Wielki wyciek danych PlayStation. Chodzi o pracowników firmy
Jak potwierdziło Sony Interactive Entertainment, niemal 7000 pracowników marki PlayStation padło ofiarami wycieku danych. Wewnętrzne śledztwo wykazało, że ujawnienie danych tylu osób wynika z błędu na platformie używanej przez pracowników. Nie ma jednak mowy np. o hakerskim ataku.
Wyciek danych, o którym mowa, dotyczyć miał 6800 osób, byłych i obecnych pracowników PlayStation. Zgodnie z informacjami podanymi przez Sony Interactive Entertainment, do ujawnienia informacji osobowych doszło przez naruszenie bezpieczeństwa na platformie MOVEit. Jest to serwis, z którego korzystają pracownicy marki do przesyłania plików. Samo rozwiązanie to technologia zewnętrzna, zatem Sony nie miało wpływu na błąd i naruszenie w zakresie bezpieczeństwa danych.
Luka została oficjalnie wykryta 31 maja 2023 roku przez firmę Progress,. Mimo to jeszcze kilka dni wcześniej błąd został wykorzystany przez nieautoryzowany podmiot. To miało doprowadzić do nielegalnego przejęcia danych niemal 7000 byłych i obecnych jeszcze pracowników Sony Interactive Entertainment na terenie Stanów Zjednoczonych.
Od razu wszczęto dochodzenie przy wsparciu zewnętrznych ekspertów ds. cyberbezpieczeństwa. Powiadomiliśmy także organy ścigania. Gdy SIE zidentyfikowało pobrane pliki, rozpoczęliśmy proces ustalania, jakiego rodzaju danych osobowych dotyczyły i kogo one dotyczą. Chociaż pracowaliśmy szybko, był to proces czasochłonny i chcieliśmy zapewnić Państwu dokładne informacje.
Oświadczenie Sony
Choć Sony wykryło lukę 2 czerwca i od razu ją naprawiło, to i tak doszło do nieautoryzowanego dostępu. W efekcie prawie 7000 osób zostało ofiarami wycieku danych. Wszystko na skutek otrzymania nieautoryzowanego dostępu przez zewnętrzny podmiot lub grupę. Firma jest już w kontakcie z każdą z poszkodowanych osób i zapewne próbuje w jak najszybszy i skuteczny sposób rozwiązać ten niewątpliwie spory problem.