quarta-feira, 27 de abril de 2011

Prejuízo da Sony com invasão na rede do PS3 pode chegar a US$ 24 bi

Depois de uma semana fora do ar por causa de ataques hackers, a PSN começa a acumular prejuízos imensuráveis. A revista Forbes divulgou dados do instituto de pesquisa The Ponemon que estimou os prejuízos causados pela "invasão externa" são superiores a US$ 24 bilhões. 

Esse valor foi alcançado ao multiplicar os 77 milhões de usuários cadastrados pelo custo médio de US$ 318 por conta comprometida. O instituto diz que esse custo é calculado "levando em conta diversos custos envolvidos incluindo as vendas que deixaram de ser feitas, os gastos para a detecção, escala, notificação dos problemas da rede e, depois disso, a exposição do fato", diz o artigo da Forbes. Segundo a revista, o Ponemon também analisa o impacto da confiança dos clientes, que nesse caso deixou "uma mancha na imagem da Sony perante seus consumidores".

A Sony, pelo outro lado, admitiu que houve um atraso ao detectar que a invasão dos dias 17 e 19 de abril expôs os dados dos usuários da PSN, tirando a rede da tomada apenas no dia 22. "Houve uma diferença na detecção da invasão e quando identificamos que os dados dos nossos consumidores foram 'comprometidos'", disse Patrick Seybold no blog oficial do PlayStation.

Ainda no comunicado do dia 26 de abril a Sony revelou que os especialistas contratados em invasões de sistema só conseguiram ter todos os relatórios forenses para entender o que aconteceu na PSN no dia 25 de abril, dias depois do ataque.

O problema foi levado muito a sério nos mercados onde a rede está presente de forma oficial. No Reino Unido, o governo declarou que está em contato com a Sony para descobrir "quais dados foram comprometidos" disse o comunicado do Information Commissioner's Office, órgão responsável pela proteção de dados dos ingleses. "Estamos contactando a Sony e vamos fazer averiguações para determinar a natureza exata do incidente antes de decidir qual ação, se houver, deve ser tomada". 

Nos EUA o senador Richard Blumenthal convocou a Sony para prestar esclarecimentos sobre quais dados foram comprometidos. Ele também exigiu a empresa ofereça dois anos de acesso gratuito a serviços de informação de crédito para verificar se o crédito dos usuários foi afetado. 

Prestando Esclarecimentos

No final da tarde da última terça feira (27) a Sony enviou para os usuários da PlayStation Network um comunicado explicando todos os movimentos da empresa desde a detecção da invasão na PlayStation Network. O texto, traduzido logo abaixo, diz que o nome, telefone, endereço, nome de usuário e senha foram comprometidos, assim como os dados das sub-contas cadastradas sob a tutela dos mesmos usuários.

Confira a íntegra da carta da Sony enviado para os usuários da PlayStation Network:

Estimado cliente da PlayStation Network/Qriocity:

Descobrimos que entre 17 e 19 de abril deste ano os dados da conta de certo usuário dos serviços PlayStation Network e Qriocity foram comprometidos por conta de uma invasão não autorizada em nossa rede. Em resposta a essa ação, nós:

1 - Interrompemos temporariamente os serviços da PlayStation Network e do Qriocity;
2 - Contratamos o serviço de uma empresa de segurança conhecida para conduzir uma investigação completa sobre o ocorrido; e
3 - Rapidamente tomamos algumas providencias para melhorar a segurança de nossa infraestrutura e reconstruímos nosso sistema para garantir a você mais segurança sobre suas informações pessoais.

Agradecemos muito a sua paciência, compreensão e boa vontade enquanto fazemos o que é preciso para resolver esse problema da forma mais rápida e eficiente.

Enquanto ainda investigamos os detalhes do incidente, acreditamos que uma pessoa sem autorização obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, estado e código de endereçamento postal), país, e-mail, data de nascimento, login e senha da PlayStation Network e Qriocity e identificação online na PlayStation Network. Também é possível que o seu perfil, incluindo dados de compra e endereço para envio do faturamento (cidade, estado e código de endereçamento postal), e suas respostas de segurança para recuperação das senhas da PlayStation Network e Qriocity tenham sido obtidos. Se você possui uma conta secundária autorizada para outro usuário, os mesmos dados referentes a ele podem ter sido pegos. Enquanto não há evidências, no momento, de que dados do cartão de crédito foram acessados, nós não podemos descartar tal possibilidade. Se você forneceu dados do seu cartão de crédito na PlayStation Network ou Qriocity, alertamos que o número do seu cartão (exceto a senha) e a data de validade também podem ter sido obtidos.

Para sua segurança, pedimos para que fique mais atento a e-mails, telefonemas e cartas que solicitem informações pessoais. A Sony não entrará em contato com você de nenhuma forma, incluindo e-mail, perguntado o número do seu cartão de crédito ou de identificação ou qualquer outra informação pessoal. Caso solicitem tais dados, tenha certeza de que não é uma iniciativa da Sony. Quando a PlayStation Network e o Qriocity estiverem restaurados, recomendamos que você acesse ambos e troque suas senhas. Adicionalmente, se você usa o mesmo usuário ou senha para outros serviços ou contas, solicitamos que você os altere também.

0 comentários:

Postar um comentário