Nieznani hakerzy sforsowali zabezpieczenia firmy SEGA, wdarli się do bazy danych i wykradli adresy e-mail, daty urodzin i hasła klientów. SEGA uspokaja: “hasła były zaszyfrowane”. Tym samym kolejna, duża firma padła ofiarą cyberprzestępców. Kto wie, czy za atakiem nie stoi grupa LulzSec, o której ostatnio jest bardzo głośno. LulzSec otworzyła ostatnio nawet gorącą linię (telefoniczną) przez którą można składać zamówienia na hackowanie nielubianych przez siebie firm czy stron internetowych. Może jakiegoś bogatego dzieciaka zdenerwowała któraś z rozrywkowych pozycji firmy SEGA?
“W przeciągu ostatnich 24 godzin odnotowaliśmy nieautoryzowany dostęp do bazy danych firmy SEGA. Zauważyliśmy, że wykradziono z bazy adresy e-mail użytkowników, daty ich urodzin oraz zaszyfrowane hasła” – pisze w e-mailu do klientów firma SEGA – “Żadne z haseł nie były zapisywane jako “plain text”.
Użytkownicy korzystający z usług firmy mogą obawiać się, że wyciekły także dane dotyczące ich płatności. Bez paniki. Firma SEGA zapewnia, że takowych danych na swoich serwerach nie przetrzymuje. Informacje o płatnościach są chronione i przetrzymywane przez firmy z zewnątrz.
Firma zawiesiła póki co dostęp użytkowników do ich kont (zakładanie nowych także wstrzymano). SEGA proponuje także zmianę haseł na pozostałych witrynach, jeśli są one identyczne z tymi używanymi na stronie poszkodowanej firmy.
Aktualizacja 21:30 – 18.06
Grupa LulzSec na swoim Twitterze napisała: “@Sega – skontaktujcie się z nami. Chcemy Wam pomóc zniszczyć hakerów, którzy Was zaatakowali. Kochamy Dreamcasta (…)”. Wygląda więc na to, że to nie hakerzy z LulzSec stoją za atakiem na japońską firmę.
Aktualizacja 23:15 – 19.06
Firma Sega w oficjalnym oświadczeniu ogłosiła, że hakerzy wykradli dane około 1.300.000 klientów. Firma podtrzymuje jednak, że żadne wrażliwe dane odnoszące się na przykład do kart kredytowych nie zostały skradzione; hasła były szyfrowane.
[ź] thenextweb.com, thinq.co.uk