Hack olayı için ısrarla Anonymous gurubunu suçlayan Sony'den detaylı bir hack son durum raporu geldi. Buyrunuz okuyunuz :
Yaklaşık 24 milyon 600 bin hesaba ait yasal olmayan yollarla elde edilen kişisel bilgiler aşağıdaki gibidir:
• İsim
• Adres
• E-posta adresi
• Doğum Tarihi
• Cinsiyet
• Telefon numarası
• Oturum açma adı
• Karma şifre
Yukarıdaki bilgiye ek olarak, Avusturya, Almanya, Hollanda ve İspanya'dan yaklaşık 10.700 hesabın banka kayıtlarının elde edilen bilgileri de aşağıdakileri içermektedir:
• Banka hesap numarası
• Müşteri adı
• Hesap adı
• Müşteri adresi
Söz konusu tedbirlerin hayata geçirilmesinin ardından şirket, kısa süre içinde hizmetlerin bölgelere göre kademeli olarak tekrar sunumuna başlamasını planlıyor.
Hizmetlerin yeniden hayata geçirilmesine yönelik programın içerdiği unsurlar:
• PlayStation®3 (PS3) ve PSP® (PlayStation®Portable) sistemlerinde online oyun imkanının yeniden işlevsel hale getirilmesi. (Buna, online olarak onaylama gerektiren oyunlar ile indirilen oyunlar da dahildir.)
• Mevcut aboneler için PS3/PSP'de Qriocity tarafından sunulan Music Unlimited hizmetine erişim
• Hesap yönetim ve şifre sıfırlamaya erişim
• PS3, PSP ve MediaGo'da, zamanı geçmemiş Kiralık Filmlerin indirilmesi için erişim
• PlayStation®Home
• Arkadaş Listesi
• Sohbet İşlevi
Dışarıdan birçok güvenlik firması ile birlikte çalışan şirket, izinsiz faaliyetlerin daha da iyi tespit edilebilmesini ve müşterilerin kişisel bilgilerinin daha iyi korunmasını sağlamak amacıyla ciddi güvenlik tedbirlerini yürürlüğe koydu. Şirket, müşteri verilerinin korunması alanında yenibir uzmanlık ve sorumluluk mercii eklemek ve mevcut bilgi güvenlik personeline destek sağlamak amacıyla doğrudan Sony Corporation Baş Bilgi Yöneticisi Shinji Hasejima'ya bağlı olarak çalışacak bir Baş Bilgi Güvenliği Yöneticisi pozisyonunu da oluşturuyor.
Uygulamaya geçirilen yeni güvenlik tedbirleri arasında şunlar bulunuyor:
• Yeni saldırılar karşısında savunmanın güçlendirilmesi amacıyla ek otomatik yazılım gözlem ve ayar yönetimi
• Gelişmiş veri koruma ve şifreleme düzeyleri
• Ağ içindeki yazılıma yapılacak izinsiz müdahalelerin, izinsiz girişlerin ve alışılmışın dışındaki faaliyetleri tespit etmeye yönelik becerilerin geliştirilmesi
• Ek güvenlik duvarlarının hayata geçirilmesi
Şirket, sistemin birkaç aydır inşaat ve gelişim aşamasında bulunan farklı bir lokasyondaki yeni bir veri merkezine taşınmasına yönelik mevcut planlarına da hız verdi. Buna ek olarak, PS3 için tüm kayıtlı PlayStation Network kullanıcılarının hizmete bağlanmadan önce hesapşifrelerini değiştirmelerini gerektirecek bir zorunlu sistem yazılım güncellemesi de bulunacak. Ek bir güvenlik seviyesi olarak, bu şifrenin sadece söz konusu hesabın etkinleştirildiği aynı PS3'ten veya doğrulanmış e-posta teyidi aracılığıyla değiştirilebilmesi sağlanarak müşterilere ait verilerin daha da sıkı bir koruma altında tutulmasında kritik bir adımı daha atılmış oluyor.
Şirket, yasadışı müdahalenin sorumlularının yakalanarak adalet önüne çıkarılmasını sağlamak amacıyla, gerçekleştirdiği kapsamlı ve devamlı soruşturmanın yanı sıra emniyet güçleri ile de birlikte çalışıyor.
Sony Corporation Başkan Vekili Kazuo Hirai yaptığı açıklamada şunları ifade etti: "Ağımıza karşı gerçekleştirilen bu suçun, sadece müşterilerimiz değil, aynı zamanda sektörümüz üzerinde de önemli bir etkisi oldu. Söz konusu yasadışı saldırılar, hiç şüphesiz yaygın siber güvenliksorununu da gözler önüne seriyor. Müşterilerimize ait bilgilerin güvenliğine çok büyük bir ciddiyetle yaklaşıyor, tüketicilerimize kişisel verilerini korumalarında yardımcı olmaya olan adanmışlığımızı da sürdürüyoruz. Bunlara ek olarak, kuruluş bu hizmetleri yeniden işlevsel hale getirmek için aralıksız çalıştı ve tüm ağlarımızdaki güvenlik düzeylerinin arttığını teyit edene kadar da çalışmaya devam edecek. Bizi küresel ölçekte takip eden PlayStation Network ve Qriocity tüketicilerimize verdiğimiz hizmetler aksadı. Bugünlere gelene kadar, sahip olduğumuz ve çok büyük değer verdiğimiz müşterileri ile ilişkiler hakkında birçok ders aldık ve bu amaç doğrultusunda, ağın çalışmadığı süre boyunca gösterdikleri sadakatten ötürü duyduğumuz minnetin bir ifadesi olarak, bize ve hizmetlerimize duydukları güveni tazelemek ve yenidenkazanmak için kayıtlı kullanıcılara yönelik bir müşteri teşekkür programını hayata geçirmeye karar verdik."
Sony'den Hediye ve "Yeniden Hoş Geldiniz" Teşekkür Programı
Her ne kadar halen ortada kredi kartı bilgilerinin alındığına dair herhangi bir kanıt bulunmuyorsa da müşterilerine kişisel verilerini korumalarında yardımcı olmakta kararlı olan Sony, kullanıcıların kimlik hırsızlığına karşı korunma hizmetleri ve/veya benzer diğer programlara katılmasına da ücretsiz olarak katkıda bulunacak. Uygulama yerel düzeyde gerçekleştirilirken, detaylar ise yakında her bölge içinde paylaşılacak.
Şirket aynı zamanda, göstermiş oldukları sabır, destek ve sürekli sadakat dolayısıyla dünyanın her yerindeki tüketicilerimize bir dizi hizmet seçeneği ile Premium içerik sağlamak amacıyla her pazarın özel ihtiyaçlarına göre şekillendirilecek hizmet seçenekleri sunacak PlayStation Network ve Qriocity "Yeniden Hoş Geldiniz" programını da tüm dünyada hayata geçirecek.
"Yeniden Hoş Geldiniz" programının temel bileşenlerini şunlar oluşturuyor:
• Her bölgede, seçilmiş PlayStation eğlence içeriği ücretsiz olarak indirilmek üzere tüketicilerin beğenisine sunulacak. Söz konusu içeriğin özel detayları, yakında her bölgede ilan edilecek.
• Tüm mevcut PlayStation Network tüketicilerine, PlayStation Plus Premium hizmetinde 30 günlük ücretsiz üyelik sunulacak. Mevcut PlayStation Plus üyeleri de 30 günlük ücretsiz hizmet alacak.
• Qriocity tarafından (hizmetin mevcut olduğu ülkelerde) sunulan Music Unlimited hizmeti aboneleri, 30 günlük ücretsiz hizmet alacak.
Bunlara ek olarak, şirket, PlayStation Network ve Qriocity hizmetlerini, kullanıcıların alışmış olduğu kalite standartlarına yeniden getirip, bunların da ötesine geçmek için çalışırken, ek "Yeniden Hoş Geldiniz" eğlence ve hizmet içerikleri de önümüzdeki haftalarda kullanıcıların hizmetine sunulacak.
SNEI, PlayStation®Store ve diğer Qriocity operasyonlarını planlandığı gibi bu ay içinde yeniden hayata geçirmeden önce, işlemler için güvenliği güçlendirmeye ve teyit etmeye devam edecek.
Yorum Yok