rguru
-
aprile 28, 2011 | permalink |
Sony: i dati delle carte di credito erano crittografati
Bufera in vista per l’azienda giapponese Sony: dopo l’attacco DDOS contro il suo servizio di gaming online, dopo l’intrusione da parte di hacker nei propri sistemi ed il conseguente furto di 77 milioni di anagrafiche, arrivano ora le prime denuncie depositate presso i tribunali statunitensi.
Sony ha dichiarato che i dati delle carte di credito erano memorizzate in un dataset separato dai dati anagrafici e che era anche crittografato. Nonostante ciò non si può sapere se i dati siano stati trafugati o meno.
Gli utenti registrati su PlayStation Network non hanno gradito la mancanza di informazioni da parte di Sony la quale ha ammesso l’intrusione hacker soltanto sei giorni dopo l’accaduto, periodo in cui il servizio di gaming online era stato sospeso in via precauzionale.
I motivi che si leggono nelle denuncie degli utenti, i quali vorrebbero intraprendere una class action, riguardano principalmente due punti:
- la mancanza di informazioni tempestive da parte di Sony, tali da permettere agli utenti di poter intraprendere azioni per contrastare il furto dei propri dati anagrafici. Si sa che spesso gli utenti utilizzano la stessa password per accedere a diversi siti. Sapendo in tempo breve del furto di dati, magari, le persone avrebbero potuto prendere delle opportune contromisure
- l’inadeguatezza dei sistemi di sicurezza messi in atto da Sony per proteggere i dati personali
Sul primo punto sono pienamente d’accordo con gli utenti. Non rilasciare notizie per sei giorni è davvero grave perchè non mi permetti di correre ai ripari. Sul secondo punto è più difficile ottenere ragione, secondo me: pur applicando tutte le misure di sicurezza previste rimane il fatto che un hacker professionista ha molte chance di riuscire a penetrare qualsiasi sistema.
A pensare che tutto è partito dal fatto che Sony ha denunciato uno smanettone colpevole di aver modificato una PS3… c’è veramente da ragionarci!
