Sony PlayStation Network -käyttäjien tietoja varastettu tietomurron seurauksena

Palvelussa käytetyt salasanat tulee vaihtaa. Mikäli samoja salasanoja on käytössä muissa palveluissa, myös ne tulee vaihtaa.

Sonyn järjestelmiin tehtiin tietomurto 17.4. ja 19.4. välisenä aikana. Playstation Network suljettiin 20.4. välittömästi havainnon jälkeen. Tietomurron suorittanut tekijä on tämänhetkisen tiedon perusteella saanut käsiinsä kaikkien PlayStation Network- ja Qriocity-palvelujen käyttäjien tiedot. Suomessa PS3-konsoleita on myyty noin 240 000 ja PlayStation Network -käyttäjiä arvioidaan olevan ainakin useita kymmeniä tuhansia.

Käyttäjien tiedoista on paljastunut ainakin nimi, osoite, maa, sähköpostiosoite, syntymäaika, salasana ja käyttäjätunnus. Profiilitiedot ja ostohistoria saattavat olla varastettujen tietojen joukossa. On mahdollista, että myös palveluun syötetyt luottokorttitiedot eli luottokortin numero ja voimassaoloaika ovat hyökkääjien hallussa. Luottokortin tarkastuskoodeja eli ns. CVV-numeroita ei ole saatu kuitenkaan selville.

Sony tiedottaa murrosta kaikille käyttäjilleen. Lisätietoja saa tarvittaessa Sonyn tiedotteessa olevasta Suomen palvelunumerosta http://faq.en.playstation.com/cgi-bin/scee_gb.cfg/php/enduser/std_adp.php?locale=en_GB&p_faqid=5593.

Päivitetty 28.4.2011:
Sonyn ilmoituksen mukaan luottokorttitietoja on säilytetty järjestelmässä salatussa muodossa. Tällä hetkellä ei ole myöskään näyttöä siitä, että luottokorttitietoja olisi anastettu tietomurron yhteydessä. Suomalaisia PlayStation Network -palvelun käyttäjiä on Sonyn mukaan 330 000.

Päivitetty 3.5.2011:
Sony on ilmoittanut, että huhtikuussa paljastunut tietomurto on kohdistunut myös Sony Online Entertainmentin (SOE) järjestelmiin. Sony Online Entertainmentilta varastettu tieto sisältää käyttäjien nimen, osoitteen, sähköpostiosoitteen, sukupuolen, syntymäajan, puhelinnumeron, käyttäjätunnuksen ja salasanasta muodostetun tiivisteen (hash). SOE:n verkkopalvelut suljettiin 2.5., kun tietomurto havaittiin.

Sony on myös ilmoittanut, että joidenkin asiakkaiden luottokorttitiedot on onnistuttu varastamaan. Luottokorttitietoja on varastettu noin 12700 käyttäjältä. Niiden lisäksi noin 10000 hollantilaisen, saksalaisen, espanjalaisen ja itävaltalaisen asiakkaan suoraveloitukseen käytetty pankkitilin numero on varastettu. Sony on yhteydessä näihin asiakkaisiin suoraan tiedottaakseen varkaudesta.

Päivitetty 17.5.2011:
Sony PlayStation Network- ja Sony Online Entertainment -palvelut ovat jälleen käytettävissä. Molemmissa palveluissa vaaditaan pakollinen salasanan vaihto kirjautumisen yhteydessä. Lisäksi PS3-pelikonsoleille on saatavilla pakollinen ohjelmistopäivitys.

Varoituksen kohderyhmä

  • Sony PlayStation Network -käyttäjät
  • Sony Online Entertainment -palveluiden käyttäjät

Ratkaisu- ja rajoitusmahdollisuudet

Murrossa saatuja tietoja saatetaan hyväksikäyttää räätälöidyissä huijausviesteissä, joissa pyritään urkkimaan lisää tietoja. Jos henkilötietoja, salasanoja, käyttäjätunnuksia tai luottokorttitietoja kysellään sähköpostitse tai puhelimitse, kyselyihin ei tule koskaan vastata. Verkkopalveluihin pitäisi syöttää vain pakolliset, palvelun vaatimat tiedot.

PlayStation Network -salasana tulee vaihtaa heti, kun palvelut palaavat käyttöön. Jos sama salasana on käytössä muissa palveluissa, salasanat pitää vaihtaa välittömästi. Eri palveluissa tulisi aina käyttää eri salasanoja. Luottokorttilaskua kannattaa seurata tavallista tarkemmin asiattomien veloitusten varalta.

CERT-FI:llä ei ole tietoa tarkoista käyttäjätiedoista.

Lisätietoa

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248