روز گذشته همه چیز برای شرکت سونی و مشتریان آن بدتر بدتر شد. علاوه برتلاشهای مداوم برای دوباره بدست آوردن داده های دزدیده شده و قطع شبکه ی آن لاین پلی استیشن، هم اکنون سیستم سرگرمی های آن لاین سونی فهمیده است که بعضی از داده های آن نیز در خطر هستند. اجازه دهید به هر موقعیت به نوبه خود نگاهی بیاندازیم.
سرگرمی‌های اینترنتی سونی آمریکا ( بخش پلی استیشن ۳ / شبکه‌ی آنلاین پلی استیشن سونی) مطلب جدیدی را در وبلاگ پلی استیشن گذاشته است که تلاش دارد برخی از اطلاعات نادرستی که در مورد دزدیده شدن داده ها منتشر شده است را تصحیح کند.یک داستان که سر زبانها است این است که یک گروهی ازهکرها پیشنهاد کرده اند که داده های دزدیده شده را به سونی بفروشند. در این وبلاگ پاتریک سیبولد مدیر ارشد شرکت ارتباطات و رسانه های اجتماعی توضیح می دهد که:


psnlogo

باید ذکر کنم که گمانه زنی ها در مورد اطلاعات کارتهای اعتباری که به طور متقلبانه استفاده شده بالا گرفته است. یکی از گزارشها نشان می دهد که گروهی سعی داشتند میلیونها شماره ی کارتهای اعتباری را به سونی بفروشند. به نظر من گزارش از این لیست و یا اینکه سونی این فرصت را داشته که لیست رو خریداری کند صحت ندارد.
(تا آنجا که من می دانم این شایعه از زمانی شروع شد که یک متخصص مخفی امنیتی در یک کانال آی ار سی ( بازپخش چت اینترنتی) یا فضایی که هکرها به آن زیاد سر می زنند ، چند کاربر ناشناس دید که این ادعا را دارند. متخصص داستان رو بازگو کرد و تاکید کرد مطمئن نیست این اطلاعات صحت داشته باشند، اما این موضوع در اینترنت پخش شد بدون اینکه اشاره ایی به احتیاط و نامطمئن بودن این متخصص شود.)
همچنین سیبولد موقعیتی را که در آن پسوورد ها دزدیده شده بودند را شرح داد. سونی می گوید که اطلاعات رمزگذاری نشده بودند و این سبب شد که بسیاری از نظر دهنده های وبلاگ ، شرکت را به خاطر ذخیره کردن اطلاعات به صورت متن مشخص مسخره کنند. سیبولد می خواست کاربران را آگاه کند که درست است که پسووردها رمزگذاری نشده بودند اما نام کاربری و پسوورد به صورت در هم ذخیره شده بودند(عمل کاملا استاندارد برای پسووردها).اگرچه بقیه ی داده های شخصی در متن مشخص بودند.
همچنین سیبولد بار دیگر از طرف شرکت سونی از کاربران خود عذر خواهی کرد.




SOE





پس حالا اجازه دهید در مورد سرگرمی‌های آنلاین سونی(SOE) صحبت کنیم. این هم شاخه‌ایی از شرکت سونی است که در میان برنامه های دیگر بازهای آنلاین بسیار چند کاربره مثل اورکوئست ۲(Everquest 2) ،فری ریلمز(Free Realms) و دی سی یونیورس آن لاین (DC Universe online) قرار می گیرد. سرور های سرگرمی های آن لاین سونی در همان مرکز داده هایی هستند که سرورهای شبکه ی اینترنتی پلی استیشن هستند اما از طرف دیگر سیستمهایی جداگانه محسوب می شوند، اما زمانی که اطلاعاتی از دزدیده شدن شبکه ی اینترنتی پلی استیشن بدست آمد ، فهمیدند که تجاوز به سرور های سرگرمی های آن لاین سونی نیز صورت گرفته است (همانند حمله ایی مشابه).
سیستم سرگرمی‌های آنلاین سونی فورآ کار خودش را متوقف کرد و تا الان که این مقاله نوشته می‌شود (سه شنبه صبح) همچنان متوقف است. آنها یک وب سایتی را طرح ریزی کردند تا مشتریان خود را به روز نگه دارند.
سیستم سرگرمی‌های آنلاین شروع کرد تا به کاربران خود که در معرض این دزدی بودند آگاه سازد. شرکت گفت که داده‌ها از تقریبا ۲۴٫۶ میلیون نام کاربری ممکن است دزدیده شده باشند. این داده‌ها شامل : آدرس، آدرس ایمیل، تاریخ تولد، جنسیت، شماره‌ی تلفن، نام ورودی و پسوورد نشانه گذاری شده بودند.
سرگرمی‌های آنلاین سونی به ما اطمینان خاطر می‌دهد که پایگاه داده‌های اصلی کارتهای اعتباری در یک محیط امن و جدا ذخیره می شود. بنابراین اگر بار دیگر داده‌های شخصی به سرقت رود ، کارتهای اعتباری دزدیده نمی‌شود. با یک استثنای آشکار. یک پایگاه داده‌ی قدیمی (از سال ۲۰۰۷) بر روی سرورهای در معرض خطر وجود داشت که شامل ۱۲۷۰۰ شماره‌ی کارت اعتباری غیر آمریکایی و تاریخ‌های انقضا (بجز شماره‌ی تایید کد کارت) و ۱۰۷۰۰ لیست اسناد بدهی مستقیم شماره حساب بانکی برخی از کاربران در آلمان ،اتریش، هلند و اسپانیا بود. این پایگاه داده‌ها نیز ممکن است دزدیده شده باشد. شرکت سونی در تلاش است که به اشخاصی که در این پایگاه داده بودند دسترسی پیدا کند و آنها را در جریان امور بگذارد. ‍
بیشتر محصولات سرگرمی‌های آنلاین سونی اشتراک ماهیانه ای حدود ۱۵ دلار در ماه دارند و سرگرمی‌های آنلاین سونی بیان می‌کند که به همه‌ی مشترکین یک ماه سرویس رایگان به اضافه‌ی یک روز اضافی به ازای هر روزی که سیستم خاموش است ارائه می‌دهد.