Thêm 24,6 triệu thông tin khách hàng của Sony bị đánh cắp
Bên cạnh cuộc tấn công đánh cắp dữ liệu của 70 triệu khách hàng trên hệ thống PlayStation Network, Sony mới đây đã thừa nhận một cuộc tấn công khác đã bị lấy cắp thông tin của 24,6 triệu khách hàng trên hệ thống Sony Online Entertainment.
Cuộc tấn công mới đây của Hacker khiến hệ thống PlayStation Network của Sony bị ngưng hoạt động trong khoảng thời gian dài không xác định không phải là cuộc tấn công duy nhất nhằm vào hãng điện tử đến từ Nhật Bản. Mới đây Sony đã thừa nhận thực chất vẫn còn một cuộc tấn công khác tấn công server của hãng vào các ngày 16-17/4.
Theo Sony, mục tiêu trong cuộc tấn công lần này của hacker là người dùng trong hệ thống giải trí trực tuyến Sony Online Entertainment (SOE). Có nhiều khả năng, thông tin của khoảng 24,6 triệu tài khoản của người dùng, bao gồm cả những tài khoản đã hết hạn từ năm 2007, đã bị đánh cắp.
Sony Online Entertainment, mục tiêu khác của Sony đã bị hacker nhắm đến
Thông tin của người dùng bị đánh cắp trong cuộc tấn công này bao gồm khoảng 12.700 số thẻ tín dụng và thẻ debit của người dùng bên ngoài nước Mỹ, cũng như ngày hết hạn của các loại thẻ trên. Nhưng rất may, mã bảo vệ của các loại thẻ trên không bị đánh cắp.
Video đang HOT
Ngoài ra còn có các thông tin cá nhân của người dùng, như tên, địa chỉ nhà, địa chỉ email, ngày sinh, giới tính, số điện thoại, tên đăng nhập và mật khẩu cũng đã bị hacker đánh cắp. Thậm chí, khoảng 10.700 người dùng bị đánh cắp cả thông tin về tài khoản ngân hàng như số tài khoản, tên khách hàng, tên tài khoản, địa chỉ khách hàng…
Trong khi điều tra về cuộc tấn công, hệ thống của SOE đang tạm thời ngừng hoạt động. Sony cũng đã gửi lời xin lỗi tới các khách hàng và hứa sẽ gửi email đến tất cả những khách hàng đã bị đánh cắp thông tin để cảnh báo.
Mới đây, Sony cũng đã phải gửi lời xin lỗi đến các khách hàng của dịch vụ PlayStation Network vì thông tin của hơn 70 triệu khách hàng bị đánh cắp và sự phản ứng chậm trễ của Sony trong việc khắc phục hậu quả.
Sau vụ việc này, uy tín về khả năng bảo mật thông tin khách hàng của Sony đã bị giảm sút đáng kể và người dùng đang mất dần lòng tin vào những sản phẩm của Sony.
Theo Dân Trí
Sony xin lỗi khách hàng vì "thông tin bị đánh cắp"
Sony cho biết hãng sẽ khôi phục lại một vài dịch vụ của hệ thống PlayStation Network và tăng cường bảo mật cho hệ thống này, đồng thời hãng cũng gửi đến khách hàng lời xin lỗi chân thành nhất.
Thông báo trên được đưa ra trong buổi họp báo ngày hôm nay tại Tokyo.
Tại buổi họp báo, Kaz Hirai, phó chủ tịch điều hành của tập đoàn Sony, đã thay mặt tập đoàn gửi đến khách hàng những lời xin lỗi chân thành và sâu sắc nhất vì những lỗi mà khách hàng đang gặp phải khi sử dụng dịch vụ của hãng, cũng như xin lỗi khách hàng vì những thông tin cá nhân bị đánh cắp.
Hirai xác nhận rằng thông tin tài khoản của nhiều người dùng đã bị đánh cắp, và đây là kết quả của những cuộc tấn công của hacker nhằm đánh sập hệ thống PlayStation Network và Qriocity vào 2 tuần trước.
Sony cho biết đã được cảnh báo về cuộc tấn công lần đầu tiên vào ngày 20/4. Hãng đã lập tức làm việc với các nhà chức trách và 2 hãng bảo mật để điều tra cuộc tấn công.
"Những hành động tội ác chống lại hệ thống của chúng tôi tác động to lớn không chỉ đến khách hàng, mà còn đến cả công việc kinh doanh của chúng tôi" - Hirai cho biết - "Những hành động phạm pháp này làm nổi bật lên mức độ nghiêm trọng của tội phạm công nghệ cao"
Kaz Hirai (giữa) cùng 2 quan chức cao cấp của Sony gửi lời xin lỗi đến khách hàng trong buổi họp báo
Câu hỏi lớn nhất đặt ra lúc này là thông tin về thẻ tín dụng (credit card) của khách hàng đã bị đánh cắp hay chưa?
Trả lời câu hỏi này, Hirai và 2 quan chức cao cấp của Sony đã nhiều lần nhấn mạnh rằng chưa có bằng chứng cho thấy dữ liệu về thẻ tín dụng và thông tin thanh toán của khách hàng đã bị đánh cắp. Tuy nhiên, Hirai cũng không loại trừ mọi khả năng, cũng như cho biết Sony có thể sẽ hỏi khách hàng của mình về tình trạng của thẻ tín dụng để phục vụ cho công tác điều tra.
Để ngăn chặn những cuộc tấn công tương tự xảy ra trong tương lai, Sony cho biết sẽ chuyển các dịch vụ PlayStation Network và Qriocity sang một trung tâm dữ liệu mới và tăng cường thêm nhiều biện pháp bảo mật, bao gồm cài đặt thêm nhiều tường lửa, tăng cường mã hóa dữ liệu và quản lý phần mềm một cách tự động.
Sony thậm chí còn bổ sung thêm một chức vụ mới trong bộ máy quản lý: Giám đốc bảo mật thông tin. Ngoài ra, Sony cũng yêu cầu tất cả khách hàng của mình thay đổi mật khẩu, và thêm chức năng xác nhận quản lý trên các tài khoản của người dùng.
Sony cho biết sẽ khôi phục hoạt động của dịch vụ PlayStation Network và Qriocity vào tuần tới, bao gồm khôi phục lại chức năng game online, dịch vụ thuê nhạc của Qriocity, danh sách bạn bè, chức năng chat và chức năng cho thuê phim.
Hãng cũng sẽ phát động chiến dịch "Welcom Back" như là một hành động xin lỗi gửi đến khách hàng, bao gồm cung cấp cho người dùng 30 ngày miễn phí để sử dụng dịch vụ PlayStation Plus và download phần mềm miễn phí. Khách hàng của dịch vụ Qriocity cũng sẽ được nhận thêm 30 ngày miễn phí sử dụng dịch vụ.
Theo Dân Trí
Hacker rao bán 2,2 triệu thông tin khách hàng của Sony Liên quan đến vụ việc Sony bị đánh cắp thông tin 70 triệu khách hàng, có vẻ như thủ phạm đang có ý định rao bán thông tin của 2,2 triệu thẻ tín dụng từ các khách hàng của Sony. Thông tin trên được tiết lộ bởi Kevin Stevens, chuyên gia nghiên cứu bảo mật của hãng bảo mật Trend Micro. Trong buổi...