Gli hacker colpiscono anche Sony Online Entertainment. Altri 25 milioni di utenti a rischio

Ancora una brutta scoperta in casa Sony. Ancora dati personali e numeri carte di credito trafugati a milioni di utenti di un servizio, Sony Online Entertainment (Soe), che permette di giocare in modalità multiplayer via web agli utenti della Playstation. L’annuncio è ufficiale ed è stato dato dalla casa nipponica ieri proprio dal sito (al momento ancora off line e recante dettagliate informazioni sul problema) vittima dell’attacco degli hacker, attacco che ha comportato il furto delle informazioni (le date di scadenza ma non i codici di sicurezza) di 24,6 milioni di utenti registrati e quelle inerenti 12.700 carte di credito e debito appartenenti a clienti non statunitensi. Informazioni contenute, stando a quanto si legge nella nota di Sony, in un database del 2007.

Dopo quella del Playstation Network, la nuova bomba è esplosa nella giornata di domenica, nel corso delle azioni investigative susseguite al primo attacco. Come già avvenuto nel primo caso i dati oggetto di furto riguardano nome, recapito, indirizzo e-mail, sesso, data di nascita, numero di telefono e anche il nome di login e la password, quest’ultimi protetti (come del resto quelli degli utenti Psn) da un algoritmo di crittografia tipo “hash”. Anche in questa occasione Sony ha subito reagito annunciando come non ci siano prove certe «che il database principale con le carte di credito sia stato compromesso in quanto si trova in un ambiente completamente separato e sicuro» e come i due sistemi, Soe e Psn, operino separatamente. Non si tratterebbe inoltre di un secondo attacco perché le due intrusioni sono simili e questo lascia pensare come le due architetture, a livello hardware e software, abbiano in effetti dei punti in comune che hanno per così dire “facilitato” il compito degli hacker.

Sta di fatto che i server e il sito di Soe sono stati spenti per poter procedere a rafforzare le misure di sicurezza e che, come riporta in modo assai trasparente il sito Soe, oltre ai dati e ai numeri delle carte di credito potrebbero essere stati sottratti anche oltre 10mila file relativi alle transazioni effettuate on line da utenti di Spagna, Germania, Austria e Paesi Bassi e contenenti dunque i riferimenti bancari di questi ultimi. Proprio quando il problema della Playstation Network sembrava in via di definitiva risoluzione, con la rimessa in esercizio del servizio in Giappone, è dunque arrivata sul capo di Sony un’altra pesante tegola. E sempre legata alla sicurezza dei sistemi in cui sono registrati i dati di milioni e milioni di suoi clienti.

Nonostante la nuova scoperta, Sony sembra comunque intenzionata a ridare vita gradualmente, a partire da questa settimana (l’operazione di ripristino completa dovrebbe concludersi entro un mese),  a Psn e alla piattaforma per il download di contenuti digitali Qriocity. Gli utenti e i videogiocatori dei servizi e dei titoli Soe, questa la promessa della compagnia, saranno rimborsati con 30 giorni aggiuntivi del loro abbonamento, oltre a un risarcimento per ogni giorno di mancato funzionamento del  sistema. E una presa di posizione forte arriva infine anche in merito alle voci che davano già presenti sul mercato nero i dati delle carte di credito di milioni di utenti del servizio Psn e che parlavano di richieste di ricatto avanzate alla società giapponese dai cyber criminali. I portavoce di Sony hanno negato entrambe le illazioni e non hanno fornito, comprensibilmente, spiegazioni su un altro rumor circolato in queste ore in Rete su siti e blog legati al mondo dei giochi: quello secondo cui dietro la doppia azione di hacking ci sarebbero oltre 200 addetti di Sony Online Entertainment licenziati (con un preavviso di due settimane) il 31 di marzo.

©RIPRODUZIONE RISERVATA