Sony ha scoperto che altri 24,6 milioni di account e 12.700 numeri di carte di credito sono stati trafugati nel furto di dati di cui è stata vittima nelle scorse settimane. Si aggiungono ai numeri già noti, forniti dalla stessa azienda nella giornata di ieri (Playstation Network pronto a tornare, Sony si scusa).
La casa nipponica ha scoperto che un ignoto cracker è riuscito a ottenere l'accesso ai server di Sony Online Entertainment (SOE), la divisione che si occupa dei titoli multiplayer online di PS3 e PSP. Tra i giochi più conosciuti troviamo EverQuest, DC Universe Online, Free Realms, Star Wars Galaxies e PlanetSide - ma la lista è lunga.
La notizia ha iniziato a circolare nel pomeriggio di ieri, quando Station.com è stato reso inaccessibile temporaneamente, con un messaggio che invitava i visitatori ad avere pazienza, poiché erano in corso indagini su un'intrusione nei server. Inizialmente non era chiaro se si trattasse di un secondo attacco oppure di una conseguenza dell'ormai noto atto criminale. In seguito i fatti sono diventati più chiari.
Sony ha dichiarato che le informazioni rubate - il furto dei dati di SOE è stato scoperto il primo maggio - includono "nome, indirizzo (città , stato, codice postabile, paese), indirizzo email, sesso, data di nascita, numero di telefono, nome di login e password protette da un algoritmo hash".
"I clienti non statunitensi devono sapere che abbiamo scoperto ulteriori prove che le informazioni di un vecchio database del 2007, contenenti circa 12.700 numeri di carte di credito con relative date di scadenza (non i codici di sicurezza delle stesse) e circa 10.700 registri di addebito diretto su conti bancari di determinati clienti in Germania, Austria, Olanda e Spagna, potrebbero essere stati sottratti. [...] Non ci sono prove che il nostro database principale con le carte di credito sia stato compromesso. Si trova in un ambiente completamente separato e sicuro".
"I due sistemi operano separatamente (SOE e PSN, NdR). Poiché sono entrambi di Sony, c'è un certo grado di sovrapposizione dell'architettura. Le intrusioni sono state simili. Non si tratta di un secondo attacco".
Come misura immediata Sony ha deciso di spegnere i server di SOE e il sito Internet, in modo da poter procedere a un rafforzamento della sicurezza. Per avere ulteriori dettagli sull'attacco, anche in questo caso l'azienda nipponica ha scelto di avvalersi di una società di sicurezza esterna.
Gli utenti e i videogiocatori dei servizi e titoli SOE "saranno rimborsati con l'allungamento di 30 giorni del loro abbonamento, oltre a un risarcimento per ogni giorno in cui il sistema è down".
Nonostante questa nuova scoperta, Sony non sembra aver modificato la propria scaletta: i servizi PSN e Qriocity torneranno gradualmente attivi a partire da questa settimana. L'operazione di ripristino dovrebbe concludersi entro un mese.