[UPDATE] PSN: minacciata la privacy degli abbonati

sicuramente.... ma dire che sony è incopetente ora che sono entrati è facile, nulla si puo prevedere al 100% e nulla è al sicuro al 100% ma pare che questa gente (chi dice che sony doveva prevedere) ha gia dimenticato il disastro in Giappone, popolo antisimisco che non ha previsto tutto, nonostante pensassero d'aver previsto tutto.

Sony ha le sue colpe ma sostenere che dovevano sapere o doveva prevedere è giusto especulation time

stanno mentendo... e di brutto anche...

Si, doveva prevedere: http://pastie.org/private/97oth9v5tspkiztwwdmnga

mah... io continuo a pensare che sony ha sicuramente le sue colpe, ma chi ha effettuato l'attacco ad essere il vero responsabile, se poi vogliamo fare "l'anti multinazionale" per forza ok. Ma la realtà ha dimostrato che:

sony ha ricevuto attacchi per minare la stabilitá dei server.
sony non è stata capace di difendersi ne di prevedere gli attacchi.
sony sta lavorando per ripristinare il servizio.

Gli hacker hanno attaccato sony, illegalmente
gli hacker hanno tirato giu i server sony lasciando 70 mln di utenti offline
gli hakcer se ne sbattono degli utenti (persone come loro anzi no, persone oneste) e loro se ne fregano altamente.

tutto questo perchè qualcuno ha diffuso il modo di aprire la play e sony GIUSTAMENTE cerca di difendersi dalla pirateria denunciando chi ha diffuso i metodi per aprire la console.

la colpa è quindi di sony? mah... il mondo è bello perchè è vario cosi come l'etica e la morale, ma mi sembra che stiamo dimenticando chi fisicamente ha fatto i danni e chi fisicamente vi ha danneggiati.

Chiunque abbia tirato giù i server di Sony ha una sua responsabilità, e su questo non ci piove. Tuttavia Sony sapeva di avere delle gravi falle di sicurezza che, tra l'altro, erano già state scovate, e (per quanto ne sappiamo) non ha mosso un dito o quasi.

Code:

  <user2>  for example:
  <user2>  creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=4558254723658741&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street%2024%20&creditCard.address.city=city1%20&creditCard.address.province=abc%20&creditCard.address.postalCode=12345%20
  <user2>  sent as plaintext

Chiunque abbia un minimo di cervello a mio parere dovrebbe sapere che trasmettere i dati di cui sopra come testo in chiaro, privo di qualsiasi forma di protezione, è equivalente a lasciare le chiavi appese alla propria auto.
E non venirmi a dire, che se poi ti fregano l'auto, tu non hai le tue responsabilità

assolutamente non tolgo responsabilitá a sony
cmq da quel poco che ho potuto capire non erano completamente decriptati i dati, in ogni caso se io lascio la macchina con le chiavi dentro ti assicuro che la polizia a me dirà al massimo di stare piu attento, in galera ci va chi mi ha rubato l'auto.

Da Tom's hardware di oggi:

"Prima denuncia per Sony per il furto dei dati di 77 milioni di utenti PSN. Anche in Italia qualcosa si muove, con l'ADOC sul piede di guerra. Nel frattempo emergono altri importanti dettagli sulle mosse che sta facendo l'azienda
Piovono le prime denunce contro Sony e anche le associazioni dei consumatori italiane si attivano. La casa nipponica è stata denunciata negli Stati Uniti per il furto di oltre 70 milioni di utenze Playstation Network. La causa è stata depositata nel distretto nord della California dallo studio legale Rothken Law Firm per conto del trentaseienne Kristopher Johns e in futuro potrebbe assurgere al rango di class action.
L'accusa rivolta alla casa nipponica è quella di "non essere riuscita a garantire la sicurezza dei dati personali e finanziari dei propri clienti", ma anche di non aver fatto quanto necessario per "proteggere, codificare e mettere in sicurezza i dati privati e sensibili dei propri utenti".

Nella denuncia si punta il dito anche contro l'assenza d'informazioni sulla vicenda, durata una settimana e giustificata da Sony con la necessità di concludere le indagini sull'attacco. Secondo i querelanti il silenzio dell'azienda avrebbe impedito di "prendere una decisione informata sulla possibilità di cambiare numero di carta di credito, chiudere gli account esposti, controllare il conto corrente o compiere altre azioni per ridurre l'impatto del problema".
Kristopher Johns chiede un risarcimento per il tempo profuso e i costi sostenuti per controllare i conti bancari e per l'inaccessibilità prolungata del servizio Playstation Network. J.R. Parker, avvocato di Rothken Law Firm, ha dichiarato che la violazione della fiducia concessa a Sony dai propri clienti è "sconcertante".
"Ha promesso ai propri utenti che le loro informazioni sarebbero rimaste private. Generalmente si potrebbe pensare che una multinazionale come Sony usi efficaci misure di protezione per impedire la divulgazione non autorizzata delle informazioni personali, incluse quelle delle carte di credito. Sony, in apparenza, non si comporta così".
Sony dichiara che i dati delle carte di credito erano criptati e divisi da altre informazioni personali. In Italia e in giro per il mondo associazioni dei consumatori e autorità si intessano del caso.Carte di credito al sicuro? Italiani infuriatiSecondo quanto aggiunto dall'azienda nella serata di ieri, le informazioni sulle carte di credito erano protette con crittografia. "L'intera tabella collegata alle carte di credito era crittografata e non abbiamo prove che questi dati siano stati sottratti. La tabella collegata ai dati personali, situata in un insieme di dati separato, non era codificata ma si trovava dietro a un sistema di sicurezza molto sofisticato che è stato aggirato da un attacco maligno".
Questa dichiarazione non è molto diversa da quella di ieri, ma aggiunge un particolare di non poco conto: i dati sulle carte di credito erano separati da quelli personali e protetti con crittografia. Chiaramente un hacker in grado di farsi beffe dei sistemi di sicurezza di Sony può molto probabilmente aggirare il sistema di codifica adottato.
Su forum come Neogaf o siti come Arstechnica alcune persone segnalano però i primi presunti casi di frode, con prelievi di denaro o acquisti eseguiti in altre parti del mondo da altri soggetti. Al momento non c'è la conferma che questi fatti siano veri né tantomeno riconducibili al furto dei dati dal PSN. Altri utenti riportano problemi di accesso alla loro casella di posta.
La vicenda è così grave che secondo indiscrezioni Sony avrebbe contattato l'FBI per avere supporto nelle indagini e rintracciare i colpevoli. Parallelamente si stanno interessando al problema le autorità statunitensi, quelle canadesi e britanniche.

In Italia è intervenuta l'ADOC (Associazione per la difesa e l'orientamento dei consumatori), che ha stimato in un milione e mezzo gli utenti italiani a rischio.
"Abbiamo segnalato al Garante della privacy il possibile furto di dati sensibili subito dagli utenti italiani del Playstation Network di Sony", ha dichiarato Carlo Pileri, Presidente dell'Adoc. "Stimiamo in circa un milione e mezzo il numero di utenti italiani registrati al network, di cui circa il 70% è da considerare frequentatore abituale".
"C'è il rischio che gli utenti abbiano subito il furto di nome, indirizzo email, data di nascita, password, login e online ID del network, nonché dei dati della carta di credito utilizzata per gli acquisti in rete. Qualora fosse accertato il furto non escludiamo una class action nei confronti di Sony per la mancata protezione dei dati personali degli iscritti e per la tardiva comunicazione agli stessi della grave situazione, al fine di ottenere il risarcimento dei danni subiti. Chiunque fosse interessato può rivolgersi alle sedi dell'Adoc per ottenere maggiori informazioni".
L'azienda ha inoltre dichiarato che l'infrastruttura di rete e i datacenter saranno spostati in un posto più sicuro. Sony ha chiesto ad alcuni sviluppatori di installare un nuovo SDK sulle loro PS3 debug in modo da rafforzarne la sicurezza.
Nel frattempo, la casa nipponica ha iniziato a inviare email ai propri utenti per informarli del problema. L'azienda ha consigliato di diffidare di email, telefonate o altre tecniche che i malintenzionati potrebbero usare per ottenere ulteriori dati sensibili spacciandosi per Sony.

confermi quanto ricordavo di aver letto, i dati delle CC non erano decriptati e non erano insieme agli altri.

Sony e' incompetente... justme ti ha dato pure le prove. Io ho tolto la postepay dal psn quando ho letto la news del tribe 2 mesi fa..http://forum.console-tribe.com/cons...te-di-credito-su-psn-non-criptate-298607.html
Poi e chiaro se il live subisce un attacco di massa cade pure lui... ma cavoli non puoi lasciare la tua utenza all'oscuro di tutto per 7gg.

ragazzi non so se sono autorizzato a mettere questi link ma credo che non ci sia problema ... guardate che casino (secondo me è una balla) ..http://www.webnews.it/2011/04/26/sony-ammette-persi-tutti-i-dati-degli-utenti/

beh se è vero quanto letto sopra siamo in pericolo e non giustifico la sony anzi le do completamente la colpa.
era chiaro dai comunicati che hanno emesso che erano delle giustificazioni banali e molto superficiali.
spero ma spero con tutto il cuore che nessuno di noi subisca dei furti online ma credetemi ero sempre stato un tifoso sfegatato della sony ora dovrò ricredermi.
oltre ad non avere più un servizio da giorni e giorni rischio anche di essere derubato perchè non hanno protetto i nostri dati.
che tristezza.;(

imho articolo cher punta solo al sensazionalismo, titola "dati persi" poi invece non sono persi ma proabilmente trafugati... a me quando giá il titolo è una balla mi girano pesantemente. continua a considerare il tutto "especulation time"

ma infatti anche secondo me però volevo sentire le vostre opinioni

Questi attacchi non sono stati fatti per ripicca contro la politica SONY, ma perche i dati delle CC erano lì, in bella mostra non ci voleva molto a prevedere una cosa del genere.

Se lasci la porta della banca aperta, e ti avvisano pure che lo è è colpa della banca se ti fregano i soldi.
Non vedo come possiate esimere la SONY da tutte le colpe.

quoto totalmente.

Questo già lo sapevamo..

Me la ricordo bene quella news.....

bhe da me le porte delle banche sono aperte e senza metal detector... indovina quante rapine in un'anno? zero...

ah si... quindi andra in galera chi ha lasciato la porta aperta o chi entra a rubare?
ha commesso illegalitá chi lascia la porta aperta o chi entra a rubare?
danneggia la gente chi lascia la porta aperta o chi entra a rubare?

siamo alle solite, è colpa di sony perchè non aveva un sistema a prova di tutto (quando qualcuno mi fa vedere un sistema a prova di hacker allora vi daro ragione, finora speculate su previsioni che doveva fare sony etc), fa niente che chi ha commesso il fatto l'ha fatto illegalmente con un'attacco diretto mirato a danneggiare sony e tutta la sua utenza, perchè è piu che ovvio che a questi hacker interessa che l'utenza si arrabbi con sony e ci sta pure riuscendo visto che solo sul tribe è appurato che è colpa di sony e in altri posti la situazione è uguale, stanno sta vincendo grazie a ragionamente come questi ed altri... ma fa niente... tanto è tutta colpa di sony.

Comincia ad avere poco senso tutto questo.

guarda gli ho fatto notare la cosa e mi hanno cancellato gia 2 messaggi, se rimettero piede in quel portale sará solo per sbaglio...

Non capisci assolutamente nulla ,rimango senza parole.

Kara sony e stata "avvisata" e non ha mosso un dito!! 2 mesi fa doveva spegnere totalmente i server e rafforzarli o fare altro... quindi e ovvio che qualcuno gli dia la colpa.

capisci tutto tu almeno io ho un'idea mia e la esprimo cercando di apportare il mio pensiero e le mie ragioni, tu che entri e lasci questo commento capisci tutto invece? ah è vero tu sei quello preso per i fondelli da mezzo tribe per le sue uscite assurde, l'avevo dimenticato fa finta che non ti ho risposto.

ma lo capisco e sono daccordo sul fatto che sony abbia grosse responsabilità, ma se non gli violavano i server illegalmente dei cracker o hacker il problema non sussiteva, capisci? e non è giusto ora dire che tutte le colpe sono di sony, qua non si parla piu dell'attacco fatto da un'esterno illegalmente, si cerca di appioppare a sony la colpa al 100%, quando non è cosi, girandola come si vuole chi ha subito un'attacco è sony. Poi io gioco ormai only pc quindi me ne frego