Все данные кредитных карт, хранящиеся на сервисе Sony PlayStation Network,
были зашифрованы, сообщила компания на следующий день после предупреждения
пользователей о том, что их имена,
пароли, даты рождения и домашние адреса были украдены во время взлома.
"Вся таблица данных кредитных карт была зашифрована, и у нас нет
доказательств того, что эти данные были похищены", - написали представители Sony
в обновлении, которое было опубликовано в среду вечером. "Таблица с личными
данными, которая представляет собой отдельный пакет информации, не была
зашифрована, но, конечно же, находилась под защитой сложной системы
безопасности, взломанной во время вредоносной атаки".
В обновлении поясняется, что украденная информация может включать данные
платежных карт, историю покупок, биллинг-адреса, и секретные ответы,
используемые для смены пароля. Компания не предоставила подробную информацию о
шифровании, используемом для защиты данных, полагая, что оно соответствует
стандартным практикам индустрии, и этого было вполне достаточно, чтобы
предотвратить использование информации, полученной хакерами во время
проникновения.
Опубликованное обновление последовало вслед за многочисленными новостными
сообщениями в которых говорилось о пользователях PSN, заявивших о мошенничестве
с кредитными картами, по всей видимости, связанном с информационной брешью.
В обновлении Sony заметно отсутствие информации о состоянии паролей,
используемых для входа в PlayStation Network. Практика показывает, что они
никогда не должны храниться в открытом виде, а должны быть защищены при помощи
одностороннего алгоритма хеширования, который преобразует каждую строку обычного
текста в уникальный набор символов, не подлежащий обратному восстановлению. Как
мы узнали в результате
прошлогоднего колоссального взлома Gawker и многих других проникновений,
пользователи часто имеют одинаковые входные данные для многочисленных аккаунтов,
что делает их уязвимыми при взломе одного из аккаунтов. Sony в обновлении
настоятельно рекомендует пользователям PlayStation Network, которые имеют такие
же логины и пароли для других сервисов, поменять эти данные.
В обновлении говорится, что Sony отправила большинству из 77 миллионов
пользователей email-сообщения, информирующие их о бреши и о мерах, которые они
должны предпринять, чтобы обезопасить себя. Компания также заявила, что она
работает над выявлением преступников.
"В настоящее время мы проводим тщательное расследование по этому делу и
сотрудничаем с известной фирмой безопасности и правоохранительными органами,
чтобы найти ответственных за это преступление, независимо от того, где они
находятся", - написали представители Sony.
