AcidS76’s tales

Le ultime settimane sono state dannatamente fuori dall’ordinario, dovuto all’assalto di qualche gruppo di hacker (o comunque di sconosciuti) ai danni del network PSN di Sony. Il danno è stato ingente (anche per l’immagine con cui esce Sony) perché sono stati rubati i dati relativi alle identità degli utenti, dei loro acquisti e, cosa più seria, delle carte di credito utilizzate e relativo codice di sicurezza. Il furto elettronico non è certamente una novità: da che mondo è mondo la messa in sicurezza dei sistemi connessi in rete, sia essa globale che locale è un punto fiondamentale per ogni buon sistemista (o comunque, anche per l’utente casuale che si connette ad una qualche rete) ma quello che fa scalpore è che Sony ha tenuto nascosto per diversi giorni, ai propri utenti (ed io sono o forse sarà meglio dire che ero un utente PSN) i dettagli su quanto è accaduto. Sarebbe stato meglio se fossimo stati avvisati per tempo, in modo da prendere prontamente provvedimenti, bloccare le carte di credito o per cambiare password di altri account. Io per fortuna avevo associato al mio account PSN una PostePay con dentro pochi euro che ho bloccato per evitare illeciti (sarà una bella scocciatura ora farsene dare un’altra). Chiunque sia stato a fare questo giochino di sottrazione di dati, ora ha in mano un bel po’ di dati (si è parlato in principio di 70 milioni di cui, oltre 2 milioni sarebbero stati messi in vendita online su forum pirata). Oggi è uscito un articolo su tom’s hardware (qui) in cui venivano date indicativamente le cifre di quanto possano valere i singoli dati  e non è che mi faccia piacere che uno, chiunque esso sia, abbia in mano tutti questi dati e che può rivendere. Era giunta voce che fosse stato chiesto un riscatto alla Sony ma non so se questa strada avrà un seguito. Fatto è che d’ora in poi sarà bene non fornire mai e dico mai più alcun dato di carta di credito a nessun servizio per evitare di ritrovarsi in una situazione del genere. Sony dal canto suo dice che i dati del codice segreto delle carte di credito non sono stati rubati ma io ci credo poco ed ha deciso di spostare tutta la sua infrastruttura in un datacenter più sicuro (ci sarà da fidarsi?). A titolo di risarcimento, Sony sembra intenzionata a fare omaggio ai suoi clienti di un mese di PSN Plus (o comunque di servizi a pagamento). Carina come idea ma dovrà fare molto ora Sony per recuperare la fiducia dei suoi clienti (e la mia). Sarebbe stato meglio, per tutti noi, che non ci fosse stata questa situazione che mette in discussione molte cose sul modo di gestire, da parte degli store e da parte degli utenti, dati sensibili come i dati delle carte di credito. Non voglio muovare accuse più o meno pesanti verso Sony, perché poteva succedere a qualsiasi altro colosso mondiale (pensiamo ad esempio a PayPal, Apple o la stessa Microsoft con Xbox Live): speriamo che tutto torni presto alla normalità e che venga fatta chiarezza su cosa davvero sia successo e sulle cause. Non resta che attendere i prossimi comunicati stampa da parte di Sony e che venga presto riattivato PSN, così da poter cambiare i dati (o quello che resta di loro, per quanto poco ora possa avere senso cambiarli ma sarà necessario inventarsi una nuova password).