Sony: "Carte di credito criptate"
Ma i dati personali no.
In una FAQ pubblicata sul PlayStation Blog, Sony ha dichiarato che i numeri delle carte di credito degli utenti erano criptate, e ha ammesso invece che i dati personali degli utenti erano protetti ma non criptati.
"Tutti i dati erano protetti e l'accesso era ristretto sia fisicamente che attraverso il perimetro e la sicurezza della rete. L'intera tabella delle carte di credito era criptata e non c'è alcuna prova che siano stati sottratti dati delle carte di credito. La tabella dei dati personali, che costituisce un diverso insieme di dati, non era criptata, ma era ovviamente posta dietro un sistema di sicurezza molto sofisticato che è stato violato da un attacco di malintenzionati", si legge.
Per quanto riguarda i dati delle carte di credito, Sony spiega: "Nonostante tutte le informazioni relative alle carte di credito archiviate nei nostri sistemi siano criptate e non vi sia prova al momento attuale che siano stati sottratti dati delle carte di credito, non possiamo esclusdere questa possibilità. Se avete fornito i dati della vostra carta di credito attraverso PlayStation Network o Qriocity, per estrema prudenza vi avvertiamo che il numero (non il codice di sicurezza) e la data di scadenza della vostra carta di credito potrebbero essere stati acquisiti. Tenete a mente, tuttavia, che il codice di sicurezza della vostra carta di credito (chiamato talvolta numero CVC o CSC) non è stato acquisito perché non lo abbiamo mai richiesto ad alcun iscritto a PlayStation Network o Qriocity, e perciò non è affatto presente nel nostro sistema".
"Per la vostra sicurezza, vi incoraggiamo a vigilare con particolare attenzione nei confronti di email, telefonate e lettere truffaldine che richiedono informazioni personali o sensibili. Sony non vi contatterà in alcun modo, nemmeno per email, chiedendovi il numero di carta di credito o altre informazioni che possano ricondurre alla vostra identificazione personale. Se vi vengono richieste informazioni di questo tipo, potete star certi che non è Sony il soggetto richiedente. Quando i servizi di PlayStation Network e Qriocity saranno pienamente ripristinati, vi raccomandiamo caldamente di accedere al sistema e cambiare la vostra password. Inoltre, se utilizzate i vostri username o password di PlayStation Network o Qriocity per altri servizi o conti non correlati, vi raccomandiamo di cambiarli allo stesso modo. Per proteggervi da possibili furti di identità o altri possibili rischi di perdite finanziarie, vi incoraggiamo a rimanere vigili, controllare i vostri estratti conto e monitorare i vostri movimenti bancari".
E i responsabili dell'intrusione? "Stiamo attualmente conducendo un'approfondita indagine della situazione e stiamo lavorando a stretto contatto con una nota società esperta di sicurezza tecnologica al fine di individuare i responsabili di questo atto criminale, non importa dove si trovino nel mondo", spiega Sony.