… aj s číslami kreditných kariet, adries majiteľov PS3/PSP konzol, ich prihlasovacie údaje a boh vie čo všetko ešte. Už týždeň je sieť PlayStation Network vypnutá po tom, ako firma zistila, že do ich systému sa dostala „nepovolaná osoba“. Osoba, ktorá získala údaje chrumkavo predajné na čiernom trhu. Ale nikde nevládne panika.

Už na prvých hodinách informatiky sa decká učia, čo všetko nemajú zadávať len tak niekde na internete. Samozrejme, cieľom spoločností (money, money, money) je naopak vytiahnuť zo všetkého čo má krvný obeh a schopnosť platiť (pričom obeh nie je podmienkou) čo najviac. Jeden by povedal: bežný obchodný model.

Rovnako bežná bola donedávna aj situácia pre majiteľov herných konzol od Sony – chcem využívať online hranie, potrebujem sa zaregistrovať. Tam o sebe prezradím viac, než je na bežné hranie potrebné, pred samotnou spoločnosťou priznám kto som, čo som, kde som a nejaké užitočné drobnosti navyše. Iste sa im z nich dobre generovali koláčové grafy na porady topmenežérov a predávali reklamné pozície cielené na základe dĺžky toho, čo sa na verejnosti taktne nespomína. Dĺžky života.

Včera, po týždni „vyšetrovania“ vyšli s farbou von – nevedia čo útočník (fakt jeden? si děláte kozy?) zobral, ale iste mal prístup k údajom účtov. Všetkých PSN účtov. Aktuálny počet sa pohybuje niekde okolo 75 miliónov účtov… Hovorí sa, že informácie majú cenu zlata, ale na to, čo uniklo ani tie zlaté tehly nestačia (aj keď hodnota zlata posledné dni stúpla).

Neprekvapilo ma, že niečo položilo nejakú internetovú službu, nech aj spoločnosti tak veľkej, ako je Sony. Prekvapil ma však bezpečnostný diletantizmus, ktorý vyplával na povrch, lebo musel: myslel v tej spoločnosti niekto na základné pravidlá zabezpečenia údajov? Neverím, že raketoví inžinieri nedokázali použiť ani primitívne hashovacie funkcie napr. na heslá.

Jediný údaj, ktorý spoločnosti neunikol, bol kontrolný kód pre online platbu kartou. Kód, ktorý je mnohokrát zbytočný (podobne, ako pin). Je však isté, že teraz sa niekde voľne pohybujú informácie o 75 miliónoch používateľov – reálne mená, adresy, identifikátory, prehľady o transakciách. Informácie, z ktorých ľahko ukradnete identitu a celkom úspešne si budete nažívať. A zatiaľ budú používatelia, rukojemníci už ani nevediac koho (kto je horší? útočník či lajdácka spoločnosť?), čakať, kedy konečne bude obnovená prevádzka služieb.

A ozaj – s radosťou tie údaje prezradia znova, len čo sa nájde dobrý dôvod.
(Ty vole, Red Alert v akcii! Takže Juraj Grečnár, karta VISA, číslo 4405 …)