Bilişim 27 NİSAN 2011 / 09:08

Tarihin en büyük kimlik hırsızlığı Sony'yi ateşe attı!

70 milyon kişinin kredi kart bilgileri tehlikede!

Japon devi hackerların PlayStation Network’e kayıtlı 77 milyon kullanıcının şifre, adres ve diğer kişisel bilgilerini ele geçirdiğini, kredi kartı bilgilerininse güvende olmadığını açıkladı. Sony’yi çok zor günler bekliyor.



Dünyanın en fazla satılan oyun konsollarından biri olan PlayStation 3’nin kullanıcıları tüm bilgilerini hackerlara kaptırmanın şokunu yaşıyor. Her şey Sony’nin 20 Nisan’da PlayStation Network (PSN) ve müzik servisi Qriocity’yi dış etkiler sebebiyle kapattığını açıklamasıyla başladı.

Aradan geçen bir haftada siber saldırıyla ilgili soruşturma devam edilirken Sony’den yapılan açıklama tüyler ürpertici oldu. Şirket, PSN ve Qriocity’deki kullanıcı isimleri, adresler, doğum tarihleri, şifreler ve e-posta adreslerinin çalındığını açıkladı.

Kullanıcılara gönderilen açıklamada, “Henüz kredi kartı bilgilerinin çalındığına dair bir bulgu yer almasa da olasılıkları göz ardı edemeyiz” ifadelerine yer verildi. Bu konuda kullanıcıların dikkatli olması gerektiği, bankalarıyla irtibata geçerek gerekli önlemlerin alınması gerektiği bildirildi.

Servisler bir hafta içinde açılacak

Açıklamanın devamında satın alma işlemlerinin kayıtları, ikamet adresi ve PSN ile Qriocity şifresi için güvenlik cevaplarının da içinde olduğu tüm profil bilgileri saldırganların eline geçti.

Şu anda her iki servis de devam eden araştırmalar nedeniyle kapalı tutuluyor. Sony’den Patrick Seybold’un ifadesine göre, sistemlerin düzeltildikten sonra altyapısının güçlendirilerek bir hafta içinde yeniden hizmet vermeye başlaması bekleniyor.

Saldırının kim tarafından gerçekleştirildiği açıklanmasa da adı Wikileaks olaylarıyla duyulan muhalif siber saldırı grubu Anonymous, PS3’yi kırarak yasal olmayan içeriğin konsolda çalıştırılabilmesini sağlayan hackera karşı yasal girişimde bulunan Sony’yi tehdit etmişti.

Anonymous’un sitesinde yer alan bildiride, Sony’nin hackerlara dava açmanın bedelini ödeyeceği belirtilmişti. Bu nedenle saldırganların bu işin içinde olabileceği ihtimali üzerinde duruluyor.

Tarihin en büyük kimlik hırsızlığı

2006 yılında hizmete başlayan PSN’in 77 milyon kayıtlı kullanıcısı bulunuyor. Bu sayıda kullanıcı bilgisinin çalınmış olması saldırıyı internet tarihinin en büyük saldırı yapıyor. 2009 yılında da 7-Eleven ve Target gibi önemli şirketlerin sistemlerine sızılmış ve on milyonlarca kredi kartı bilgisi çalınmıştı.

SANS Enstitüsü Araştırma Yöneticisi Alan Paller’ın açıklamasına göre de saldırı, tarihteki en büyük kimlik bilgisi hırsızlığı olarak kayıtlara geçti. Paller, Sony’nin internet üzerinden verdiği servislerde aceleci davranarak güvenlik konusunda yeterince titiz davranmadığının ortaya çıktığını belirtti.

Paller, “Sony inovasyonu hızla gerçekleştiriyor. Bu onların iş modeli ancak görünen o ki bu kez baltayı taşa vurdular” dedi. PSN yıllık 500 milyon dolarlık ciro yaratıyordu.

Bundan sonra ne olacak?

11 Mart’ta Japonya’da yaşanan felaketin yaralarını sarmaya çalışan Sony, amiral gemisi PlayStation’da yaşanan güvenlik felaketiyle birlikte daha da sıkıntılı günlerin içine giriyor. Bu hafta başında resmen tablet bilgisayarlarını tanıtan Sony, taşınabilir oyun konsolu PSP 2’lerde PSN aracılığıyla bulut üzerinden içerik sağlamayı hedefliyor. Ancak ağ güvenliği konusunda ortaya çıkan başarısızlık gelecek planlarının çoğunu bulut üzerinden verilecek servislere yapan şirketi zor duruma sokuyor.

Şimdiden Sony’nin Nasdaq’da işlem gören hisselerinde düşüş gözleniyor. Daha önce kapalı ve güvenli sistemiyle bilinen PlayStation’ın üzerinde oluşan güvenlik açığı Sony’nin itibarını oldukça zedeledi. Şirketin bu durumdan kurtulabilmesi için altyapısını güçlendirmesi, kullanıcılarının uğradığı hayal kırıklığını gidermesi ve “gizlilik” kelimesini yeniden markasıyla yakınlaştırması gerekiyor.