Sony Computer Entertainment (SCE) ve Sony Network Entertainment International (SNEI), kısa süre içinde oyun, müzik ve video hizmetlerinden başlayarak, PlayStation®Network ve Qriocity™ servislerinin bölgelere göre kademeli olarak yeniden hayata geçirileceğini açıkladı.
Şirket, hem ağ genelindeki güvenliğin artırılması için bir dizi adım atılacağını hem de müşterilere gösterdikleri sabır ve sadakatten ötürü teşekkür etmek amacıyla, yeni bir müşteri teşekkür programının hayata geçirileceğini de açıkladı.
Amerika Birleşik Devletleri’nin Kaliforniya eyaletindeki San Diego şehrinde bulunan, şirkete ait veri merkezine yönelik gerçekleştirilen siber saldırının ardından PlayStation Network ve Qriocity servislerini hızla kullanıma kapatan SNEI, sadece birkaç gün içinde, konusunda uzman birçok bilgi güvenliği firması ile temasa geçerek sistemi kapsamlı olarak kontrol ettiğini açıkladı. O günden bu yana, şirket kişisel bilginin daha iyi korunması amacıyla bir dizi yeni güvenlik tedbirini uygulamaya soktu. PlayStation Network ve Qriocity servislerinin güvenlik gücünün teyit edilmesi amacıyla SNEI ve üçüncü parti uzmanlar tarafından kapsamlı testler gerçekleştirildiği bildirildi.
Mühendisler ve güvenlik danışmanlarının incelemeleri sonucunda, 2007 yılından bu yana kayıtlı olan yaklaşık 24 milyon 600 bin hesabın kişisel bilgilerinin çalınmış olabileceği belirtiliyor. Zaman aşımına uğramış veritabanından, yaklaşık 12.700 ABD-dışı kredi kartı güvenlik kodları hariç; kredi ya da banka kartı numaraları ve son kullanma tarihleri ile Avusturya, Almanya, Hollanda ve İspanya’dan yaklaşık 10.700 kullanıcının banka kayıtlarının dahil olduğu bilgilerin çalınmış olabileceği söyleniyor[1][2].
Yaklaşık 24 milyon 600 bin hesaba ait yasal olmayan yollarla elde edilen kişisel bilgiler aşağıdaki gibi:
- İsim
Adres
E-posta adresi
Doğum Tarihi
Cinsiyet
Telefon numarası
Oturum açma adı
Karma şifre
Yukarıdaki bilgiye ek olarak, Avusturya, Almanya, Hollanda ve İspanya’dan yaklaşık 10.700 hesabın banka kayıtlarının elde edilen bilgileri de aşağıdakileri içeriyor:
- · Banka hesap numarası
· Müşteri adı
· Hesap adı
· Müşteri adresi
Söz konusu tedbirlerin hayata geçirilmesinin ardından şirket, kısa süre içinde hizmetlerin bölgelere göre kademeli olarak tekrar sunumuna başlamasını planlıyor.
Hizmetlerin yeniden hayata geçirilmesine yönelik programın içerdiği unsurlar:
- PlayStation®3 (PS3) ve PSP® (PlayStation®Portable) sistemlerinde online oyun imkanının yeniden işlevsel hale getirilmesi.
- Buna, online olarak onaylama gerektiren oyunlar ile indirilen oyunlar da dahildir.
- Mevcut aboneler için PS3/PSP’de Qriocity tarafından sunulan Music Unlimited hizmetine erişim
- Hesap yönetim ve şifre sıfırlamaya erişim
- PS3, PSP ve MediaGo’da, zamanı geçmemiş Kiralık Filmlerin indirilmesi için erişim
- PlayStation®Home
- Arkadaş Listesi
- Sohbet İşlevi
Dışarıdan birçok güvenlik firması ile birlikte çalışan şirket, izinsiz faaliyetlerin daha da iyi tespit edilebilmesini ve müşterilerin kişisel bilgilerinin daha iyi korunmasını sağlamak amacıyla ciddi güvenlik tedbirlerini yürürlüğe koydu. Şirket, müşteri verilerinin korunması alanında yeni bir uzmanlık ve sorumluluk mercii eklemek ve mevcut bilgi güvenlik personeline destek sağlamak amacıyla doğrudan Sony Corporation Baş Bilgi Yöneticisi Shinji Hasejima’ya bağlı olarak çalışacak bir Baş Bilgi Güvenliği Yöneticisi pozisyonunu da oluşturuyor.
Uygulamaya geçirilen yeni güvenlik tedbirleri arasında şunlar bulunuyor:
- Yeni saldırılar karşısında savunmanın güçlendirilmesi amacıyla ek otomatik yazılım gözlem ve ayar yönetimi
- Gelişmiş veri koruma ve şifreleme düzeyleri
- Ağ içindeki yazılıma yapılacak izinsiz müdahalelerin, izinsiz girişlerin ve alışılmışın dışındaki faaliyetleri tespit etmeye yönelik becerilerin geliştirilmesi
- Ek güvenlik duvarlarının hayata geçirilmesi
Şirket, sistemin birkaç aydır inşaat ve gelişim aşamasında bulunan farklı bir lokasyondaki yeni bir veri merkezine taşınmasına yönelik mevcut planlarına da hız verdiğini ve ek olarak, PS3 için tüm kayıtlı PlayStation Network kullanıcılarının hizmete bağlanmadan önce hesap şifrelerini değiştirmelerini gerektirecek bir zorunlu sistem yazılım güncellemesi de bulunacağı bilgisini verdi.
Ek bir güvenlik seviyesi olarak, bu şifrenin sadece söz konusu hesabın etkinleştirildiği aynı PS3’ten veya doğrulanmış e-posta teyidi aracılığıyla değiştirilebilmesi sağlanarak müşterilere ait verilerin daha da sıkı bir koruma altında tutulmasında kritik bir adımı daha atılmış oluyor.
Şirket, yasadışı müdahalenin sorumlularının yakalanarak adalet önüne çıkarılmasını sağlamak amacıyla, gerçekleştirdiği kapsamlı ve devamlı soruşturmanın yanı sıra emniyet güçleri ile de birlikte çalışıyor.
Sony Corporation Başkan Vekili Kazuo Hirai yaptığı açıklamada şunları ifade etti:
“Ağımıza karşı gerçekleştirilen bu suçun, sadece müşterilerimiz değil, aynı zamanda sektörümüz üzerinde de önemli bir etkisi oldu. Söz konusu yasadışı saldırılar, hiç şüphesiz yaygın siber güvenlik sorununu da gözler önüne seriyor.
Müşterilerimize ait bilgilerin güvenliğine çok büyük bir ciddiyetle yaklaşıyor, tüketicilerimize kişisel verilerini korumalarında yardımcı olmaya olan adanmışlığımızı da sürdürüyoruz. Bunlara ek olarak, kuruluş bu hizmetleri yeniden işlevsel hale getirmek için aralıksız çalıştı ve tüm ağlarımızdaki güvenlik düzeylerinin arttığını teyit edene kadar da çalışmaya devam edecek.
Bizi küresel ölçekte takip eden PlayStation Network ve Qriocity tüketicilerimize verdiğimiz hizmetler aksadı. Bugünlere gelene kadar, sahip olduğumuz ve çok büyük değer verdiğimiz müşterileri ile ilişkiler hakkında birçok ders aldık ve bu amaç doğrultusunda, ağın çalışmadığı süre boyunca gösterdikleri sadakatten ötürü duyduğumuz minnetin bir ifadesi olarak, bize ve hizmetlerimize duydukları güveni tazelemek ve yeniden kazanmak için kayıtlı kullanıcılara yönelik bir müşteri teşekkür programını hayata geçirmeye karar verdik.”
Sony’den Hediye ve “Yeniden Hoş Geldiniz” Teşekkür Programı
Her ne kadar halen ortada kredi kartı bilgilerinin alındığına dair herhangi bir kanıt bulunmuyorsa da müşterilerine kişisel verilerini korumalarında yardımcı olmakta kararlı olan Sony, kullanıcıların kimlik hırsızlığına karşı korunma hizmetleri ve/veya benzer diğer programlara katılmasına da ücretsiz olarak katkıda bulunacak. Uygulama yerel düzeyde gerçekleştirilirken, detaylar ise yakında her bölge içinde paylaşılacak.
Şirket aynı zamanda, göstermiş oldukları sabır, destek ve sürekli sadakat dolayısıyla dünyanın her yerindeki tüketicilerimize bir dizi hizmet seçeneği ile Premium içerik sağlamak amacıyla her pazarın özel ihtiyaçlarına göre şekillendirilecek hizmet seçenekleri sunacak PlayStation Network ve Qriocity “Yeniden Hoş Geldiniz” programını da tüm dünyada hayata geçirecek.
“Yeniden Hoş Geldiniz” programının temel bileşenlerini şunlar oluşturuyor:
- Her bölgede, seçilmiş PlayStation eğlence içeriği ücretsiz olarak indirilmek üzere tüketicilerin beğenisine sunulacak. Söz konusu içeriğin özel detayları, yakında her bölgede ilan edilecek.
- Tüm mevcut PlayStation Network tüketicilerine, PlayStation Plus Premium hizmetinde 30 günlük ücretsiz üyelik sunulacak. Mevcut PlayStation Plus üyeleri de 30 günlük ücretsiz hizmet alacak.
- Qriocity tarafından (hizmetin mevcut olduğu ülkelerde) sunulan Music Unlimited hizmeti aboneleri, 30 günlük ücretsiz hizmet alacak.
Bunlara ek olarak, şirket, PlayStation Network ve Qriocity hizmetlerini, kullanıcıların alışmış olduğu kalite standartlarına yeniden getirip, bunların da ötesine geçmek için çalışırken, ek “Yeniden Hoş Geldiniz” eğlence ve hizmet içerikleri de önümüzdeki haftalarda kullanıcıların hizmetine sunulacak.
SNEI, PlayStation®Store ve diğer Qriocity operasyonlarını planlandığı gibi bu ay içinde yeniden hayata geçirmeden önce, işlemler için güvenliği güçlendirmeye ve teyit etmeye devam edecek.
Bültende adı geçen Qriocity, Music Unlimited, Media Go, PlayStation Home ve PlayStation Plus servisleri Türkiye’de kullanıma açık değil.
[1] Sony, Şimdi de Playstation Network’ünü Saldırı Nedeniyle Tamamen Kapattı
[2] Başkan Kazuo Hirai Özür Diledi ama Sony Yeni Bir Güvenlik Sorunu İle Karşıkarşıya
Kaynak : 