte américains des services gratuits de protection contre le vol d'identité. Parce que la violation affecte les clients dans le monde entier, différents programmes peuvent être offerts dans d'autres territoires. Sony Network Entertainment America crée également un programme «Bienvenue» qui sera offert dans le monde entier, qui sera adapté à des marchés spécifiques pour offrir à nos consommateurs une sélection d'options de service et de contenu premium comme expression de l'appréciation de l'entreprise pour leur patience et leur soutien . Les composants centraux du programme "Bienvenue de retour" comprendront:

  • Chaque territoire offrira un contenu de divertissement PlayStation sélectionné pour un téléchargement gratuit. Les détails spécifiques de ce contenu seront bientôt annoncés dans chaque région.
  • Tous les consommateurs qui reviendront au réseau PlayStation recevront 30 jours d'adhésion gratuite au service d'abonnement premium PlayStation Plus. Les abonnés PlayStation Plus actuels auront leurs abonnements prolongés pour le nombre de jours où les services PlayStation Network et Qriocity n'étaient pas disponibles et, en plus, recevront 30 jours de service gratuit.
  • Les abonnés Music Unlimited (dans les pays où le service est disponible) auront leurs abonnements étendus pour le nombre de jours où les services PlayStation Network et Qriocity n'étaient pas disponibles et, en plus, recevaient 30 jours de service gratuit.

Fondamentalement, les mêmes informations que dans la réponse d'Arda, mais pour être complètes: Voici un mail que je viens de recevoir de SOE.

Cher client de Sony Entertainment en ligne:

Notre enquête continue sur les intrusions illégales dans les systèmes Sony Online Entertainment a révélé que les pirates informatiques peuvent avoir obtenu des informations personnelles auprès des clients des systèmes SOE. Nous vous conseillons aujourd'hui que les informations personnelles que vous nous avez fournies dans le cadre de votre compte SOE ont peut-être été volées dans une cyberattaque. L'information volée inclut, dans la mesure où elle nous l'a fourni, les éléments suivants: nom, adresse (ville, province, code postal, pays), adresse électronique, genre, date de naissance, numéro de téléphone, nom de connexion et mot de passe haché. Les clients en dehors des États-Unis et du Canada devraient être informés que nous avons découvert davantage que les informations provenant d'une base de données obsolète de 2007 contenant environ 12 700 numéros de cartes de crédit ou de cartes de crédit non-canadiens et les dates d'expiration (mais pas les codes de sécurité de carte de crédit) peuvent également avoir été Obtenu – nous allons notifier chacun de ces clients rapidement.

Rien ne prouve que notre principale base de données de carte de crédit a été compromise. C'est dans un environnement complètement distinct et sécurisé.

Nous avions déjà cru que les données des clients de la SOE n'avaient pas été obtenues dans les cyberattaques de l'entreprise, mais le 1er mai, nous avons conclu que les informations sur le compte SOE auraient pu être volées et nous vous en informerons dès que possible.

Nous nous excusons pour les inconvénients causés par l'attaque et, par conséquent, nous avons:

  1. Éteignez temporairement tous les services de jeu SOE;
  2. Engagé un cabinet de sécurité externe et reconnu pour mener une enquête complète et complète sur ce qui s'est passé; et
  3. Prises rapidement pour améliorer la sécurité et renforcer notre infrastructure de réseau pour vous fournir une meilleure protection de vos informations personnelles.

Nous apprécions votre patience, votre compréhension et votre bonne volonté en ce qui concerne tout ce qu'il faut pour résoudre ces problèmes aussi rapidement et efficacement que possible.

Pour votre sécurité, nous vous encourageons à être particulièrement conscients des escroqueries de courrier électronique, téléphonique et postal qui demandent des informations personnelles ou sensibles. Sony ne vous contactera en aucun cas, y compris par courrier électronique, en demandant votre numéro de carte de crédit, votre numéro de sécurité sociale ou d'autres informations personnelles identifiables. Si vous êtes invité à obtenir cette information, vous pouvez être sûr que Sony n'est pas l'entité qui demande. Lorsque les services SOE sont entièrement restaurés, nous vous recommandons fortement de vous connecter et de modifier votre mot de passe. De plus, si vous utilisez votre nom de compte ou mot de passe de votre compte Station ou SOE pour d'autres services ou comptes non liés, nous vous recommandons vivement de les modifier.

Pour vous protéger contre un éventuel vol d'identité ou d'autres pertes financières, nous vous encourageons à rester vigilants, à examiner vos relevés de compte et à surveiller vos rapports de crédit.

Nous nous engageons à aider nos clients à protéger leurs données personnelles et nous offrons une offre gratuite pour aider les utilisateurs à vous inscrire à des services de protection contre le vol d'identité et / ou à des programmes similaires. La mise en œuvre sera au niveau local et de nouveaux détails seront disponibles sous peu dans les régions où ces programmes sont couramment utilisés.

Nous vous remercions de votre patience alors que nous menons notre enquête sur cet incident et nous regrettons tous les inconvénients. Nos équipes travaillent 24 heures sur 24 et les services seront restaurés dès que possible. Sony prend très au sérieux la protection de l'information et continuera à veiller à ce que des mesures supplémentaires soient prises pour protéger les informations personnelles identifiables. Fournir des services de divertissement de qualité et sécurisé à nos clients est notre priorité absolue. Contactez-nous au 1-866-436-6698 (du lundi au vendredi de 15h00 à 22h00 GMT, à l'exception des vacances) si vous avez d'autres questions.

Cordialement,
Sony Online Entertainment LLC

  • Que fera Sony si quelqu'un utilise mon compte comme principal sur un autre ps4 à ma connaissance?
  • Comment les jeux en ligne de Gran Turismo sont-ils hébergés physiquement?
  • Playstation Plus pour PS4 sur plusieurs comptes de console?
  • Si j'avais un jeu sur un disque et je l'achete chez Playstation Store, puis-je utiliser les mêmes données?