Nomi, date di nascita, indirizzi, codici postali, password, e-mail, storia dei pagamenti delle bollette e forse anche i numeri delle carte di credito. Questi sono i dati personali di 77 milioni di clienti dei servizi di Playstation Network e Qriocity della Sony finiti nelle mani di un pirata informatico. E’ per questo che la società ha sospeso ogni attività dal 19 aprile scorso, rendendo noto però solo ieri l’entità del furto.

La piattaforma violata è una rete di console online che connette milioni di utenti, i quali grazie a Internet possono giocare gratis assieme e chattare tra di loro, ma anche noleggiare film in tv. Si stima che solo in Italia siano circa un milione e mezzo di utenti registrati al network, di cui circa il 70 per cento sono frequentatori abituali.

Al momento non si sa con certezza come sia stato possibile per gli hacker rubare così tanti dati personali. Una delle ipotesi più probabili è che gli autori dell’attacco abbiano preso il controllo delle macchine di qualche amministratore con i privilegi di accesso alle informazioni sensibili degli utenti.
La preoccupazione principale è ora capire fino a che punto i dati sono stati violati.

Sony, nella sua nota ufficiale, sostiene che “non vi sia evidenza del furto dei dati delle carte di credito”, ma non si sente di escluderlo.
“Al momento – si legge nella nota della Sony – la prudenza è d’obbligo, per cui dobbiamo avvertire tutti che è possibile che l’hacker abbia ottenuto i numeri delle carte di credito e la data di scadenza, ma non il codice di sicurezza”.

Secondo la società nipponica le informazioni delle carte di credito sarebbero infatti rimaste criptate, e quindi probabilmente non leggibili per chi ha fatto irruzione nella rete. Ma nel dubbio e in attesa di conferme ufficiali, gli esperti di sicurezza raccomandano agli utenti di sospendere presso la propria banca la carta di credito registrata sul network o monitorarne gli addebiti; cambiare la password dell’indirizzo e-mail utilizzato per la registrazione; e fare attenzione a truffe in cui vengono richiesti dati personali.

Secondo quanto riportato dal blog della Sony, i tecnici sono a lavoro e i servizi potrebbero essere ripristinati entro la settimana
“I nostri dipendenti – si legge su PlayStation Blog – stanno lavorando giorno e notte per ripristinare la funzionalità il prima possibile, e ci aspettiamo di poter rendere disponibili alcuni dei servizi entro una settimana. Tuttavia, vogliamo chiarire senza ombra di dubbio che ripristineremo i servizi solo quando saremo certi che la rete sia sicura”.

La casa giapponese ha incaricato una grande azienda che si occupa di sicurezza informatica di mettersi al lavoro per avviare le indagini su quanto è accaduto.
“Abbiamo intrapreso diverse azioni immediate per aumentare la protezione dei vostri dati personali.  Guardando oltre, stiamo dando il via a diverse misure che miglioreranno in modo significativo tutti gli aspetti della sicurezza del PlayStation Network e dei vostri dati personali, tra le quali lo spostamento della nostra infrastruttura di rete e del data center in un nuovo sito più sicuro, che è già in corso”, spiega la compagnia nipponica.

Ma le rassicurazioni non sono servite a proteggere la Sony da un prevedibile calo in borsa. I titoli, che hanno toccato oggi una perdita intraday di oltre il 5% ai minimi da metà marzo, hanno scontato le ipotesi di possibili risarcimenti complessivi che potrebbero raggiungere quota 1,5 miliardi di dollari
Quello che viene rimproverato alla società è la mancata la chiarezza nelle comunicazioni e nell’indicazione dei punti di violazione, cosa essenziale quando si parla di intrusioni e furti di dati.

In Italia l’ADOC, l’Associazione per la Difesa e l’Orientamento dei Consumatori, non esclude una class action con l’intenzione di chiedere un conto salato alla Sony per l’attesa, il disservizio e per il probabile furto di dati e per il rischio di carte di credito clonate.

Uno studio di avvocati ha depositato un causa in California per conto dei consumatori e ha chiesto al tribunale di certificare il caso come class action.
Anche in Gran Bretagna, un’Authority di governo ha già aperto un’indagine per verificare se Sony abbia violato le leggi che richiedono di salvaguardare le informazioni personali.

di Valentina Arcovio