Експерти критикують Sony за легковажність у поводженні з особистими даними клієнтів
4 травня 2011 р.Кілька днів тому керівництво концерну Sony вибачилося перед клієнтами за крадіжку 77 мільйонів їхніх особистих даних третіми особами. Буквально через кілька днів компанія знову зізналася у викраденні ще 25 мільйонів таких даних. Ідеться про ігровий сервер компанії Sony Online Еntertainment. Викрадено імена, адреси, електронну пошту, вік користувачів та паролі. Чи дісталися зловмисникам також дані кредитних карток клієнтів Sony, поки що достеменно не відомо.
Неналежний захист
Німецький консультант з ІТ-безпеки Міша Боррманн вважає це найбільшою цифровою крадіжкою в історії. "Мені не відомо про жоден інший випадок, коли було б незаконно скопійовано ще більшу кількість даних користувачів". Провину за це експерт покладає насамперед на саму компанію: "Як тепер стало відомо, паролі на цьому сервері не були захищені належним чином. Це не відповідає сучасним технічним можливостям і не є тим захистом, якого нині очікують користувачі від подібного роду серверів".
Фінський експерт з інформаційно-технологічної безпеки Мікко Хіппонен також звинувачує Sony в недопустимій легковажності стосовно особистих даних своїх користувачів: "Sony завжди дуже агресивно реагувала, коли йшлося про захист інтелектуальної власності самої компанії. Вона буквально дихати не давали тим, хто робив спроби якось модифікувати та адаптувати її ігрові приставки. Тож, тепер виглядає, що компанії значно важливіша її інтелектуальна власність, аніж особисті дані клієнтів".
Ворота у цифровий світ
Крадіжка цих даних відкриває зловмисникам ворота до дуже багатьох серверів, навіть якщо виходити з того, що дані кредитних карток не потрапили до рук зловмисників. Найнебезпечнішим, на переконання експертів, є викрадення паролів. Адже багато користувачів часто застосовують до різних платформ один і той же пароль, в тому числі і до електронної пошти, зламування якої було б особливо неприємним.
"Якщо хакер заволодіє паролем до приватної електронної скриньки, він, відповідно, може легко отримати доступ і до десятка інших серверів, на яких зареєстрований користувач. Приміром, на Paypal, Facebook чи Ebay",- застерігає Мікко Хіппонен. Таким чином, онлайн-купівля невинної комп'ютерної іграшки може перетворитися для користувача на небезпечного шпигуна, що гратиме проти свого власника.
Автори: Міттас фон Гейн / Христина Ніколайчук
Редактор: Захар Бутирський