PlayStation Networkin katkos 2011 - 2011 PlayStation Network outage
2011 PlayStation Network katkos (joskus kutsutaan PSN Hack ) oli seurausta " ulkoisen tunkeutumisen " on Sonyn n PlayStation Network ja Qriocity palveluja, joissa henkilötiedot noin 77 miljoonaa tilit olivat vaarassa ja esti käyttäjiä PlayStation 3 ja kannettavat PlayStation -konsolit pääsemästä palveluun. Hyökkäys tapahtui 17. huhtikuuta - 19. huhtikuuta 2011, jolloin Sony joutui sammuttamaan PlayStation Networkin 20. huhtikuuta. 4. toukokuuta Sony vahvisti, että jokaisen 77 miljoonan tilin henkilökohtaiset tunnistetiedot oli paljastettu. Katkos kesti 23 päivää.
Katkoshetkellä se oli 77 miljoonaa rekisteröityä PlayStation Network -tiliä, ja se oli yksi historian suurimmista tietoturvaloukkauksista. Se ylitti vuoden 2007 TJX -hakkeroinnin, joka vaikutti 45 miljoonaan asiakkaaseen. Eri maiden hallituksen virkamiehet ilmaisivat huolensa varkaudesta ja Sonyn viikon viivästymisestä ennen käyttäjiensä varoittamista.
Sony ilmoitti 26. huhtikuuta, että se yrittää saada verkkopalvelut toimimaan "viikon sisällä". 14. toukokuuta Sony julkaisi PlayStation 3: n laiteohjelmistoversion 3.61 suojauskorjauksena. Laiteohjelmisto vaati käyttäjiä vaihtamaan tilinsä salasanan sisäänkirjautumisen yhteydessä. Kun laiteohjelmisto julkaistiin, verkko oli edelleen offline -tilassa. Kazuo Hirai ilmoitti alueellisesta kunnostamisesta Sonyn videolla. Kartta alueellisesta kunnostamisesta ja verkosta Yhdysvalloissa jaettiin palvelun palautuessa verkkoon.
Katkon aikajana
20. huhtikuuta 2011 Sony myönsi virallisessa PlayStation -blogissa, että se oli "tietoinen tietyistä PlayStation Networkin toiminnoista". Kun käyttäjät yrittivät kirjautua sisään PlayStation 3 : n kautta , käyttäjät saivat viestin, joka ilmoitti, että verkkoa "huolletaan". Seuraavana päivänä Sony pyysi asiakkailtansa kärsivällisyyttä, kun keskeytyksen syytä tutkittiin, ja totesi, että palvelun saaminen uudelleen toimivaksi voi kestää "koko päivän tai kaksi".
Yhtiö ilmoitti myöhemmin, että "ulkoinen tunkeutuminen" oli vaikuttanut PlayStation Networkiin ja Qriocity -palveluihin. Tämä tunkeutuminen tapahtui 17. huhtikuuta - 19. huhtikuuta. 20. huhtikuuta Sony keskeytti kaikki PlayStation Network- ja Qriocity -palvelut maailmanlaajuisesti. Sony pahoitteli seisokkeja ja kutsui järjestelmän korjaamista "aikaa vieväksi", mutta se vahvistaisi verkkoinfrastruktuuria ja lisäsuojausta. Huhtikuun 25. päivänä Sonyn tiedottaja Patrick Seybold toisti PlayStation -blogissa, että verkon korjaaminen ja parantaminen oli "aikaa vievä" prosessi ilman arvioitua valmistumisaikaa. Kuitenkin seuraavana päivänä Sony totesi, että PlayStation Network- ja Qriocity -järjestelmät on saatava takaisin verkkoon, ja joidenkin palveluiden odotetaan palautuvan viikon kuluessa. Lisäksi Sony myönsi "henkilökohtaisten tietojen vaarantumisen järjestelmämme laittoman tunkeutumisen seurauksena".
Toukokuun 1. päivänä Sony julkisti "Welcome Back" -ohjelman asiakkaille, joita häiriö koskee. Yhtiö vahvisti myös, että jotkut PSN- ja Qriocity -palvelut ovat saatavilla toukokuun ensimmäisen viikon aikana. Luettelo palveluista, jotka odotetaan saataville, sisälsi:
- Online-pelin palauttaminen PlayStation 3 (PS3)-ja PSP (PlayStation Portable) -järjestelmissä
- Tämä sisältää verkkotodennusta vaativat pelit ja ladatut pelit
- Pääsy Music Unlimitediin Qriocityn PS3/PSP -virtalähteellä nykyisille tilaajille
- Pääsy tilinhallintaan ja salasanan vaihtamiseen
- Pääsy lataamaan vanhentuneita elokuvavuokrauksia PS3: lle, PSP: lle ja MediaGolle
- PlayStation Home
- Kaverilista
- Chat -toiminnot
Toukokuun 2. päivänä Sony julkaisi lehdistötiedotteen, jonka mukaan Sony Online Entertainment (SOE) -palvelut on otettu offline -tilaan ylläpidettäväksi mahdollisesti liittyvien toimintojen vuoksi ensimmäisen rikollisen hakkeroinnin aikana. Yli 12 000 luottokortin numeroa, joskin salatussa muodossa, Yhdysvaltojen ulkopuolisilta kortinhaltijoilta ja lisätietoja 24,7 miljoonasta SOE-tilistä on saatettu käyttää.
Viikon aikana Sony lähetti kirjeen Yhdysvaltain edustajainhuoneelle vastaten tapahtumaa koskeviin kysymyksiin ja huolenaiheisiin. Sony ilmoitti kirjeessään tarjoavansa henkilöllisyysvarkausvakuutuksia, joiden määrä on miljoona dollaria PlayStation Network- ja Qriocity -palvelujen käyttäjää kohden, vaikka luottokorttipetoksia ei ole ilmoitettu. Tämä vahvistettiin myöhemmin PlayStation -blogissa, jossa ilmoitettiin, että Debixin tarjoama AllClear ID Plus -palvelu on Yhdysvalloissa käyttäjien käytettävissä ilmaiseksi 12 kuukauden ajan, ja se sisältää Internet -valvonnan, identiteetin täydellisen korjaamisen. varkaudesta ja miljoonan dollarin henkilöllisyysvarkausvakuutus jokaiselle käyttäjälle.
6. toukokuuta Sony ilmoitti aloittaneensa "sisäisen testauksen viimeiset vaiheet" PlayStation Networkille, joka oli rakennettu uudelleen. Kuitenkin seuraavana päivänä Sony ilmoitti, että he eivät pystyisi tuomaan palveluita takaisin verkkoon 1. toukokuuta annetun viikon kuluessa, koska "Sony Online Entertainment -palvelimiin kohdistuneen hyökkäyksen laajuus" ei ollut tuolloin tiedossa. SOE vahvisti Twitter -tilillään, että heidän pelinsä tulevat saataville vasta joskus viikonlopun jälkeen.
Reuters alkoi raportoida tapahtumasta "kaikkien aikojen suurimmaksi tietoturvahyökkäykseksi". Sonyn tiedottaja sanoi:
- Sony oli poistanut 2500 hakkerin varastaman ja verkkosivustolle lähetetyn henkilön henkilötiedot
- Tiedot sisälsivät nimiä ja joitakin osoitteita, jotka olivat vuonna 2001 perustetussa tietokannassa
- Uudelleenkäynnistyksen päivämäärää ei ollut vahvistettu
14. toukokuuta eri palvelut alkoivat palata verkkoon maittain, alkaen Pohjois-Amerikasta. Näitä palveluja olivat: kirjautuminen PSN- ja Qriocity-palveluihin (mukaan lukien salasanan vaihtaminen), online-peli PS3: lla ja PSP: llä, vuokrattavan videosisällön toisto, Music Unlimited -palvelu (PS3 ja PC), pääsy kolmansien osapuolten palveluihin (kuten Netflix, Hulu, Vudu ja MLB.tv), kaverilista, chat -toiminto ja PlayStation Home. Toimintojen mukana tuli laiteohjelmistopäivitys PS3: lle, versio 3.61. Palvelua Japanissa ja Itä -Aasiassa ei ollut vielä hyväksytty 15. toukokuuta.
SOE sulki 18. toukokuuta sivustonsa salasanan vaihtosivun havaittuaan toisen hyväksikäytön, jonka avulla käyttäjät voivat nollata muiden käyttäjien salasanat toisen käyttäjän sähköpostiosoitteen ja syntymäajan perusteella. Kirjautuminen PSN-tietojen avulla useille muille Sonyn verkkosivustoille oli myös poistettu käytöstä, mutta se ei vaikuttanut konsolin kirjautumisiin.
Toukokuun 23. päivänä Sony ilmoitti, että käyttökatko oli 171 miljoonaa dollaria.
Sonyn vastaus
Yhdysvaltain edustajainhuone
Sony ilmoitti 4. toukokuuta PlayStation -blogille, että:
Sony Computer Entertainment America -yhtiön hallituksen puheenjohtaja Kazuo Hirai vastasi kirjallisesti Yhdysvaltojen edustajainhuoneen alakomitean kysymyksiin, jotka koskivat laajamittaista, rikollista kyberhyökkäystä.
Sony kertoi kirjeellä, että:
Yhteenvetona kerroimme alakomitealle, että tämän tietohyökkäyksen käsittelyssä noudatimme neljää keskeistä periaatetta:
- Toimi huolellisesti ja varoen.
- Anna asiaankuuluvat tiedot yleisölle, kun ne on tarkistettu.
- Ota vastuu velvoitteistamme asiakkaitamme kohtaan.
- Työskentele lainvalvontaviranomaisten kanssa.
Ilmoitimme myös alakomitealle seuraavaa:
- Sony on joutunut erittäin huolellisesti suunnitellun, erittäin ammattimaisen ja erittäin hienostuneen rikollisverkkorikollisuuden uhriksi.
- Huomasimme, että tunkeilijat olivat istuttaneet yhden Sony Online Entertainment -palvelimemme tiedoston nimeltä "Anonyymi" sanoin "We are Legion".
- Oikeuslääketieteelliset ryhmät pystyivät vahvistamaan 25. huhtikuuta mennessä henkilötietojen laajuuden, jonka he uskoivat olleen otettu, eivätkä voineet sulkea pois mahdollisuutta käyttää luottokorttitietoja. Ilmoitimme asiakkaille 26. huhtikuuta näistä seikoista.
- Suurimmat luottokorttiyhtiöt eivät ole tähän päivään mennessä ilmoittaneet petollisista tapahtumista, joiden uskotaan johtuvan tämän verkkohyökkäyksen suorasta tuloksesta.
- Yksilöiden henkilötietojen suojaaminen on ensisijainen tavoite, ja myös sen varmistaminen, että Internet voidaan turvata kaupankäynnille, on välttämätöntä. Maailmanlaajuisesti maiden ja yritysten on tultava yhteen varmistaakseen Internetin välinen kaupankäynti ja löytääkseen tapoja torjua tietoverkkorikollisuutta ja tietoverkkoa.
- Otamme useita toimia estääksemme tulevat rikkomukset, mukaan lukien parannettu tietosuoja ja salaus. parannettu kyky havaita ohjelmistojen tunkeutumiset, luvaton käyttö ja epätavalliset toimintamallit; ylimääräiset palomuurit; uuden datakeskuksen perustaminen julkistamattomaan paikkaan turvallisuuden lisäämiseksi; ja uuden tietoturvapäällikön nimeäminen.
Selitys viivästyksistä
26. huhtikuuta 2011 Sony selitti PlayStation -blogissa, miksi kesti niin kauan ilmoittaa PSN -käyttäjille tietovarkaudesta:
Ajoituksessa on eroa, kun havaitsimme tunkeutumisen ja milloin saimme tietää kuluttajien tietojen vaarantumisesta. Saimme tietää, että tunkeutuminen oli 19. huhtikuuta, ja sittemmin suljimme palvelut. Sitten kutsuimme ulkopuolisia asiantuntijoita auttamaan meitä oppimaan, kuinka tunkeutuminen tapahtui, ja suorittamaan tutkimuksen tapauksen luonteen ja laajuuden määrittämiseksi. Oli tarpeen suorittaa useita päiviä rikosteknistä analyysiä, ja asiantuntijoillamme kesti eiliseen asti ymmärtää rikkomuksen laajuus. Sitten jaoimme nämä tiedot kuluttajillemme ja julkistimme ne julkisesti tänään iltapäivällä.
Sonyn tutkinta
Mahdollinen tietovarkaus sai Sony toimittamaan päivityksen rikostutkimuksesta 27. huhtikuuta julkaistussa blogissa: "Työskentelemme parhaillaan lainvalvontaviranomaisten ja tunnetun tekniikan tietoturvayrityksen kanssa tämän asian selvittämiseksi. Tämä haittaohjelma Hyökkäys järjestelmäämme ja asiakkaitamme vastaan on rikollinen teko, ja etsimme syyllisiä aggressiivisesti. "
Toukokuun 3. päivänä Sony Computer Entertainmentin toimitusjohtaja Kazuo Hirai toisti tämän ja sanoi, että "ulkoinen tunkeutuminen", joka sai heidät sulkemaan PlayStation Networkin, oli "rikollinen tietohyökkäys". Hirai laajensi toimintaansa edelleen väittäen, että Sony -järjestelmät olivat joutuneet hyökkäyksen kohteeksi ennen seisokkia "viimeisen puolen kuukauden ajan", mikä viittaa yhteiseen yritykseen kohdistaa Sony.
4. toukokuuta Sony ilmoitti lisäävänsä Data Forten Guidance Software- ja Protiviti -tutkintaryhmään hyökkäysten analysoinnissa. Tapauksen oikeudelliset näkökohdat hoiti Baker & McKenzie. Sony ilmoitti uskovansa, että Anonymous , hajautettu järjestäytymätön, löyhästi sidottu joukko hakkereita ja aktivisteja on saattanut suorittaa hyökkäyksen. No Anons väitti olevansa osallisena.
Saatuaan tietää rikkomuksesta Sony aloitti sisäisen tutkinnan. Sony kertoi kirjeessään Yhdysvaltain kongressille:
Yksi ensimmäisistä puheluistamme oli FBI: lle, ja tämä on aktiivinen, käynnissä oleva tutkimus.
Oletko tunnistanut, miten rikkomus tapahtui?
Kyllä, uskomme niin. Sony Network Entertainment America jatkaa tutkintaa rikollisesta tunkeutumisesta, ja tämän prosessin aikana saatetaan löytää yksityiskohtaisempia tietoja. Emme ole halukkaita julkaisemaan täydellisiä tietoja julkisesti, koska tiedot ovat meneillään olevan rikostutkinnan kohteena, ja tietoja voidaan käyttää myös muiden kuin Sonyn järjestelmien haavoittuvuuksien hyödyntämiseen, joiden arkkitehtuuri on samanlainen kuin PlayStation Network.
Kyvyttömyys käyttää PlayStation 3 -sisältöä
Vaikka useimmat pelit pysyivät pelattavissa offline -tilassa, PlayStation 3 ei pystynyt toistamaan tiettyjä Capcom -nimikkeitä missään muodossa. Suoratoistovideopalvelujen tarjoajat eri alueilla, kuten Hulu , Vudu , Netflix ja LoveFilm, näyttivät saman ylläpitoviestin. Jotkut käyttäjät väittivät voivansa käyttää Netflixin suoratoistopalvelua, mutta toiset eivät.
Sonyn kritiikki
Viivästynyt varoitus mahdollisesta tietovarkaudesta
26. huhtikuuta lähes viikko katkoksen jälkeen Sony vahvisti, että se "ei voi sulkea pois mahdollisuutta", että henkilökohtaiset tunnistetiedot , kuten PlayStation Network -tilin käyttäjänimi, salasana, kotiosoite ja sähköpostiosoite, ovat vaarantuneet. Sony mainitsi myös mahdollisuuden, että luottokorttitietoja otettiin - väittäen, että tietokantoihin oli asetettu salaus, mikä tyydyttäisi osittain PCI -yhteensopivuuden luottokorttitietojen tallentamiseen palvelimelle. Sekä virallisen blogin että sähköpostin ilmoituksen jälkeen käyttäjiä pyydettiin suojaamaan luottokorttitapahtumat tarkistamalla tiliotteet. Tämä varoitus tuli lähes viikon kuluttua alkuperäisestä " ulkoisesta tunkeutumisesta " ja verkon ollessa pois päältä.
Jotkut kiisti tämän selityksen, ja kysellään, että jos Sony katsotaan tilanne niin vakavia, että ne piti sammuttaa verkkoon, Sony olisi pitänyt varoittaa käyttäjää mahdollisista tietovarkauksien aikaisintaan 26. huhtikuuta on kannettu huolta yli loukkauksista PCI Compliance ja epäonnistumisen ilmoittamaan käyttäjille välittömästi. Yhdysvaltain senaattori Richard Blumenthal kirjoitti Sony Computer Entertainment Amerikan toimitusjohtajalle Jack Trettonille kyseenalaistamalla viivästyksen.
Sony vastasi alakomitealle kirjeellä:
Lausuntosi osoitti, että sinulla ei ole tällä hetkellä todisteita luottokorttitietojesi saamisesta, mutta et voi sulkea pois tätä mahdollisuutta. Selitä, miksi et usko luottokorttitietojen saantia ja miksi et voi määrittää, onko tiedot todella otettu. Kuten edellä todettiin, Sony Network Entertainment America ei ole tähän mennessä tehdyn rikosteknisen analyysin perusteella voinut päätellä varmuudella, että luottokorttitietoja ei ole siirretty PlayStation Network -järjestelmästä. Tiedämme, että hakkeri teki kyselyitä tietokantaan liittyvistä muista henkilötiedoista, ja ulkopuoliset rikostekniset tiimit ovat nähneet suuria määriä tietoja siirrettyä kyselyihin. Oikeuslääketieteen tiimimme eivät ole nähneet kyselyitä ja vastaavia tiedonsiirtoja luottokorttitiedoista.
Salaamattomat henkilötiedot
Luottokorttitiedot salattiin, mutta Sony myönsi, että muita käyttäjätietoja ei ollut salattu tunkeutumisen aikaan. The Daily Telegraph raportoi, että "jos palveluntarjoaja tallentaa salasanat salaamattomina, on erittäin helppoa, että joku muu - ei vain ulkoinen hyökkääjä, vaan Sonyn sivustolla työskentelevä henkilökunta tai urakoitsijat - pääsee käsiksi ja löytää nämä salasanat, mahdollisesti käyttämällä niitä ilkeitä keinoja. " 2. toukokuuta Sony selvensi käyttäjien salasanojen salaamatonta tilaa ja totesi, että:
Vaikka tallennetut salasanat eivät olleet "salattuja", ne muutettiin käyttämällä salaushajautusfunktiota . Näiden kahden tyyppisten turvatoimien välillä on ero, minkä vuoksi sanoimme, että salasanoja ei ollut salattu. Haluan kuitenkin olla hyvin selvä, että salasanoja ei ole tallennettu tietokantaamme selväkielisessä muodossa.
British Information Commissioners Office
Sonya koskevan muodollisen tutkinnan jälkeen Yhdistyneen kuningaskunnan vuoden 1998 tietosuojalain rikkomisesta Information Commissioners 'Office antoi lausunnon, jossa arvosteltiin erittäin hyvin Sonyn turvallisuutta:
Jos olet vastuussa niin monista maksukorttitiedoista ja kirjautumistiedoista, sinun on pidettävä etusijalla henkilökohtaisten tietojen suojaaminen. Tässä tapauksessa niin ei vain tapahtunut, ja kun tietokanta oli kohdistettu - vaikkakin määrätietoisessa rikollisessa hyökkäyksessä - turvatoimet eivät yksinkertaisesti olleet riittävän hyviä. Ei ole mitään naamiointia, että tämä on liike, jonka olisi pitänyt tietää paremmin. Se on yritys, joka käy kauppaa teknisellä asiantuntemuksellaan, ja mielestäni ei ole epäilystäkään siitä, että heillä oli pääsy sekä tekniseen tietämykseen että resursseihin näiden tietojen pitämiseksi turvassa.
Sonylle määrättiin 250 000 punnan (395 000 dollarin) sakko turvatoimenpiteistä, jotka olivat niin huonoja, etteivät ne noudattaneet Ison -Britannian lakia.
Sonyn verkkoviihteen katkos
Toukokuun 3. päivänä Sony totesi lehdistötiedotteessaan, että 16. huhtikuuta PlayStation Networkiin kohdistuneen hyökkäyksen ja Sony Online Entertainmentin 2. toukokuuta aiheuttaman hyökkäyksen välillä saattaa olla yhteys . Tämä osa hyökkäyksestä johti tietojen varkauteen 24,6 miljoonalla Sony Online Entertainment -tilinhaltijalla. Tietokanta sisälsi 12 700 luottokortin numeroa, erityisesti muiden kuin Yhdysvaltojen asukkaiden, ja sitä ei ollut käytetty vuoden 2007 jälkeen, koska suuri osa vanhentuneisiin kortteihin ja poistettuihin tileihin käytetyistä tiedoista oli käytössä. Sony päivitti nämä tiedot seuraavana päivänä toteamalla, että vain 900 tietokannassa olevaa korttia oli edelleen voimassa. Hyökkäys johti SOE -palvelimien ja Facebook -pelien jäädyttämiseen . SOE myönsi 30 päivää vapaa -aikaa ja yhden päivän jokaista palvelimen ollessa poissa käytöstä Clone Wars Adventuresin , DC Universe Online -palvelun , EverQuestin , EverQuest II: n , EverQuest Online Adventuresin , Free Realmsin , Pirates of the Burning Sea , PlanetSide , Poxnora , Star Wars Galaxies ja Vanguard: Saga of Heroes , sekä muut korvausmuodot kaikista muista Sony Online -peleistä.
Turvallisuusasiantuntijat Eugene Lapidous, AnchorFree, Chester Wisniewski Sophos Kanadasta ja Avner Levin Ryersonin yliopistosta kritisoivat Sonya kyseenalaistamalla sen menetelmät käyttäjätietojen suojaamiseksi. Lapidous kutsui rikkomusta "vaikeaksi anteeksi" ja Wisniewski "hurskaudeksi tai yksinkertaisesti törkeäksi epäpäteväksi teoksi".
Reaktio
Korvaukset käyttäjille
Sony isännöi erityistapahtumia sen jälkeen, kun PlayStation Network palasi palveluun. Sony ilmoitti, että heillä oli suunnitelmia DC Universe Onlinen ja Free Realmsin PS3 -versioille joidenkin tappioiden lievittämiseksi. Sony julkisti lehdistötilaisuudessa Tokiossa 1. toukokuuta "Welcome Back" -ohjelman. Ohjelma lupasi "valitun PlayStation -viihdesisällön" lisäksi sisällyttää 30 päivän ilmaisen PlayStation Plus -jäsenyyden kaikille PSN -jäsenille, kun taas nykyiset PlayStation Plus -jäsenet saivat 30 päivää lisätilauksen. Qriocityn tilaajat saivat 30 päivää. Sony lupasi muuta sisältöä ja palveluita tulevina viikkoina. Sony tarjosi kaikille käyttäjille yhden vuoden ilmaisen identiteettivarkauden suojan, ja yksityiskohdat ovat tulossa.
Hulu korvasi PlayStation 3 -käyttäjille kyvyttömyyden käyttää palveluaan seisokin aikana tarjoamalla viikon ilmaisen palvelun Hulu Plus -jäsenille.
16. toukokuuta 2011 Sony ilmoitti, että kaksi PlayStation 3 -peliä ja kaksi PSP -peliä tarjotaan ilmaiseksi viiden ja neljän listalta. Saatavilla olevat pelit vaihtelivat alueittain ja olivat saatavilla vain maissa, joissa oli pääsy PlayStation Storeen ennen seisokkia. 27. toukokuuta 2011 Sony julkisti "tervetuloa takaisin" -paketin Japanille ja Aasian alueelle (Hongkong, Singapore, Malesia, Thaimaa ja Indonesia). Aasian alueella teeman - Dokodemo Issyo Spring Theme - tarjottiin ilmaiseksi "tervetuloa takaisin" -paketin pelien lisäksi.
^† 5 PSP -peliä tarjotaan Japanin markkinoilla.
| Peli | Pohjois-Amerikka | Eurooppa (muu kuin Saksa) | Saksa | Aasia | Japani |
|---|---|---|---|---|---|
| Wipeout HD/Fury | Joo | Joo | Joo | Joo | Joo |
| Pieni suuri planeetta | Joo | Joo | Joo | Ei | Ei |
| InFamous | Joo | Joo | Ei | Ei | Ei |
| Kuollut kansa | Joo | Joo | Ei | Ei | Ei |
| Super Stardust HD | Joo | Ei | Joo | Ei | Ei |
| Ratchet & Clank: Quest for Booty | Ei | Joo | Joo | Ei | Ei |
| Hustle Kings | Ei | Ei | Joo | Joo | Joo |
| Viimeinen kaveri | Ei | Ei | Ei | Joo | Joo |
| Roskalaatikko | Ei | Ei | Ei | Joo | Ei |
| Tule, LocoRoco !! BuuBuu Cocoreccho | Ei | Ei | Ei | Joo | Joo |
| Echochrome: alkusoitto | Ei | Ei | Ei | Ei | Joo |
| Peli | Pohjois-Amerikka | Eurooppa (muu kuin Saksa) | Saksa | Aasia | Japani |
|---|---|---|---|---|---|
| Pieni suuri planeetta | Joo | Joo | Joo | Joo | Joo |
| ModNation Racers | Joo | Joo | Joo | Joo | Ei |
| Pursuit Force | Joo | Joo | Ei | Ei | Ei |
| Killzone Liberation | Joo | Joo | Ei | Ei | Ei |
| Kaikkien golf 2 | Ei | Ei | Joo | Ei | Ei |
| Buzz Junior Jungle Party | Ei | Ei | Joo | Ei | Ei |
| Kaikki ovat stressinpoistajia | Ei | Ei | Ei | Joo | Joo |
| Locorocon keskiyön karnevaali | Ei | Ei | Ei | Joo | Joo |
| Patapon 2 | Ei | Ei | Ei | Ei | Joo |
| Mitä olen tehnyt ansaitakseni tämän, Herrani? | Ei | Ei | Ei | Ei | Joo |
^‡ Killzone Liberation -versioei tarjoa online -pelitoimintoja.
Hallituksen reaktio
Tietovarkaus koski viranomaisia ympäri maailmaa. Graham Cluley, vanhempi tekniikka konsultti Sophos sanoi rikkomisesta "varmasti joukkoon yhtenä suurimmista tietojen menetykset koskaan koskettavat yksilöitä".
British Information Commissionerin toimisto ilmoitti, että Sonya kuulustellaan ja että tutkitaan, onko Sony ryhtynyt asianmukaisiin varotoimiin asiakkaiden tietojen suojaamiseksi. Ison -Britannian tietosuojalain mukaan Sonylle määrättiin rikkomuksesta 250 000 punnan sakko.
Kanadan tietosuojavaltuutettu Jennifer Stoddart vahvisti, että Kanadan viranomaiset tutkivat. Komission jäsenen toimisto ilmaisi huolensa siitä, miksi Kanadan viranomaisille ei ilmoitettu tietoturvaloukkauksesta aikaisemmin.
Senaattori Richard Blumenthal on Connecticutin vaati vastauksia Sony noin tietomurto lähettämällä SCEA toimitusjohtaja Jack Tretton kiistellä viivästymisestä tiedottaa asiasta asiakkailleen ja vaatimalla Sonyn enemmän asiakkailleen kuin vain tarjota ilmainen luotto Reporting Services. Blumenthal vaati myöhemmin Yhdysvaltain oikeusministeriön tutkimusta, jotta löydettäisiin vastuussa oleva henkilö tai henkilöt ja selvitettäisiin, onko Sony vastuussa tilanteestaan.
Kongressiedustaja Mary Bono Mack ja kongressiedustaja GK Butterfield lähettivät Sonylle kirjeen, jossa vaadittiin tietoja siitä, milloin rikkomus havaittiin ja miten kriisi hoidetaan.
Sonya oli pyydetty todistamaan ennen turvallisuuskongressia ja vastaamaan kysymyksiin turvallisuusrikkomuksesta 2. toukokuuta, mutta se lähetti sen sijaan kirjallisen vastauksen.
Oikeudelliset toimet Sonya vastaan
Kristopher Johns Birminghamista, Alabamasta , lähetti oikeusjutun 27. huhtikuuta kaikkien PlayStation -käyttäjien puolesta väittäen, että Sony "ei ole salannut tietoja ja luonut asianmukaisia palomuureja palvelimen tunkeutumiseen liittyvien vaaratilanteiden hoitamiseksi, ei antanut nopeita ja asianmukaisia varoituksia tietoturvaloukkauksista, ja viivästynyt kohtuuttomasti PSN -palvelun palauttamisessa verkkoon. " Oikeudenkäynnissä tehdyn valituksen mukaan Sony ei ilmoittanut jäsenille mahdollisesta tietoturvaloukkauksesta ja jäsenten luottokorttitietojen tallentamisesta, mikä rikkoo PCI -yhteensopivuutta - maksukorttiteollisuuden digitaalista suojausstandardia.
Kanadan oikeusjuttu Sony USA: ta, Sony Canadaa ja Sony Japania vastaan vaati jopa miljardin dollarin vahingonkorvauksia, mukaan lukien ilmainen luotonvalvonta ja henkilöllisyysvarkausvakuutus. Kantajan sanottiin sanoneen: "Jos et voi luottaa suureen monikansalliseen yritykseen, kuten Sonyan, yksityisten tietojesi suojaamiseen, keihin voit luottaa? Minusta vaikuttaa siltä, että Sony keskittyy enemmän peliensä suojaamiseen kuin PlayStation-käyttäjät" .
Lokakuussa 2012 Kalifornian tuomari hylkäsi PSN-tietoturvaloukkausta koskevan kanteen Sonya vastaan ja katsoi, että Sony ei ollut rikkonut Kalifornian kuluttajansuojalakeja vedoten "täydelliseen turvallisuuteen".
Vuonna 2013 Yhdistyneen kuningaskunnan tiedotusvaltuutetun toimisto veloitti Sonylta 250 000 punnan sakon suuren PSN -asiakkaiden henkilökohtaisten ja taloudellisten tietojen vaarantamisesta.
Luottokorttipetos
Toukokuuhun 2011 mennessä ei ollut todennettavia raportteja keskeytykseen liittyvistä luottokorttipetoksista. Internetissä kerrottiin, että jotkut PlayStationin käyttäjät kokivat luottokorttipetoksia; ne eivät kuitenkaan olleet vielä yhteydessä tapahtumaan. Käyttäjät, jotka rekisteröivät luottokortin käytettäväksi vain Sonyn kanssa, ilmoittivat myös luottokorttipetoksista. Sony sanoi, että palvelujensa pyytämiä CSC -koodeja ei tallennettu, mutta hakkerit ovat saattaneet pystyä purkamaan tai tallentamaan luottokorttitiedot Sonyn verkon sisällä.
Sony totesi kirjeessään alakomitealle:
Kuinka moni PlayStation Network -tilin haltija antoi luottokorttitietoja Sony Computer Entertainmentille?
Maailmanlaajuisesti noin 12,3 miljoonalla tilinhaltijalla oli luottokorttitietoja PlayStation Network -järjestelmässä. Yhdysvalloissa noin 5,6 miljoonalla tilinhaltijalla oli järjestelmään tallennettuja luottokorttitietoja. Nämä numerot sisältävät aktiiviset ja vanhentuneet luottokortit.
Suurimmat luottokorttiyhtiöt eivät ole tähän päivään mennessä ilmoittaneet nähneensä vilpillisten luottokorttitapahtumien määrän lisääntymistä hyökkäyksen seurauksena, eivätkä ne ole ilmoittaneet meille petollisista tapahtumista, joiden uskotaan olevan suoraa seurausta edellä kuvatuista tunkeutumisista.
Toukokuun 5. päivänä Sony Corporation of America -yhtiön toimitusjohtajan ja presidentti Sir Howard Stringerin kirje korosti, että luottokorttipetoksista ei ollut näyttöä ja että miljoonan dollarin henkilöllisyysvarkausvakuutus olisi PSN- ja Qriocity -käyttäjien saatavilla:
Toistaiseksi ei ole vahvistettua näyttöä siitä, että luottokorttia tai henkilökohtaisia tietoja olisi käytetty väärin, ja seuraamme edelleen tilannetta tarkasti. Suunnittelemme myös asiakkaidemme suojaamista identiteettivarkauksilta ympäri maailmaa. Yhdysvaltain PlayStation Network- ja Qriocity -asiakkaille tarkoitettu ohjelma, joka sisältää miljoonan dollarin henkilöllisyysturvavakuutuksen käyttäjää kohden, käynnistettiin aiemmin tänään, ja muita alueita koskevat ilmoitukset tulevat pian.
Muuta käyttöehtoja
On ehdotettu, että PSN: n ehtojen muutos, joka ilmoitettiin 15. syyskuuta 2011, johtui suurista vahingoista, joita ryhmäkanteet vaativat Sonya vastaan, jotta yrityksen tappiot voitaisiin minimoida. Uusi sopimus velvoitti käyttäjät suostumaan luopumaan oikeudestaan (liittyä yhteen ryhmäkanteena ryhmäkanteessa ) haastaa Sonyn oikeuteen mahdollisista tulevista tietoturvaloukkauksista yrittämättä ensin ratkaista oikeudellisia kysymyksiä välimiehen kanssa. Tämä sisälsi kaikki käynnissä olevat ryhmäkanteet ennen 20. elokuuta 2011.
Toinen lauseke, joka poisti käyttäjän oikeuden tuomariston oikeudenkäyntiin, jos käyttäjä kieltäytyy lausekkeesta (lähettämällä kirje Sonylle), sanoo:
Jos ryhmäkanteen luopumislauseke todetaan laittomaksi tai täytäntöönpanokelvottomaksi, koko tämä kohta 15 on täytäntöönpanokelvoton ja riita ratkaistaan tuomioistuimessa ja sinä ja Sony -yksikkö, jonka kanssa sinulla on kiista, suostut luopumaan tässä tapauksessa, lain sallimissa rajoissa, kaikki tuomariston oikeudenkäynnit.
Sony vakuutti, että asianomaisen maan, tässä tapauksessa Yhdysvaltain, tuomioistuimella olisi toimivalta kaikissa Sony PSN -käytäntöjä koskevissa säännöissä tai muutoksissa:
Näihin käyttöehtoihin ja kaikkiin kysymyksiin, jotka liittyvät näiden käyttöehtojen suorittamiseen, tulkintaan, rikkomiseen tai noudattamisen valvontaan, tai niihin liittyviin oikeuksiin, velvollisuuksiin ja velvollisuuksiin, sovelletaan Kalifornian osavaltion lakeihin. Hyväksyt, että kaikki riidat, vaatimukset tai riita -asiat, jotka johtuvat tai liittyvät millään tavalla näihin käyttöehtoihin ja suhteeseemme kanssasi, käsitellään vain toimivaltaisen tuomioistuimen tuomioistuimessa, joka sijaitsee San Mateon piirikunnassa Kalifornian osavaltiossa. Sitoudut olemaan henkilökohtainen lainkäyttövalta ja paikka kyseisessä paikassa.