In una e-mail ufficiale inviata a ciascun utente dell’affollatissimo server del PlayStation Network, la Sony ammette che lo stato offline del servizio sia stato imposto per ordini di sicurezza in seguito ad un attacco esterno probabilmente compiuto da un hacker tra il 17 ed il 19 aprile. La comunicazione tardiva dell’azienda giapponese – avvenuta solo in data odierna – potrebbe aver aggravato lo stato dei danni già ingenti provocati a 77 milioni di utenti sia del servizio di PSN sia di Qriocity. Si legge infatti nel comunicato ufficiale: «riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l’indirizzo di addebito (città, stato/provincia, codice postale)”. Ma la Sony va anche oltre, avvertendo che sebbene non vi siano prove certe che siano stati acquisiti anche i dati delle carte di credito di milioni di persone ignare dell’accaduto, l’azienda non esclude anche questa circostanza, informando con toni tutt’altro che rassicuranti, sul possibile rilevamento del numero (escluso il codice di sicurezza) e della data di scadenza di ciascuna carta di credito.
L’azienda ancora ignora le modalità di raggiramento del sistema di sicurezza del Network e per questo ha assegnato le indagini sul caso ad un’importante agenzia esterna specializzata, prevedendo di riattivare il server già in settimana. Una volta ripristinata la Rete, gli utenti registrati verranno invitati a cambiare la propria password. Il rischio che si intende scongiurare è la penetrazione dei malintenzionati all’interno degli account dei principali social network o quello delle e-mail private. Violazione della privacy a parte, le conseguenze più gravi si possono quantificare in termini economici, mediante l’ attivazione di un probabile processo di vendita online al migliore offerente dei dati indebitamente raccolti, attraverso canali di commercio non trasparenti. I cracker potrebbero agire con propositi di truffa anche direttamente sugli utenti, già derubati dei propri dati personali, ora trasformabili in moneta a seconda del grado di fiducia concesso a potenziali telefonate o posta cartacea indirizzate dagli stessi artefici della truffa.
La Sony si scusa per il disagio ed invita gli utenti a contattare il team per ulteriori domande di chiarimento attraverso l’indirizzo http://www.it.playstation.com/psnoutage. Ancora non chiara è la motivazione sul sensibile ritardo nella comunicazione, dato che solo a partire dal 23 aprile la Sony ha iniziato a parlare di vero e proprio attacco e non di semplice problema tecnico relativo al server, mentre solo nelle ultime ore è stato rivelato lo stato di allarme per la privacy degli utenti. Si tratta di 9 giorni di attesa cruciali che però l’Azienda imputa ai tempi necessari dell’indagine forense ancora in corso.
Manuela Avino