SOE: 12700 carte di credito infrante
Al disclaimer pubblicato ieri da Sony Entertainment Online che annunciava un nuovo attacco da parte di Hacker, dopo il trauma che ha colpito il PlayStation Network, é seguito un comunicato ben più lungo, riportato al medesimo indirizzo.
Per quanto in questo caso gli interventi di Sony siano stati certamente più tempestivi rispetto al precedente assalto, la società dichiara che circa 12700 dati relativi a carte di credito (numero di carta e data di scadenza, non il codice di sicurezza) siano stati trafugati, e con essi le tracce di circa 10700 transizioni con addebito diretto su conto corrente in Germania, Austria, Spagna e Olanda. Sarebbero stati inoltre trafugati i dati personali di tutti gli utenti, in maniera identica a quanto accaduto con il PSN: nome, cognome, indirizzo completo, e-mail, sesso, data di nascita, numero di telegono, login e password del servizio.
Sony si scusa per il disagio, garantendo di aver fatto tutto il possibile per bloccare il servizio non appena si é resa conto dell'attacco (evidentemente, ancora una volta, troppo tardi, ma perlomeno stavolta ha avvisato gli utenti in meno di 24 ore). Come per gli utenti PSN, il consiglio é quello di tenere d'occhio i propri rendiconti bancari ed eventualmente bloccare le carte di credito, se ancora attive; é inoltre consigliabile sostituire la password qualora fosse utilizzata in altri servizi.
Nel frattempo, il Congresso degli Stati Uniti, nella persona di Mary Bono Mack della sottocommissione al commercio, ha inviato una lettera direttamente al presidente Kaz Hirai interrogandolo su numerosi punti ancora oscuri della vicenda PSN, e richiedendo esaurienti risposte entro il 6 Maggio. La lettera, riportata dal sito del New York Times, chiede alla società eventuali prove o sospetti sull'identità dell'intruso (o degli intrusi) che ha operato il furto di dati, l'esatta composizione dei dati sottratti (Sony non ha ancora specificato ufficialmente il destino del database delle carte di credito, "non escludendo" la possibilità che sia stato rubato) oltre all'esatta cronistoria degli eventi, ovvero una giustificazione per il troppo ritardato rilascio di informazioni agli utenti.