Hoje recebi um email da Sony PlayStation a explicar uma quebra que tiveram na segurança dos seus nossos dados – uma semana depois do sucedido. Será que foi de propósito? E se sim, quais os motivos?
O que é pior? O facto que alguém, ou algum grupo, conseguiu penetrar a segurança da Sony PlayStation e roubar informação de 77 milhões de contas, ou o facto que levou mais de uma semana para avisar os 77 milhões de utilizadores registados?
Na realidade, a empresa fechou a rede há uma semana atrás logo que verificou que a segurança estaria comprometida. Mas só hoje, começamos nós Portugueses a sermos informados do sucedido. Nos Estados Unidos já se sabia desta ocorrência – poderá ter levado 24 horas para traduzir o texto enviado?
Um dado interessante é que, ao contrario do que os peritos de PR dizem aos seus clientes, ao revelar más noticias uma semana depois, pode poupar à marca muito dinheiro. Mas as razões pelo qual levaram a Sony a esperar uma semana não são ainda claras. Provavelmente a dimensão da quebra de segurança era desconhecida e assim decidiram evitar o pânico geral. Mas de propósito ou não, o atraso em comunicar esta informação poderá a Sony ter poupado muito dinheiro.
Um estudo da Symantec demonstra que empresas que respondem rapidamente a uma crise, gastam mais de 54% em limpar o rasto deixado pela crise de PR. Tim Matthews, da Symantec, revela que “se as empresas responderam demasiado depressa, será mais provável que os clientes mudem para um concorrente.”
Josh Shaul, da empresa Application Software, reforça esta noção com a opinião que “se a empresa tem que divulgar a possibilidade de todos os seus dados, incluindo cartões de crédito, possam ter sido roubados é um desastre em termos de reputação, especialmente se verificar mais tarde que afinal esses dados nunca forma comprometidos.”
Mas de facto, poucos acreditam que Sony terá esperado uma semana para poupar dinheiro, até porque teríamos que assumir que se calhar esperando duas semanas, poupávamos o dobro. Continuando com este raciocínio leva-nos aquelas empresas que nunca revelam e quando se sabe, o prejuízo é incontável.
O email enviado a clientes PlayStation:
Estimado Cliente PlayStation Network / Qriocity:
Descobrimos que entre 17 de abril e 19 de abril de 2011, algumas informações da conta de utilizador dos serviços PlayStation Network e Qriocity foram comprometidas em conexão com uma intrusão ilegal e não autorizada ao nosso sistema. Até a data, o que que fizemos foi:
- Desligamos temporariamente os serviços PlayStation Network e Qriocity,
- Contratámos uma empresa de segurança reconhecida para conduzir uma investigação completa sobre o que aconteceu e
- Tomámos medidas para aumentar a segurança e reforçar a infra-estrutura da nossa rede com a re-construção do nosso sistema para proporcionar maior proteção às suas informações pessoais.
Agradecemos imensamente a sua paciência e boa vontade enquanto trabalhamos arduamente para resolver estas questões o mais rápido e eficientemente possível.
Enquanto investigamos os detalhes deste incidente, nós acreditamos que que uma pessoa não autorizada obteve as seguintes informações que você nos forneceu: nome, endereço (cidade, distrito, código postal), país, email, endereço, data de nascimento, o email usado na PlayStation Network / Qriocity, palavra-chave, respostas de segurança, PSN ID. É também possível que os dados de perfil possam ter sido acedidos, incluindo histórico de compras e o endereço de facturamento (cidade, distrito, código postal). Se autorizou uma sub-conta, o mesmos dados podem ter sido acedidos. Se forneceu dados do cartão de crédito através da PlayStation Network ou Qriocity, é possível que o seu número de cartão de crédito (excluindo o código de segurança) e data de validade também tenha sido acedida.
Para sua segurança, encorajamos a estar especialmente atento a fraudes no seu e-mail, telefone e correio postal, em que pedem dados pessoais ou confidenciais. A Sony não irá contactá-lo de qualquer forma, inclusive por e-mail, pedindo o seu número de cartão de crédito, segurança social ou outras informações pessoais. Se lhe pedirem tais informações pode estar seguro que não é a Sony a entidade a pedir-lhe tal informação. Se usar o mesmo nome de utilizador / palavra-chave que usa na PlayStation Network / Qriocity em outras contas de serviço não relacionados, nós recomendamos que as altere. Quando os serviços PlayStation Network e Qriocity reiniciarem , recomendamos também que inicie sessão e altere a sua palavra-chave.
Para se proteger contra possíveis roubos de identidade ou perda financeira,por favor mantenha-se vigilante e reveja extractos bancários da sua conta, crédito e outros tipos semelhantes de relatórios.
Agradecemos a sua paciência enquanto completamos a nossa investigação deste incidente e lamentamos qualquer inconveniente. As nossas equipas estão a trabalhar arduamente e todos os serviços estarão de volta o mais rápido possível. A Sony leva a protecção de informações pessoais muito a sério e continuará a trabalhar para assegurar que sejam tomadas medidas adicionais para protegê-las. Proporcionar aos nossos clientes serviços de entretenimento de qualidade e seguros é nossa prioridade máxima. Por favor, entre em contacto connosco em pt.playstation.com/psnoutage se tiver questões adicionais.
Atenciosamente,
Sony Network Entertainment Europe Limited
[…] Casos como esse demonstram a necessidade de ter uma política administrativa conciliada com a tecnologia da informação que forneçam as melhores condições para a privacidade de arquivos pessoais, o processo de identificação de falhas que no caso da Sony se mostrou lento, precisa ser eficiente, identificado falhas, invasões e erros que comprometam todos os possíveis danos as informações. Fonte: http://www.tudomudou.com/2011/04/29/sony-playstation-espera-uma-semana-antes-de-revelar-quebra-de-seguranca […]