Rede do PlayStation está fora do ar desde 21 de abril; Sony admitiu mais um roubo de dados
A Sony contratou empresas terceirizadas de segurança que a ajudarão a investigar como ocorreu o ataque de cibercriminosos à rede do PlayStation, que expôs dados de cerca de 100 milhões de usuários.
Um porta-voz da Sony confirmou em um e-mail nesta terça (3) que foram contratadas as empresas Guidance Software, Protiviti e Data Forte.
A Guidance Software é conhecida por trabalhos na área de segurança cibernética. Já a Data Forte é uma companhia privada que ajuda empresas de advocacia a coletar evidências. A Protiviti, unidade da Robert Half International, fornece serviços de auditoria e consultoria.
Nesta segunda (2), a Sony admitiu que sua plataforma de jogos Sony Online Entertainment (SOE) também foi atacada por cibercriminosos. O SOE é uma rede para que os usuários participem online de jogos como o "EverQuest" ou o "Star Wars Galaxies" através de seus computadores pessoais. Dados pessoais de 25 milhões de usuários foram vazados nesse segundo roubo, num evento relacionado ao ataque à rede do PlayStation.
"As informações da base de dados antiga envolvem números de cartões e datas de vencimento (e não os códigos de segurança) de cerca de 12.700 cartões de crédito ou débito de cidadãos não americanos, e cerca de 10.700 extratos de débito direto de usuários de Áustria, Alemanha, Holanda e Espanha", disse o comunicado da empresa.
Entenda o caso
Cibercriminosos atacaram a rede online de jogadores de PlayStation, que ficou fora do ar no último dia 21 de abril. A loja online permite a usuários comprar e ter acesso a jogos em seus videogames PlayStation. A empresa disse que as informações sobre contas de usuários da PlayStation Network e de seu serviço Qriocity ficaram comprometidas entre 17 e 19 de abril.
A Sony admitiu o ataque apenas em 26 de abril, informando que pessoas tiveram acesso a endereços, e-mails, datas de nascimento, nomes de usuários, senhas, logins, perguntas de segurança e outros itens. Crianças com contas criadas por seus pais também tiveram dados expostos, afirmou a empresa.
Embora a empresa tenha afirmado que não há evidências de que números de cartões de crédito tenham sido roubados, cibercriminosos já publicaram ofertas no “mercado negro” online de pacotes com esses dados, segundo informa o site de tecnologia “CNET” nesta sexta (29). Entretanto, o site afirma que não há como comprovar a autenticidade desses dados. Ainda segundo a Sony, esses dados de cartões estariam "encriptados", ou seja, codificados para que não possam ser utilizados.
De acordo com a revista "Forbes", dados do instituto de pesquisa The Ponemon estimam que os prejuízos causados pela "invasão externa" são superiores a US$ 24 bilhões.
A rede, que foi desativada pela própria empresa para que a brecha de segurança fosse corrigida, tem previsão para ser reativada no dia 4 de maio -- mas o prazo pode ser postergado.
A Sony Corp deve enfrentar diversas ações judiciais ao redor do mundo depois de atrasar a divulgação da uma violação da segurança. A primeira delas foi aberta por um usuário do Alabama, nos Estados Unidos, em 27 de abril, e em pelo menos outros quatro Estadosdo país procuradores-gerais que atuam na área de defesa dos consumidores já investigam o assunto.
*Com informações de agências internacionais
