A So-Net, provedor de serviços de internet da Sony no Japão, declarou ter sofrido uma invasão. O intruso entrou no site do programa de fidelidade da empresa e roubou pontos acumulados de clientes, no valor de cerca de US$ 1.225.
As últimas semanas têm sido difíceis para a Sony. O anúncio da invasão à So-Net chega poucas semanas após o roubo de informações pessoais de mais de 100 milhões de usuários dos serviços on-line PSN (PlayStation Network), Qriocity e Sony Online Entertainment.
A PSN ficou quase um mês fora do ar. Voltou no último fim de semana, mas não sem problemas: usuários tinham dificuldade para alterar a senha de suas contas (um processo obrigatório), e a página usada para fazer a alteração teve que sair do ar, pois tinha uma falha de segurança.
Ainda hoje (20), foi divulgada a notícia de que servidores da Sony hospedavam um site malicioso, que tinha como alvo uma companhia de cartão de crédito italiana.
"Embora não possamos descartar por completo a possibilidade de que haja uma conexão com o problema da PSN, a probabilidade é pouca", disse Keuske Watabe, um porta-voz da So-Net, ao "Wall Street Journal", que divulgou a notícia.
A Sony anunciou o roubo dos pontos na página inicial da So-Net na quinta-feira (19). "Nós interrompemos as trocas de pontos da So-Net e pedimos aos consumidores para mudar suas senhas", disse a empresa em um aviso para seus clientes.
"Neste ponto das nossas investigações, não confirmamos vazamento de dados algum. Não encontramos qualquer sinal de possibilidade de que um terceiro tenha obtido nomes, endereços, datas de nascimento e números de telefones de membros."
A So-Net disse que o intruso tentou acessar seu serviço de pontos 10 mil vezes a partir do mesmo endereço IP, segundo o "WSJ". O provedor acha que o autor da invasão pode ter usado um programa automatizado que gera senhas até descobrir a correta.
Créditos de 128 contas foram resgatados sem permissão, e outras 73 contas foram acessadas, mas não tiveram pontos roubados. Além disso, 90 contas de e-mail na rede da So-Net foram comprometidas, diz o jornal norte-americano, baseado em informações do próprio provedor.
Cerca de 100 mil ienes foram roubados das contas invadidas. A empresa disse que não há evidência de que outras contas no sistema on-line tenham sido atacadas.
Peritos de segurança dizem não estar surpresos com a necessidade da Sony de corrigir falhas em sua grande rede global.
"A Sony segue um processo bem rigoroso e está achando buracos a serem tapados", disse Josh Shaul, da empresa de segurança de computadores Application Security.
"Os hackers seguem o mesmo processo e estão colocando suas mãos nos buracos antes que a Sony consiga tapá-los."
Peritos de segurança disseram à Reuters que as redes da Sony ao redor do mundo continuam vulneráveis a ataque.
A sequência de problemas de segurança da Sony pode estar atraindo mais hackers para atacar suas redes.
Nenhum comentário:
Postar um comentário