0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Против Sony подан иск из-за взлома PSN

Sony получила судебный иск в связи со взломом PlayStation Network

Юридическая фирма подала в суд в Калифорнии коллективный судебный иск в отношении корпорации Sony, обвинив ее в неспособности адекватно защитить пользовательские данные, сообщает IGN.

Иск был подан на следующий день после того, как стало известно, что в результате взлома PlayStation Network были скомпрометированы пользовательские данные, включая данные о прикрепленных к аккаунтам кредитных картах. Всего PSN, запущенная в ноябре 2006 г., насчитывает около 77 млн учетных записей по всему миру.

В Sony стараются держать пользователей в курсе происходящего. В официальном блоге компании сообщается, что, так как хакерская атака является преступлением, Sony обратилась в полицию с просьбой установить личности злоумышленников.

По оценке организации Ponemon Institute, специализирующейся на информационной безопасности, в 2010 г. взлом каждого аккаунта в среднем обошелся организациям в $318. Таким образом, суммарные расходы Sony в результате инцидента могут превысить $24 млрд. Некоторые из пользователей задумались над тем, чтобы сменить игровую платформу, однако, по словам экспертов, от подобных происшествий Microsoft тоже не застрахована.

Другие материалы рубрики

Discord внезапно начал красть пароли игроков

Московский сайт цифровых пропусков берет разрешение на отправку рекламы на 10 лет. Как так вышло?

Запрещенный в России почтовый сервис создает протокол переписки, который не взламывается квантовыми компьютерами

Почему проблему безопасности интернета вещей оказалось так трудно решить?

Завершается прием заявок на онлайн-конференцию CNews «Телемедицина: каким будет здравоохранение после COVID-19» 26 мая

Андрей Фаерштейн, ИТ-директор «Русала», в интервью CNews — о смене ИТ-приоритетов из-за «удаленки»

Компании угрожают судебные иски и проверки из-за утечки данных о клиентах

Скандал вокруг Sony, которая во вторник сообщила о взломе базы данных о пользователях PlayStation Network, продолжает разворачиваться. Клиенты уже подали коллективный иск к компании, а регуляторы нескольких стран готовятся начать расследование.

В федеральный суд Сан-Франциско одним из клиентов Sony был подан иск, в котором японская компания обвиняется в халатности из-за того, что слишком поздно объявила о взломе базы данных. Несанкционированное проникновение злоумышленников в базу данных пользователей интернет-сервисов PlayStation Network (PSN) и Qriocity, продолжавшееся с 17 по 19 апреля, было зарегистрировано компанией 20 апреля, однако письменное уведомление своим клиентам компания разослала только спустя шесть дней после этого.

Истец, житель штата Алабама Кристофер Джонс, утверждает, что в течение этих шести дней была велика опасность кражи денег с кредитных карт клиентов. Он требует, чтобы Sony выплатила компенсацию за нанесенный ущерб не только ему, но и всем пострадавшим пользователям этих интернет-сервисов. Речь идет о компенсации за отслеживание транзакций, совершаемых по кредитным картам, которое необходимо, чтобы установить, используются ли эти данные злоумышленниками, за простой сервисов PSN и Qriocity (их работа была приостановлена 20 апреля) и за нанесенный ущерб в целом.

Сама Sony еще в четверг опубликовала в своем блоге отдельное заявление о том, почему об атаке было объявлено лишь спустя шесть дней после ее обнаружения. Как объясняет Sony, сразу после остановки работы PSN были наняты специалисты по компьютерной безопасности, которым потребовалось несколько дней, чтобы оценить масштаб возможного ущерба. Сейчас расследование преступления, в частности, ведет подразделение ФБР по киберпреступлениям.

Расходы Sony, связанные с выплатой различных компенсаций своим клиентам, могут составить десятки миллионов долларов, по оценке аналитика Марка Цвиллингера, партнера в Zwillinger Genetski LLP, которая занимается компьютерным правом. Однако точный размер компенсации можно будет прогнозировать, когда будет установлен размер ущерба. Обычно суды отклоняют иски, в которых истцы не могут доказать причиненный ущерб, отмечает Марк Цвиллингер.

Представители American Express, Master Card и Wells Fargo заявили, что отслеживают деятельность по картам своих клиентов, однако пока не зарегистрировали никакой подозрительной активности, которая могла бы быть связана с атакой хакеров на базы данных Sony.

Кроме разбирательств в суде Sony также угрожают проверки со стороны госорганов. В США расследованием инцидента занимается один из подкомитетов палаты представителей. Кроме того, главные прокуроры четырех штатов США также готовятся начать проверку против Sony из-за атаки. В Европе расследование против компании уже ведется британским Управлением уполномоченного по защите информации. В том случае если управление установит факт нарушения компанией закона о неприкосновенности частной жизни, оно может наложить на компанию штраф в размере £500 тыс. Аналогичное управление в Ирландии потребовало от Sony подробного отчета о происшедшем.

Читать еще:  Слух: E3 2021 пройдёт в середине июня

От проникновения хакеров в базу данных PSN и Qriocity могли пострадать все 77 млн пользователей этих сервисов. Из них 36 млн находятся в США, еще 32 млн — в Европе, остальные — в Японии и других странах Азии. За прошедший финансовый год выручка от продажи игр в компании Sony составила $9,07 млрд. Со вторника, когда стало известно об этой утечке данных, акции компании на токийской бирже упали на 8%.

За последние два года это второй скандал, в центре которого оказывается крупная японская корпорация и ее корпоративная культура. В 2010 году Toyota объявила об отзыве 5,2 млн автомобилей (впоследствии количество отозванных машин выросло до 9 млн) из-за неполадки, которая предположительно стала причиной сотен ДТП. Однако глава компании две недели не делал никаких официальных заявлений — к сильному разочарованию клиентов компании.

Несанкционированные транзакции и взлом учетной записи

Что делать, если вы не помните, что делали эти покупки в PlayStation Store.

Если вы обнаружили непонятный платеж за сетевые услуги Sony или Sony Entertainment Network, выберите ниже подходящий вариант, чтобы определить причину проблемы.

У меня есть учетная запись для PSN — почему у меня могли списать деньги?

Если вы не опознаете покупку, сначала проверьте свои транзакции в PlayStation Store. Если ваша история транзакций не отражает покупку, за которую списали деньги, подумайте, какая из перечисленных ниже обычных причин больше подходит для неопознанного списания средств.

Могла ли автоматически обновиться моя подписка в PlayStation Store?

При оформлении подписки для нее включается автоматическое обновление. Эта функция позволяет взимать плату за подписку с привязанного способа оплаты, если в бумажнике PlayStation недостаточно средств на момент продления подписки.

Вы можете в любой момент отменить подписку. Внимание: средства за такие покупки могут быть возвращены только в соответствии с Правилами отмены покупок в PlayStation Store.

Мог ли несовершеннолетний член семьи воспользоваться моими платежными данными?

У детских учетных записей нет своего бумажника PlayStation, но есть возможность расходовать средства из бумажника PlayStation организатора семейного доступа – в пределах установленного лимита. По умолчанию для детской учетной записи лимит расходов автоматически устанавливается равным 0. Если ребенок попытается сделать покупку в пределах установленного лимита, но в бумажнике организатора семейного доступа будет недостаточно средств, транзакция не будет выполнена.

Если ребенок использует учетную запись взрослого, он может получить доступ к PlayStation Network без ограничений родительского контроля — что является нарушением Условий обслуживания SEN. Если вы обнаружите, что несовершеннолетний член семьи использует учетную запись взрослого, свяжитесь с нами.

Были ли средства с моей карты списаны дважды?

Если вы видите несколько одинаковых списаний средств, возможно, вы приобрели подписку или какой-то контент несколько раз.

Оплата подписки накапливается и будет активирована по окончании предыдущего оплаченного периода. Например, покупка двух подписок сроком один месяц обеспечит вам оплату этой подписки сроком на два месяца. Так же действует и оплата не обновляемого контента, такого как игровая валюта (например, очки FIFA).

Проверьте историю транзакций* своей учетной записи, чтобы узнать, не купили ли вы один и тот же контент несколько раз. Средства за такие покупки могут быть возвращены только в соответствии с Правилами отмены покупок в PlayStation Store.

*Если ваш способ оплаты привязан к нескольким учетным записям, проверьте историю транзакций каждой учетной записи.

Если перечисленные выше причины не объясняют происхождения непонятной транзакции, возможно, вашу учетную запись взломали. Прочитайте в этой инструкции, что делать, чтобы обеспечить безопасность вашей учетной записи.

У меня нет учетной записи — почему я получил от вас уведомление об оплате?

  • Я обнаружил в своей банковской выписке оплату услуг PlayStation Network.

Возможно, кто-то воспользовался вашими платежными данными, чтобы сделать покупку в PlayStation Store. Если вы считаете, что так и есть, немедленно сообщите о несанкционированном использовании эмитенту вашей банковской карты (номер телефона находится на обороте карты).

  • Я получил электронное письмо об учетной записи Sony.

Возможно, кто-то использовал ваш адрес электронной почты, чтобы создать учетную запись. Если вы неожиданно получили письмо от PSN, немедленно измените пароль своей электронной почты и свяжитесь с нами*. Если вы потеряли доступ к своей электронной почте, обратитесь к своему поставщику услуг электронной почты.

*Чтобы узнать контактный номер, щелкните здесь и введите «несанкционированная транзакция» в поле ввода поисковых запросов — в нижней части страницы появится кнопка «Позвонить нам».

Компании угрожают судебные иски и проверки из-за утечки данных о клиентах

Скандал вокруг Sony, которая во вторник сообщила о взломе базы данных о пользователях PlayStation Network, продолжает разворачиваться. Клиенты уже подали коллективный иск к компании, а регуляторы нескольких стран готовятся начать расследование.

Читать еще:  Поставки дисплеев Samsung просели и вряд ли скоро восстановятся

В федеральный суд Сан-Франциско одним из клиентов Sony был подан иск, в котором японская компания обвиняется в халатности из-за того, что слишком поздно объявила о взломе базы данных. Несанкционированное проникновение злоумышленников в базу данных пользователей интернет-сервисов PlayStation Network (PSN) и Qriocity, продолжавшееся с 17 по 19 апреля, было зарегистрировано компанией 20 апреля, однако письменное уведомление своим клиентам компания разослала только спустя шесть дней после этого.

Истец, житель штата Алабама Кристофер Джонс, утверждает, что в течение этих шести дней была велика опасность кражи денег с кредитных карт клиентов. Он требует, чтобы Sony выплатила компенсацию за нанесенный ущерб не только ему, но и всем пострадавшим пользователям этих интернет-сервисов. Речь идет о компенсации за отслеживание транзакций, совершаемых по кредитным картам, которое необходимо, чтобы установить, используются ли эти данные злоумышленниками, за простой сервисов PSN и Qriocity (их работа была приостановлена 20 апреля) и за нанесенный ущерб в целом.

Сама Sony еще в четверг опубликовала в своем блоге отдельное заявление о том, почему об атаке было объявлено лишь спустя шесть дней после ее обнаружения. Как объясняет Sony, сразу после остановки работы PSN были наняты специалисты по компьютерной безопасности, которым потребовалось несколько дней, чтобы оценить масштаб возможного ущерба. Сейчас расследование преступления, в частности, ведет подразделение ФБР по киберпреступлениям.

Расходы Sony, связанные с выплатой различных компенсаций своим клиентам, могут составить десятки миллионов долларов, по оценке аналитика Марка Цвиллингера, партнера в Zwillinger Genetski LLP, которая занимается компьютерным правом. Однако точный размер компенсации можно будет прогнозировать, когда будет установлен размер ущерба. Обычно суды отклоняют иски, в которых истцы не могут доказать причиненный ущерб, отмечает Марк Цвиллингер.

Представители American Express, Master Card и Wells Fargo заявили, что отслеживают деятельность по картам своих клиентов, однако пока не зарегистрировали никакой подозрительной активности, которая могла бы быть связана с атакой хакеров на базы данных Sony.

Кроме разбирательств в суде Sony также угрожают проверки со стороны госорганов. В США расследованием инцидента занимается один из подкомитетов палаты представителей. Кроме того, главные прокуроры четырех штатов США также готовятся начать проверку против Sony из-за атаки. В Европе расследование против компании уже ведется британским Управлением уполномоченного по защите информации. В том случае если управление установит факт нарушения компанией закона о неприкосновенности частной жизни, оно может наложить на компанию штраф в размере £500 тыс. Аналогичное управление в Ирландии потребовало от Sony подробного отчета о происшедшем.

От проникновения хакеров в базу данных PSN и Qriocity могли пострадать все 77 млн пользователей этих сервисов. Из них 36 млн находятся в США, еще 32 млн — в Европе, остальные — в Японии и других странах Азии. За прошедший финансовый год выручка от продажи игр в компании Sony составила $9,07 млрд. Со вторника, когда стало известно об этой утечке данных, акции компании на токийской бирже упали на 8%.

За последние два года это второй скандал, в центре которого оказывается крупная японская корпорация и ее корпоративная культура. В 2010 году Toyota объявила об отзыве 5,2 млн автомобилей (впоследствии количество отозванных машин выросло до 9 млн) из-за неполадки, которая предположительно стала причиной сотен ДТП. Однако глава компании две недели не делал никаких официальных заявлений — к сильному разочарованию клиентов компании.

Sony подала в суд на взломщиков PlayStation 3

Xakep #252. Чемоданчик хакера

Sony натравили адвокатов на хакеров, которые нашли способ запустить
неподписанный код на приставке PlayStation 3 без применения внешних устройств.
Взлом стал возможен из-за обнаружения закрытого ключа Sony, который
использовался для подписи своей продукции и который был
продемонстрирован группой
fail0verflow на Chaos Communication Congress в Берлине во второй половине
прошлого месяца.

Неуклюжее шифрование Sony привело к тому, что каждый получил возможность
обойти проверку авторских прав и подписать свой собственный код, чтобы он
работал на приставке.

Группа fail0verflow опубликовала только видео-демонстрацию. Видео содержало
подробности о ключе шифрования Sony. Группа опубликовала заявление, что их
действия были мотивированы только желанием запускать Linux и другие операционные
системы на приставке, а не для пиратства видеоигр.

Еще один хакер – Джордж Хотц (по прозвищу geohot) — выпустил модифицированную
прошивку, основанную на когда-то секретном ключе Sony, чем дал энтузиастам
возможность запускать самодельное программное обеспечение на приставке. Правда
Хотцу, первому хакеру, которому удалось взломать iPhone, удалось произвести
взлом используя комбинацию дополнительного железа и программного обеспечения.

Хотя первоначальным назначением взлома было дать энтузиастам возможность
запускать Linux на приставке, тот же самый способ может быть использован для
запуска пиратских игр, что и послужило причиной для принятия решения Sony начать
судебное разбирательство. Sony предъявила обвинение в нарушении авторского права
и компьютерном преступлении и fail0verflow, и geohot’у.

Читать еще:  Пневматическая почта: вчера, сегодня, завтра...

Фирма-гигант по производству бытовой техники и электроники пытается добиться
судебного постановления на запрет публикации кода, который, как они утверждают,
ослабил контроль авторских прав и увеличил пиратство.

Хотц, 21 год, рассказал BBC, что обвинения Sony не имеют оснований. «Я
говорил с юристом и чувствую себя уверенно, зная, что обвинения Sony против меня
ни на чём не основаны», — сказал он.

Сайт fail0verflow был
закрыт ночью – было оставлено только сообщение «Sony осудила нас» вместе с
заявлением, обозначающим их позицию.

«Мы никогда не поддерживали и не признавали пиратство видеоигр, так же, как и
не потворствовали ему», — было сказано там. «Мы не публиковали никаких ключей
шифрования или ключей подписи. Мы не опубликовывали никакого кода Sony или кода,
созданного на основе кода Sony».

Группа также опубликовала судебные документы, поданные Sony против них.

Хотц также опубликовал судебный иск Sony на
сайте. Помимо подачи судебных
документов, в Sony могут попытаться восстановить контроль над ситуацией путем
обновления прошивки приставки PS3 через Интернет. Исследователь GFI Security
Chris Boyd, игрок в видеоигры со стажем, сказал, что просто выпуская
обновления основную проблему не решить, но можно убрать её симптомы.

«Обновление может стать кошмаром – теоретически они могут заблокировать всё,
что использует текущие ключи и заменить текущие подписи новыми, но нет гарантии
повторения ситуации».

«Что касается вопросов пиратства, Sony могут попросить разработчиков игр не
архивировать информацию на blu-ray дисках, что может приостановить пиратов,
которые не хотят скачивать 50 гигабайт каждый раз, когда они хотят завладеть
игрой. В то время как приставки текущего поколения уже доживают свой срок, Sony
могут приободрить себя мыслью, что все остальные приставки были взломаны намного
ранее и по-прежнему очень даже хорошо продаются».

Sony подает в суд на калифорнийского хакера, продававшего взломанные PS4

Silent Hill приходит в мир Dead by Daylight: В популярной онлайн-выживалке появятся персонажи культового ужастика

«Игры с геями и лесбиянками недопустимы»: Появились сообщения о запрете The Last of Us: Part II в арабских странах

Похороны киновселенной DC: Snyder Cut — не то, чем кажется

Официально: Blizzard отменила проведение BlizzCon 2020 и рассказала о будущих планах

4 27.05.2020 02:29 от kro44i

Классический комплект: Ubisoft анонсировала сборник переизданий игр серии градостроительных симуляторов Anno

Mortal Kombat 11

The Last of Us Part II

Вопросы, предложения, замечания по работе Гейммага — часть 2

В пятницу, 5 октября, Sony подала жалобу в калифорнийский суд (CDCA) на Эрика Дэвида Скейла. В заявлении упоминается, что пользователь еВay под ником Blackcloak13 обвиняется в нарушении закона об авторском праве и акте DMCA о нелегальном обороте пиратской продукции. Данный акт запрещает гражданам распространять технологию, которая может быть использована для пиратства.

Sony требует, чтобы Скейл прекратил взламывать и продавать модифицированные консоли PS4, а также отмечает, что он должен покрыть убытки компании и отдать любые оставшиеся взломанные для их последующего уничтожения.

С тех пор, как PS4 стала доступна в 2013 году, хакеры пытались ее взломать. В феврале 2018-го хакер под ником Qwertyoruiop нашел эксплойт PS4, работающих на версии 4.55 и ниже, а после выложил полный код в сеть. Несмотря на это, найти взломанную консоль не так легко. Некоторые сайты предлагают саму услугу взлома, иногда взломанные консоли попадаются на таких порталах, как eBay.

Похожим путём Sony обнаружила услугу пользователя Blackcloak13 на eBay. Исходя из иска известно, что объявление было создано в апреле этого года. В описании говорилось, что модифицированная консоль содержит 63 игры. Среди них замечена как новая God of War, так и менее популярные проекты, вроде Helldivers и Everybody’s Golf.

По словам представителей Sony, они приобрели данную консоль и изучили её содержимое. То же самое они проделали и со следующей консолью, приобретенной у того же Blackcloak13. Во второй посылке был обнаружен адрес для возврата, записанный на имя Эрика Дэвида Скейла.

Помимо этого, Sony обнаружила связь продавца с сайтом, где люди могли подать запрос на взлом их собственной консоли PS3 или PS4. Исходя из иска, сайт побуждал людей «пиратить» игры, нежели покупать их. В иске упоминается следующие:

«На сайте подсудимого используется традиционный пиратский символ черепа и скрещенных костей. Подсудимый утверждает, что, пользуясь его услугами или покупая его товары, покупатель сможет ‘скачивать и копировать любые игры’ и что им больше ‘НЕ НАДО ПОКУПАТЬ ИГРЫ'».

Связаться с Эриком Дэвидом Скейлом на данный момент не представляется возможным. Сам же подсудимый не заполнял никаких официальных судебных бумаг и не передавал их в суд. Несмотря на всю серьёзность происходящего, взломанные консоли от других пользователей по-прежнему можно приобрести на еВay.

Sony не предоставила никаких официальных комментариев журналистам.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector