Többes szorításban a Sony

Mára vár választ az amerikai kongresszus a Sonytól az elmúlt hetek adatlopási botrányai miatt. A károsult ügyfelek sem tétlenkednek, a héten újabb csoportos keresetet nyújtottak be a japán elektronikai óriás ellen.

Máig kell választ adnia az internet történetének legnagyobb adatlopási ügyébe keveredett Sony illetékes vezetőjének az amerikai kongresszus hozzá intézett kérdéseire. Hirai Kazuónak, aki a japán elektronikai óriás videojáték-részlegét vezeti, és eddig kinézett neki akár a vezérigazgatói poszt is, többek között arra kell választ adni, a cég mikor és hogyan tudta meg, hogy betörtek az online rendszereibe, onnan milyen információkat vihettek el, hány felhasználó osztotta meg személyes, köztük titkos bankkártyaadatait a rendszeren keresztül.

A Sony számítástechnikai hálózatát ért hackertámadás jelentős károkat okozott. A 24 millió Sony Online Entertainment Network-fiókot érintő betörés során bankszámla- és hitelkártyaadatok is az internetes bűnözők kezébe kerülhettek.

Mint ismert: egy hónapon belül kétszer is bejutottak illetéktelenek a Sony online játékhálózatába. Április közepén a hackerek a Sony PlayStation Network adatbázisát törték fel, néhány napja pedig kiderült, hogy május elején a Sony Online Entertainment Networköt is megtámadták. Az előbbinek 77 millió, utóbbinak a cég közleménye szerint 24 millió felhasználója van, a behatolás nyomán ezek banki adatai és hitelkártya-információi szivároghattak ki a rendszerből. (A PlayStation Networknek a HWSW információi szerint csaknem harmincezer Magyarországról regisztrált felhasználója van.)

Hirai Kazuo nincs könnyű helyzetben, néhány hete még a jövő vezetőjeként tekintettek rá, amire legalább azzal rászolgált, hogy többéves veszteségsorozat után a vezetésével sikerült ismét nyereségessé tenni a sokféle elektronikai dologgal foglalkozó Sony online játékrészlegét. Most pedig úgy tűnik, elsősorban az ő fejét követelhetik, mondván, nem ügyelt eléggé a szóban forgó rendszerek biztonságára. Azt is nehezen bocsátják meg neki, hogy két hetet várt az igazság feltárásával és a bocsánatkéréssel.

Márpedig az ügyfelek igencsak dühösek, rövid időn belül már a második csoportos keresetet nyújtották be a távol-keleti technológiai óriás ellen. Ezúttal – tudósít az International Herald Tribune – egy harcias PlayStation-felhasználó, a 21 éves kanadai Natasha Maksimovic indítványozta az eljárást, amelyben ezúttal konkrét, egymilliárd dolláros kártérítési összeget (1,05 milliárd amerikai dollár) is megjelöltek.

A Sony-botrány Japán imázsát is megtépázhatja. Ezt a megállapítást szűrte le a BBC, amely a napokban tokiói járókelőket faggatott az ügyről. A felkelő nap országában nem ez az első eset, hogy fontos ügyekben napokat késik a kommunikáció, legutóbb épp a földrengés által megrongált fukusimai erőmű vezetése követett el hibát az információk késve csepegtetésével.

Egyrészt, hogy a világ száz legnagyobb cége is ugyanazokat a nagy IT-rendszereket használja, amelyek publikus sérülékenységeivel Dunát lehet rekeszteni.

Másrészt minden rendszer annyira biztonságos, amennyire a leggyengébb eleme. Hogyan lehet védekezni a hasonló betörések ellen? Ne kössünk kompromisszumokat a védelem és funkcionalitás között, telepítsük a biztonsági frissítéseket! Továbbá ne tegyük ki az internetre 77 millió felhasználó személyes adatait és bankkártya-információit, bármenynyire is hiszünk a védelmi vonalunk törhetetlenségében!

Egyrészt, hogy a világ száz legnagyobb cége is ugyanazokat a nagy IT-rendszereket használja, amelyek publikus sérülékenységeivel Dunát lehet rekeszteni.

Másrészt minden rendszer annyira biztonságos, amennyire a leggyengébb eleme. Hogyan lehet védekezni a hasonló betörések ellen? Ne kössünk kompromisszumokat a védelem és funkcionalitás között, telepítsük a biztonsági frissítéseket! Továbbá ne tegyük ki az internetre 77 millió felhasználó személyes adatait és bankkártya-információit, bármenynyire is hiszünk a védelmi vonalunk törhetetlenségében! -->