Als ein PS3-Spieler, was kann ich erwarten, in der nach der PSN Sicherheitsverletzung und System Ausfall?

Ich habe ein paar vage (sehr) Details von Sony gesehen, einschließlich des freien Monats Playstation Plus für bestehende Benutzer, aber ich weiß nicht genau was zu erwarten und was ich bekomme.

Das letzte, das ich die Dienste gelesen habe, sollte in den Phasen ab dem 1. Mai eingeschaltet werden, aber hier ist es, die 4. und die Ostküste der USA sind noch dunkel. Ich sammle, ich sollte mein Passwort ändern, sobald ich online bin, aber wie weiß ich, welche Informationen verschlüsselt werden sollen?

Auch, wie gehe ich der Klage-Klage gegen Sony? Ich weiß, dass viele Leute diese gauche finden, weil der Service "frei" ist, aber ich bin von ihrer Unfähigkeit zurückgegangen, um persönliche Daten, Finanzen und Passwörter zu verschlüsseln. Völlig unentschuldbar für einen Service von ihrer Größe und Belichtung, und ich möchte etwas Rache.

Sony hat einen Brief mitgeteilt, was er getan hat und was er machen wird.

Welche Schritte hast du getroffen oder willst du nehmen, um zukünftige Zuwiderhandlungen zu verhindern?

Zu den neuen Sicherheitsmaßnahmen gehören:

  • Zusätzliche automatisierte Software-Überwachung und Konfigurationsmanagement zur Verteidigung gegen neue Angriffe;
  • Verbesserte Datenschutz- und Verschlüsselungsebenen;
  • Verbesserte Fähigkeit, Software-Intrusionen im Netzwerk zu erkennen, unberechtigter Zugriff und ungewöhnliche Aktivitätsmuster;
  • Implementierung zusätzlicher Firewalls; und
  • Das Unternehmen hat auch einen geplanten Umzug des Systems zu einem neuen Rechenzentrum an einem anderen Ort mit erhöhter Sicherheit beschleunigt.
  • Die Benennung des neuen Chief Information Security Officer (CISO) direkt an den Chief Information Officer der Sony Corporation.

Haben Sie derzeit eine Politik, die Datensicherheit und Aufbewahrungspraktiken adressiert? Wenn nicht, warum nicht? Wenn ja, was sind diese Praktiken und planen Sie Änderungen in Ihren Richtlinien als Folge dieser Verletzung?

Ja, wir haben Richtlinien, die Datensicherheit und Aufbewahrungspraktiken adressieren. Sony nutzt ein globales Framework für die Bereitstellung von Richtlinien für seine Konzerngesellschaften, die auf dem internationalen Informationssicherheitsstandard "ISO / IEC 27001" basieren, um konsistente Standard-Informationssicherheitspraktiken für jede operative Gesellschaft zu gewährleisten. Die Global Information Security Policy ("GISP") legt die Informationssicherheits-Management-Struktur des Unternehmens und die administrativen, technischen und physischen Schutzmaßnahmen fest, um die Vertraulichkeit, Integrität und Verfügbarkeit von nichtöffentlichen Informationen zu schützen. Das GISP definiert auch die Gesamtrichtlinie und die Politik des Informationsprogramms der Sony Group und der Behörden und Verantwortlichkeiten für das Informationssicherheitsmanagement. Darüber hinaus stellt Sony eine Reihe von 14 Standards, Global Information Security Standards ("GISS"), die die Arten von Kontrollen für die verschiedenen Kategorien von Information Security Management (z. B. Information Klassifizierung, Zugriffskontrollen und HR-Sicherheit). Die fortgesetzte Anwendung dieser Richtlinien und Praktiken, zusätzlich zu einem beschleunigten Umzug in unsere neue erweiterte Sicherheitsdaten-Anlage, sind die Änderungen infolge dieser Verletzung gemacht werden.

Welche Schritte hast du getroffen oder willst du nehmen, um die Auswirkungen dieses Bruchs zu mildern? Möchten Sie den Verbrauchern, die aufgrund dieser Verletzung einen wirklichen Schaden erleiden, eine Kreditüberwachung oder andere Dienstleistungen anbieten?

Sony Network Entertainment America ist verpflichtet, seinen Kunden zu helfen, ihre persönlichen Daten zu schützen und wird ihren US-Kontoinhabern kostenlose Identitätsdiebstahlschutzdienste anbieten. Weil die Verletzung Kunden weltweit betrifft, können verschiedene Programme in anderen Gebieten angeboten werden. Sony Network Entertainment America schafft auch ein weltweites "Welcome Back" -Programm, das auf spezifische Märkte zugeschnitten wird, um unseren Verbrauchern eine Auswahl an Serviceoptionen und Premium-Inhalten als Ausdruck der Wertschätzung des Unternehmens für ihre Geduld und Unterstützung zu bieten . Die zentralen Komponenten des Programms "Welcome Back" beinhalten:

  • Jedes Territorium bietet ausgewählte PlayStation Entertainment Inhalte zum kostenlosen Download an. Spezifische Details dieses Inhalts werden in jeder Region bald bekannt gegeben.
  • Alle Konsumenten, die zum PlayStation Network zurückkehren, erhalten 30 Tage freie Mitgliedschaft im PlayStation Plus Premium-Abonnement. Aktuelle PlayStation Plus-Abonnenten haben ihre Abonnements für die Anzahl der Tage verlängert PlayStation Network und Qriocity Services waren nicht verfügbar und zusätzlich erhalten Sie 30 Tage kostenlosen Service.
  • Musik Unbegrenzte Abonnenten (in Ländern, in denen der Dienst verfügbar ist) werden ihre Abonnements verlängert für die Anzahl der Tage PlayStation Network und Qriocity Services waren nicht verfügbar und zusätzlich erhalten Sie 30 Tage kostenlosen Service.

Grundsätzlich die gleichen Informationen wie in Ardas Antwort, aber komplett zu sein: Hier ist eine E-Mail, die ich gerade von SOE bekommen habe.

Sehr geehrter Sony Online Entertainment Kunde:

Unsere laufende Untersuchung von illegalen Intrusionen in Sony Online Entertainment Systeme hat festgestellt, dass Hacker persönliche Kundeninformationen von SOE-Systemen erhalten haben können. Wir beraten Sie heute, dass die personenbezogenen Daten, die Sie uns im Zusammenhang mit Ihrem SOE-Konto zur Verfügung gestellt haben, in einem Cyber-Angriff gestohlen worden sein könnten. Die gestohlenen Informationen beinhalten, soweit Sie es uns zur Verfügung gestellt haben: Name, Adresse (Stadt, Provinz, Postleitzahl, Land), E-Mail Adresse, Geschlecht, Geburtsdatum, Telefonnummer, Login-Name und Hash-Passwort. Kunden außerhalb der USA und Kanadas sollten darauf hingewiesen werden, dass wir weiter entdeckt haben, dass Informationen aus einer veralteten Datenbank aus dem Jahr 2007 mit etwa 12.700 nicht kanadischen Kunden- oder Debitkartennummern und Ablaufterminen (aber auch keine Kreditkarten-Sicherheitscodes) vorliegen Erhalten – wir werden jeden dieser Kunden umgehend benachrichtigen.

Es gibt keine Hinweise darauf, dass unsere Kreditkartendatenbank kompromittiert wurde. Es ist in einer völlig separaten und gesicherten Umgebung.

Wir hatten vorher geglaubt, dass SOE-Kundendaten bei den Cyber-Attacken des Unternehmens nicht erhalten wurden, aber am 1. Mai haben wir festgestellt, dass SOE-Kontoinformationen gestohlen worden sind und wir benachrichtigen Sie so bald wie möglich.

Wir entschuldigen uns für die Unannehmlichkeiten, die durch den Angriff verursacht wurden, und folglich haben wir:

  1. Vorübergehend deaktiviert alle SOE-Spieldienste;
  2. Engagierte eine externe, anerkannte Sicherheitsfirma, um eine vollständige und vollständige Untersuchung in das, was passiert ist, durchzuführen; und
  3. Schnell getan, um die Sicherheit zu erhöhen und unsere Netzwerkinfrastruktur zu stärken, um Ihnen einen größeren Schutz Ihrer persönlichen Daten zu bieten.

Wir freuen uns über Ihre Geduld, Ihr Verständnis und Ihren guten Willen, wie wir es tun, was es braucht, um diese Fragen so schnell und effizient wie möglich zu lösen.

Für Ihre Sicherheit empfehlen wir Ihnen, sich besonders über E-Mail-, Telefon- und Post-Mail-Betrügereien zu informieren, die nach persönlichen oder sensiblen Informationen fragen. Sony wird Sie nicht in irgendeiner Weise kontaktieren, auch per E-Mail, um Ihre Kreditkartennummer, Sozialversicherungsnummer oder andere persönlich identifizierbare Informationen zu bitten. Wenn Sie nach diesen Informationen gefragt werden, können Sie sicher sein, dass Sony nicht die Entität ist. Wenn die Dienste von SOE vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich anzumelden und Ihr Passwort zu ändern. Darüber hinaus, wenn Sie Ihre Station oder SOE Spielkontoname oder Passwort für andere unabhängige Dienste oder Konten verwenden, empfehlen wir dringend, dass Sie sie auch ändern.

Um gegen möglichen Identitätsdiebstahl oder sonstigen finanziellen Verlust zu schützen, empfehlen wir Ihnen, wachsam zu bleiben, Ihre Kontoauszüge zu überprüfen und Ihre Kredit-Berichte zu überwachen.

Wir sind bestrebt, unseren Kunden zu helfen, ihre persönlichen Daten zu schützen, und wir werden ein kostenloses Angebot zur Unterstützung der Nutzer bei der Einschreibung von Identitätsdiebstahlschutzdiensten und / oder ähnlichen Programmen zur Verfügung stellen. Die Umsetzung erfolgt auf lokaler Ebene und weitere Details werden in Kürze in Regionen bereitgestellt, in denen solche Programme häufig genutzt werden.

Wir danken Ihnen für Ihre Geduld, wie wir unsere Untersuchung dieses Vorfalls abschließen, und wir bedauern irgendwelche Unannehmlichkeiten. Unsere Teams arbeiten rund um die Uhr, und die Dienste werden so schnell wie möglich wiederhergestellt. Sony nimmt den Informationsschutz sehr ernst und wird auch weiterhin daran arbeiten, dass zusätzliche Maßnahmen ergriffen werden, um persönlich identifizierbare Informationen zu schützen. Die Bereitstellung von qualitativ hochwertigen und sicheren Unterhaltungsangeboten für unsere Kunden ist unsere oberste Priorität. Bitte kontaktieren Sie uns unter 1-866-436-6698 (Montag bis Freitag 15:00 bis 22:00 Uhr GMT ohne Feiertage) Sollten Sie weitere Fragen haben.

Mit freundlichen Grüßen,
Sony Online Entertainment LLC