• Bugün öğrendim ki: 2011 yılında PlayStation... Bugün öğrendim ki: 2011 yılında PlayStation Network'te yaşanan ve 77 milyon kullanıcının kişisel bilgilerinin hackerlar tarafından ele geçirilmesinin sebebi kısmen Sony'nin PlayStation 3'ten Linux... (en.wikipedia.org)
    by awww     1 yıl, 6 ay önce        0 Yorum     Bugün Öğrendim ki    


    • Bugün öğrendim ki: 2011 yılında PlayStation Network'te yaşanan ve 77 milyon kullanıcının kişisel bilgilerinin hackerlar tarafından ele geçirilmesinin sebebi kısmen Sony'nin PlayStation 3'ten Linux desteğini kaldırmasıydı.
    PlayStation Network'ü çevreleyen siber saldırı

    2011 PlayStation Network kesintisiTarih20 Nisan - 14 Mayıs 2011 (2011-04-20 – 2011-05-14)Süre24 gün (3 hafta ve 3 gün)Tür"Harici müdahale", veri ihlaliHedefPlayStation Network ve Qriocity hizmetleriSonuç

    Hizmetler, 23 günlük kesintinin ardından, PSN kullanıcılarına tazminat sunularak geri yüklendi

    77 milyon PlayStation Network hesabı için kişisel veriler ifşa edildi

    Sony için 171 milyon dolar maliyet

    2011 PlayStation Network kesintisi (bazen PSN Saldırısı olarak da anılır), Sony'nin PlayStation Network ve Qriocity hizmetlerine "harici bir müdahale" sonucunda meydana geldi, bu saldırıda yaklaşık 77 milyon hesaptan kişisel bilgiler çalındı ve PlayStation 3 ve PlayStation Portable konsollarının kullanıcılarının hizmete erişimini engelledi. [2] [3] [4] Saldırı, 17-19 Nisan 2011 tarihleri arasında gerçekleşti ve Sony'yi 20 Nisan'da PlayStation Network sunucularını devre dışı bırakmaya zorladı. Kesinti 23 gün sürdü. [5]

    Çeşitli ülkelerdeki hükümet yetkilileri, çalınan veriler ve Sony'nin kullanıcılarını bilgilendirmeden önce bir haftalık gecikmeyle ilgili endişelerini dile getirdiler. İhlal, kullanıcı adları, fiziksel adresler, e-posta adresleri, doğum tarihleri, şifreler ve kredi kartı ve banka kartı bilgileri gibi kişisel olarak tanımlanabilir bilgilerin ifşa olmasına ve savunmasız kalmasına neden oldu. [6]

    İhlalin kapsamı

    [düzenle]

    Yaklaşık 77 milyon hesaptan kişisel bilgiler çalındı ve PlayStation 3 ve PlayStation Portable konsollarının kullanıcılarının hizmete erişimini engelledi. [2] [3] [4]

    Kredi kartı verileri şifrelenmişti, ancak Sony, müdahale sırasında diğer kullanıcı bilgilerinin şifrelenmediğini kabul etti. [7] [8] The Daily Telegraph, "Eğer sağlayıcı şifreleri şifrelenmemiş olarak saklıyorsa, başkasının - yalnızca harici bir saldırganın değil, aynı zamanda Sony'nin sitesinde çalışan personel veya yüklenicilerin - erişim elde etmesi ve bu şifreleri keşfetmesi, potansiyel olarak kötü amaçlı amaçlarla kullanması çok kolaydır." dedi. [9] 2 Mayıs'ta Sony, kullanıcıların şifrelerinin "şifrelenmemiş" durumunu açıklayarak şunları belirtti: [10]

    Saklanan şifreler "şifrelenmemiş" olsa da, kriptografik bir karma fonksiyonu kullanılarak dönüştürülmüştür. Bu iki güvenlik önlemi türü arasında bir fark vardır, bu nedenle şifrelerin şifrelenmediğini söyledik. Ancak şifrelerin veritabanımızda açık metin formunda saklanmadığını çok net bir şekilde belirtmek istiyorum.

    26 Nisan'da, kesintinin ardından neredeyse bir hafta sonra, Sony, PlayStation Network hesabı kullanıcı adı, şifre, ev adresi ve e-posta adresi gibi kişisel olarak tanımlanabilir bilgilerin çalınmış olma ihtimalini "elimine edemeyeceğini" doğruladı. [11] Sony ayrıca, bir sunucuda kredi kartı bilgilerini saklamak için PCI Uyumluluğu'nu kısmen karşılayacak veritabanlarına şifreleme yerleştirildiğini iddia ettikten sonra, kredi kartı verilerinin alınmış olma olasılığından bahsetti. Hem resmi blogda hem de e-posta yoluyla yapılan duyurunun ardından, kullanıcılar banka hesap özetlerini kontrol ederek kredi kartı işlemlerini güvence altına almaları istendi. Bu uyarı, ilk "harici müdahalenin" ardından neredeyse bir hafta sonra ve Ağ kapatılırken geldi. [12]

    Kesinti sırasında, 77 milyon kayıtlı PlayStation Network hesabı sayısıyla, [13] bu olay yalnızca en büyük veri güvenliği ihlallerinden biri değil, aynı zamanda PS Network tarihinin en uzun kesintisiydi. [14] [15] 2007 TJX saldırısını geride bıraktı, bu saldırı 45 milyon müşteriyi etkilemişti. [16]

    2012'de The Guardian şunları yazdı:

    Milyonlarca kullanıcının kredi kartı bilgilerini sızdırmış olabilecek saldırı, hiçbir gruba izlenemedi - ancak Sony, saldırıdan kısa bir süre sonra Anonymous'un karışmış olabileceğini ima etti. O zamandan beri, saldırıyı kimin gerçekleştirdiğinden şüphelendikleri hakkında daha fazla ayrıntı vermedi ve saldırıdan elde edilen hiçbir veri kamuya açıklanmadı. [17]

    Kesintinin zaman çizelgesi

    [düzenle]

    20 Nisan 2011

    [düzenle]

    Sony, resmi PlayStation Blog'unda, "PlayStation Network'ün belirli işlevlerinin" devre dışı olduğunu "bildiğini" kabul etti. PlayStation 3 aracılığıyla oturum açmaya çalışırken, kullanıcılar ağın "bakım altında olduğunu" belirten bir mesaj aldı. [18] [19] Ertesi gün Sony, müşterilerinden kesintinin nedeni araştırılırken sabır istedi ve hizmetin tamamen çalışır hale gelmesinin "bir veya iki gün sürebileceğini" belirtti. Sony, tüm PlayStation Network ve Qriocity hizmetlerini dünya çapında askıya aldı. [21]

    Çoğu oyun çevrimdışı modlarında oynanabilir durumdayken, PlayStation 3, belirli Capcom oyunlarını hiçbir şekilde oynatamıyordu. Hulu, Vudu, Netflix ve LoveFilm gibi farklı bölgelerdeki akış video sağlayıcıları aynı bakım mesajını gösterdi. Bazı kullanıcılar Netflix'in akış hizmetini kullanabildiklerini iddia etti, [22] ancak bazıları kullanamadı. [23]

    22 Nisan 2011

    [düzenle]

    Sony, PlayStation Network ve Qriocity hizmetlerini etkileyen "harici bir müdahale" olduğunu duyurdu. [24]

    Sony, kesintiden dolayı pişmanlıklarını dile getirdi ve sistemi onarma görevini "zaman alıcı" olarak nitelendirdi, ancak bu durum daha güçlü bir ağ altyapısı ve ek güvenlik sağlayacaktı. [25]

    25 Nisan 2011

    [düzenle]

    Sony sözcüsü Patrick Seybold, PlayStation Blog'unda, ağın onarılmasının ve iyileştirilmesinin tamamlanması için tahmini bir zaman belirtilmeyen "zaman alıcı" bir süreç olduğunu yineledi. [26] Ancak ertesi gün Sony, "PlayStation Network ve Qriocity sistemlerinin tekrar çevrimiçi olmasına yönelik net bir yol" olduğunu ve bazı hizmetlerin bir hafta içinde geri yüklenmesi beklendiğini belirtti. Ayrıca Sony, "sistemlerimize yapılan yasadışı bir müdahale sonucunda kişisel bilgilerin tehlikeye girdiğini" kabul etti. [27]

    26 Nisan 2011

    [düzenle]

    26 Nisan 2011'de Sony, PlayStation Blog'unda, PSN kullanıcılarını veri hırsızlığı konusunda bilgilendirmek için neden bu kadar uzun sürdüğünü açıkladı: [28]

    Müdahalenin farkına vardığımız zaman ile tüketicilerin verilerinin tehlikeye girdiğini öğrendiğimiz zaman arasında bir zaman farkı var. 19 Nisan'da müdahalenin farkına vardık ve daha sonra hizmetleri kapattık. Daha sonra, müdahalenin nasıl gerçekleştiğini öğrenmemize ve olayın doğasını ve kapsamını belirlemek için bir soruşturma yürütmemize yardımcı olmak üzere dış uzmanlar getirdik. Birkaç günlük adli analiz yapılması gerekiyordu ve uzmanlarımız olayın kapsamını anlamak için dünün akşamına kadar bekledi. Daha sonra bu bilgiyi tüketicilerimizle paylaştık ve bu öğleden sonra kamuoyuna duyurduk.

    27 Nisan 2011

    [düzenle]

    Sony, 27 Nisan'da yayınlanan bir blog yazısında, cezai bir soruşturma ile ilgili bir güncelleme sağlayacak: "Şu anda bu konuda kolluk kuvvetleriyle ve tanınmış bir teknoloji güvenlik firmasıyla tam bir soruşturma yürütmek için çalışıyoruz. Sistemimize ve müşterilerimize yönelik bu kötü niyetli saldırı, suç teşkil eden bir eylemdir ve sorumluları bulmak için agresif bir şekilde ilerliyoruz." [7]

    1 Mayıs 2011

    [düzenle]

    Sony, kesintiden etkilenen müşteriler için bir "Hoş Geldiniz" programı duyurdu. Şirket ayrıca Mayıs ayının ilk haftası boyunca bazı PSN ve Qriocity hizmetlerinin mevcut olacağını da doğruladı. [29] [30]

    2 Mayıs 2011

    [düzenle]

    Sony, Sony Online Entertainment (SOE) hizmetlerinin, ilk suçlu saldırısı sırasında potansiyel olarak ilgili faaliyetler nedeniyle bakım için devre dışı bırakıldığını belirten bir basın açıklaması yayınladı. 12.000'den fazla kredi kartı numarası, ancak şifrelenmiş formda, ABD dışındaki kart sahiplerinden ve 24,7 milyon SOE hesabından ek bilgiler erişilmiş olabilir. [31] [32]

    O hafta, Sony, ABD Temsilciler Meclisi'ne bir mektup göndererek olayla ilgili soruları ve endişeleri yanıtladı. Sony, mektupta, hiçbir kredi kartı dolandırıcılığı raporuna rağmen, PlayStation Network ve Qriocity hizmetlerinin kullanıcıları için 1 milyon ABD doları tutarında Kimlik Hırsızlığı sigortası politikaları sağlayacaklarını duyurdu. Bu durum daha sonra PlayStation Blog'unda doğrulandı ve Debix tarafından desteklenen AllClear ID Plus hizmetinin ABD'deki kullanıcılara 12 ay boyunca ücretsiz olarak sunulacağı ve İnternet gözetimi, hırsızlık durumunda tam kimlik onarımı ve her kullanıcı için 1 milyon dolarlık kimlik hırsızlığı sigortası politikası içereceği duyuruldu. [34] [35]

    3 Mayıs 2011

    [düzenle]

    Sony Computer Entertainment CEO'su Kazuo Hirai, PlayStation Network'ü kapatmalarına neden olan "harici müdahalenin" "suç teşkil eden bir siber saldırı" olduğunu tekrarladı. [36] Hirai, Sony sistemlerinin kesintinin "son bir buçuk ayda" saldırı altında olduğunu iddia ederek, Sony'yi hedef alan koordineli bir girişimin olduğuna işaret etti. [37]

    3 Mayıs'ta Sony, bir basın açıklamasında, 16 Nisan'da PlayStation Network'e yönelik saldırı ile 2 Mayıs'ta Sony Online Entertainment'ı tehlikeye atan saldırı arasında bir bağlantı olabileceğini belirtti. [31] Saldırının bu kısmı, 24,6 milyon Sony Online Entertainment hesap sahibinin bilgilerinin çalınmasıyla sonuçlandı. Veritabanı, özellikle ABD dışındaki sakinlere ait 12.700 kredi kartı numarası içeriyordu ve verilerin çoğu süresi dolmuş kartlara ve silinmiş hesaplara ait olduğu için 2007'den beri kullanılmıyordu. Sony ertesi gün bu bilgiyi güncelleyerek, veritabanındaki yalnızca 900 kartın hala geçerli olduğunu belirtti. [38] Saldırı, SOE sunucularının ve Facebook oyunlarının askıya alınmasıyla sonuçlandı. SOE, Clone Wars Adventures, DC Universe Online, EverQuest, EverQuest II, EverQuest Online Adventures, Free Realms, Pirates of the Burning Sea, PlanetSide, Poxnora, Star Wars Galaxies ve Vanguard: Saga of Heroes kullanıcılarına 30 gün ücretsiz zaman ve sunucunun kapalı kaldığı her gün için bir gün ek olarak, diğer tüm Sony Online oyunları için de başka tazminatlar sağladı.

    4 Mayıs 2011

    [düzenle]

    Sony, saldırıları analiz etmede Guidance Software ve Protiviti'nin soruşturma ekibine Data Forte'u eklediğini duyurdu. Davanın yasal yönleri Baker & McKenzie tarafından ele alındı. [39] Sony, dağılmış bir yapıya sahip, gevşek bir şekilde bağlantılı hacker ve aktivistlerden oluşan merkezsiz bir grup olan Anonymous'un saldırıyı gerçekleştirmiş olabileceğine inandığını belirtti. [40] Hiçbir Anon, saldırıya karıştığını iddia etmedi. [41]

    6 Mayıs 2011

    [düzenle]

    Sony, yeniden oluşturulan PlayStation Network için "dahili testin son aşamalarına" başladıklarını belirtti. [42] Ancak ertesi gün Sony, 1 Mayıs'ta verilen bir haftalık sürede hizmetleri tekrar çevrimiçi hale getiremeyeceklerini bildirdi, çünkü "Sony Online Entertainment sunucularına yapılan saldırının kapsamı" o zaman bilinmiyordu. [43] SOE, Twitter hesabından oyunlarının hafta sonundan sonra bir süre daha mevcut olmayacağını doğruladı. [44]

    Reuters, olayı "tarihin en büyük İnternet güvenlik ihlali" olarak rapor etmeye başladı. [45] Bir Sony sözcüsü şunları söyledi: [46]

    Sony, hackerlar tarafından çalınan ve bir web sitesinde yayınlanan 2.500 kişinin kişisel bilgilerini kaldırdı

    Veriler arasında 2001 yılında oluşturulan bir veritabanında bulunan isimler ve bazı adresler vardı

    Yeniden başlatma için bir tarih belirlenmedi

    14 Mayıs 2011

    [düzenle]

    Çeşitli hizmetler, Kuzey Amerika'dan başlayarak, ülke ülke bazında tekrar çevrimiçi olmaya başladı. [47] Bu hizmetler şunları içeriyordu: PSN ve Qriocity hizmetleri için oturum açma (şifre sıfırlama dahil), PS3 ve PSP'de çevrimiçi oyun oynama, kiralık video içeriğinin oynatılması, Music Unlimited hizmeti (PS3 ve PC), üçüncü taraf hizmetlere erişim (Netflix, Hulu, Vudu ve MLB.tv gibi), arkadaş listesi, sohbet işlevi ve PlayStation Home. [47] Eylemler, PS3 için bir ürün yazılımı güncellemesiyle birlikte geldi, sürüm 3.61. [48] 15 Mayıs itibarıyla Japonya ve Doğu Asya'da hizmet henüz onaylanmamıştı. [49]

    18 Mayıs 2011

    [düzenle]

    Sony, diğer kullanıcıların e-posta adreslerini ve doğum tarihlerini kullanarak diğer kullanıcıların şifrelerini sıfırlamalarına olanak tanıyan başka bir istismarın [50] keşfedilmesinin ardından, sitelerindeki şifre sıfırlama sayfasını kapattı. [51] Diğer çeşitli Sony web sitelerine PSN ayrıntılarını kullanarak oturum açma da devre dışı bırakıldı, ancak konsol oturum açmaları etkilenmedi. [50]

    23 Mayıs 2011

    [düzenle]

    Sony, kesintinin maliyetinin 171 milyon dolar olduğunu belirtti. [52]

    Tepki

    [düzenle]

    Sophos'un kıdemli teknoloji danışmanı Graham Cluley, ihlalin "kesinlikle bireyleri etkileyen en büyük veri kayıplarından biri olarak kabul ediliyor" dedi. [53]

    AnchorFree'den Eugene Lapidous, Sophos Kanada'dan Chester Wisniewski ve Ryerson Üniversitesi'nden (şimdi Toronto Metropolitan Üniversitesi) Avner Levin, Sony'yi eleştirerek, kullanıcı verilerini güvence altına alma yöntemlerini sorguladı. Lapidous, ihlali "affedilmesi zor" olarak nitelendirdi ve Wisniewski "kibir veya sadece vahim beceriksizlik" olarak nitelendirdi. [54] [55] [56] [57]

    Hükümet tepkileri

    [düzenle]

    Connecticut Senatörü Richard Blumenthal, Sony'den veri ihlali hakkında cevaplar talep etti. [58] SCEA CEO'su Jack Tretton'a gönderdiği e-postada, müşterilerini bilgilendirmede gecikmeyi eleştirdi ve Sony'nin müşterileri için ücretsiz kredi raporlama hizmeti sunmaktan daha fazlasını yapmasını istedi. Blumenthal daha sonra ABD Adalet Bakanlığı'nın sorumluları bulmak ve Sony'nin durumu ele alma şeklinin sorumlu olup olmadığını belirlemek için bir soruşturma başlatmasını istedi. [59]

    Kongre Üyesi Mary Bono Mack ve Kongre Üyesi G. K. Butterfield, Sony'ye ihlalin ne zaman keşfedildiği ve krizin nasıl ele alınacağı konusunda bilgi talep eden bir mektup gönderdi. [60]

    Kanada Gizlilik Komiseri Jennifer Stoddart, Kanada makamlarının soruşturma yapacağını doğruladı. Komiserlik, Kanada makamlarının neden bir güvenlik ihlali hakkında daha önce bilgilendirilmediği konusunda endişelerini dile getirdi. [61]

    Sony'nin İngiltere Veri Koruma Yasası 1998'in ihlallerinden dolayı resmi bir soruşturma sonucunda, Bilgi Komiserliği Ofisi Sony'ye 250.000 sterlin (395.000 dolar) ceza uyguladı ve Sony'nin yerinde bulunan güvenlikle ilgili oldukça eleştirel bir açıklama yayınladı:

    Bu kadar çok ödeme kartı ayrıntısı ve oturum açma ayrıntısından sorumluysanız, bu kişisel verileri güvence altına almak önceliğiniz olmalıdır. Bu durumda bu gerçekleşmedi ve veritabanı hedef alındığında - bilerek yapılan bir suçlu saldırıda - yerinde bulunan güvenlik önlemleri yeterince iyi değildi. Bunu daha iyi bilmesi gereken bir işletme olduğunu inkar etmek mümkün değil. Teknik uzmanlığıyla ticareti yapan bir şirket ve bu bilgileri güvende tutmak için hem teknik bilgiye hem de kaynaklara sahip olduklarından eminim. [62]

    Sony'ye karşı yasal işlem

    [düzenle]

    27 Nisan'da, Birmingham, Alabama'dan Kristopher Johns tarafından, Sony'nin "verileri şifrelemekte ve bir sunucu müdahalesi olasılığına karşı yeterli güvenlik duvarları kurmakta başarısız olduğunu, güvenlik ihlalleri hakkında hızlı ve yeterli uyarılar sağlamaktan ve PSN hizmetini tekrar çevrimiçi hale getirmekte makul olmayan bir şekilde gecikme yaşadığını" iddia ederek tüm PlayStation kullanıcıları adına bir dava açıldı. [63] [64] Dava dosyasında belirtildiği gibi, Sony, üyelerini olası bir güvenlik ihlali ve üyelerin kredi kartı bilgilerini saklama konusunda bilgilendirmedi, [65] bu da Ödeme Kartı Sektörü için dijital güvenlik standardı olan PCI Uyumluluğu'nun ihlali anlamına geliyor.

    Sony USA, Sony Kanada ve Sony Japonya'ya karşı açılan bir Kanada davasında, ücretsiz kredi izleme ve kimlik hırsızlığı sigortası dahil olmak üzere 1 milyar Kanada dolarına kadar tazminat talep edildi. [66] Davacı, "Bir Sony gibi çok uluslu bir dev şirkete özel bilgilerinizi koruma konusunda güvenemiyorsanız, kime güvenebilirsiniz? Bana göre Sony, PlayStation kullanıcılarından ziyade oyunlarını korumaya daha fazla odaklanıyor." dedi. [67]

    Ekim 2012'de bir Kaliforniya hakimi, Sony'ye karşı PSN güvenlik ihlali nedeniyle açılan bir davayı reddederek, Sony'nin Kaliforniya'nın tüketici koruma yasalarını ihlal etmediğini, "mükemmel güvenlik diye bir şeyin olmadığını" belirterek karar verdi. [68]

    Kullanıcılara tazminat

    [düzenle]

    Sony, 1 Mayıs'ta Tokyo'da düzenlenen bir basın toplantısında "Hoş Geldiniz" programını duyurdu. Program, "seçilmiş PlayStation eğlence içeriğinin" yanı sıra, tüm PSN üyeleri için 30 gün ücretsiz PlayStation Plus üyeliği vaat etti, mevcut PlayStation Plus üyeleri ise aboneliklerine 30 gün ek olarak aldı. Qriocity aboneleri 30 gün aldı. Sony, önümüzdeki haftalarda başka içerik ve hizmetler sunacağını vaat etti. [30]

    Hulu, kesinti sırasında hizmetlerini kullanamamaları nedeniyle PlayStation 3 kullanıcılarına, Hulu Plus üyelerine bir hafta ücretsiz hizmet sunarak tazminat sağladı. [69]

    16 Mayıs 2011'de Sony, sırasıyla beş ve dört oyunun listesinden ücretsiz olarak iki PlayStation 3 oyunu ve iki PSP oyunu sunulacağını duyurdu. [70] [71] Mevcut oyunlar bölgeye göre değişti [70] [71] ve yalnızca kesintiden önce PlayStation Store'a erişimi olan ülkelerde mevcuttu. [71] 27 Mayıs 2011'de Sony, Japonya için "hoş geldiniz" paketini [72] ve Asya bölgesi için (Hong Kong, Singapur, Malezya, Tayland ve Endonezya) duyurdu. [73] Asya bölgesinde, "hoş geldiniz" paketinde sunulan oyunlara ek olarak, Dokodemo Issyo Spring Theme adlı bir tema ücretsiz olarak sunuldu. [73]

    ^† Japon pazarında 5 PSP oyunu sunulmaktadır. [72]

    Bölgeye göre sunulan PS3 oyunlarıOyun Kuzey Amerika [70] Avrupa (Almanya hariç) [71] Almanya [71] Asya [73] Japonya [72] Wipeout HD/Fury Evet Evet Evet Evet Evet LittleBigPlanet Evet Evet Evet Hayır Hayır InFamous Evet Evet Hayır Hayır Hayır Dead Nation Evet Evet Hayır Hayır Hayır Super Stardust HD Evet Hayır Evet Hayır Hayır Ratchet & Clank: Quest for Booty Hayır Evet Evet Hayır Hayır Hustle Kings Hayır Hayır Evet Evet Evet The Last Guy Hayır Hayır Hayır Evet Evet Trashbox Hayır Hayır Hayır Evet Hayır Come on, LocoRoco!! BuuBuu Cocoreccho Hayır Hayır Hayır Evet Evet Echochrome: Overture Hayır Hayır Hayır Hayır Evet

    Bölgeye göre sunulan PSP oyunlarıOyun Kuzey Amerika [70] Avrupa (Almanya hariç) [71] Almanya [71] Asya [73] Japonya [72] LittleBigPlanet Evet Evet Evet Evet Evet ModNation Racers Evet Evet Evet Evet Hayır Pursuit Force Evet Evet Hayır Hayır Hayır Killzone Liberation Evet Evet Hayır Hayır Hayır Everybody's Golf 2 Hayır Hayır Evet Hayır Hayır Buzz Junior Jungle Party Hayır Hayır Evet Hayır Hayır Everybody's Stress Buster Hayır Hayır Hayır Evet Evet Locoroco Midnight Carnival Hayır Hayır Hayır Evet Evet Patapon 2 Hayır Hayır Hayır Hayır Evet What Did I Do to Deserve This, My Lord? Hayır Hayır Hayır Hayır Evet

    ^‡ Sunulan Killzone Liberation sürümü, çevrimiçi oyun oynama işlevselliği sunmaz. [71]

    Kredi kartı dolandırıcılığı

    [düzenle]

    İnternette bazı kullanıcıların kredi kartı dolandırıcılığı yaşadığına dair raporlar vardı; [74] [75] [76] ancak bunlar olayla henüz ilişkilendirilemedi. Sony, hizmetleri tarafından istenen CSC kodlarının saklanmadığını, [77] ancak hackerların Sony'nin ağındayken kredi kartı ayrıntılarını şifre çözebilmiş veya kaydedebilmiş olabileceğini söyledi. [74]

    5 Mayıs'ta, Sony Corporation of America CEO'su ve Başkanı Sir Howard Stringer'dan gelen bir mektupta, hiçbir kredi kartı dolandırıcılığı kanıtı olmadığı ve PSN ve Qriocity kullanıcılarına 1 milyon dolarlık kimlik hırsızlığı sigortası politikasının sunulacağı vurgulandı. [35]

    Benzer bir zaman diliminde Sony PlayStation Tartışmaları

    [düzenle]

    Mart 2010'da Sony, PlayStation 3 için, Linux gibi üçüncü taraf işletim sistemlerinin kurulmasını engelleyen bir ürün yazılımı güncellemesi yayınladı. [78] [79] Bu adım, modlama topluluğundan önemli bir tepki aldı.

    Geohot olarak da bilinen George Hotz, 2 Ocak 2011'de PS3 ürün yazılımını jailbreak etti ve kısa süre sonra jailbreak'i çevrimiçi olarak paylaşmaya başladı. [80] Bunun üzerine Sony, 11 Ocak 2011'de Hotz'a jailbreak faaliyetleri nedeniyle dava açtı. [81]

    Hacker grubu Anonymous, 2 Nisan 2011'de bir protesto biçimi olarak "Operasyon Sony" yi başlattı. [79] Sony, sonunda 11 Nisan'da Hotz'la davayı uzlaşmayla sonuçlandırdı. [82] Bunun ardından, Anonymous, 13 Nisan'da Sony'ye karşı kamuoyu protestosu çağrısı yaptı. [79]
    PlayStation Network'ü çevreleyen siber saldırı

    2011 PlayStation Network kesintisiTarih20 Nisan - 14 Mayıs 2011 (2011-04-20 – 2011-05-14)Süre24 gün (3 hafta ve 3 gün)Tür"Harici müdahale", veri ihlaliHedefPlayStation Network ve Qriocity hizmetleriSonuç

    Hizmetler, 23 günlük kesintinin ardından, PSN kullanıcılarına tazminat sunularak geri yüklendi

    77 milyon PlayStation Network hesabı için kişisel veriler ifşa edildi

    Sony için 171 milyon dolar maliyet

    2011 PlayStation Network kesintisi (bazen PSN Saldırısı olarak da anılır), Sony'nin PlayStation Network ve Qriocity hizmetlerine "harici bir müdahale" sonucunda meydana geldi, bu saldırıda yaklaşık 77 milyon hesaptan kişisel bilgiler çalındı ve PlayStation 3 ve PlayStation Portable konsollarının kullanıcılarının hizmete erişimini engelledi. [2] [3] [4] Saldırı, 17-19 Nisan 2011 tarihleri arasında gerçekleşti ve Sony'yi 20 Nisan'da PlayStation Network sunucularını devre dışı bırakmaya zorladı. Kesinti 23 gün sürdü. [5]

    Çeşitli ülkelerdeki hükümet yetkilileri, çalınan veriler ve Sony'nin kullanıcılarını bilgilendirmeden önce bir haftalık gecikmeyle ilgili endişelerini dile getirdiler. İhlal, kullanıcı adları, fiziksel adresler, e-posta adresleri, doğum tarihleri, şifreler ve kredi kartı ve banka kartı bilgileri gibi kişisel olarak tanımlanabilir bilgilerin ifşa olmasına ve savunmasız kalmasına neden oldu. [6]

    İhlalin kapsamı

    [düzenle]

    Yaklaşık 77 milyon hesaptan kişisel bilgiler çalındı ve PlayStation 3 ve PlayStation Portable konsollarının kullanıcılarının hizmete erişimini engelledi. [2] [3] [4]

    Kredi kartı verileri şifrelenmişti, ancak Sony, müdahale sırasında diğer kullanıcı bilgilerinin şifrelenmediğini kabul etti. [7] [8] The Daily Telegraph, "Eğer sağlayıcı şifreleri şifrelenmemiş olarak saklıyorsa, başkasının - yalnızca harici bir saldırganın değil, aynı zamanda Sony'nin sitesinde çalışan personel veya yüklenicilerin - erişim elde etmesi ve bu şifreleri keşfetmesi, potansiyel olarak kötü amaçlı amaçlarla kullanması çok kolaydır." dedi. [9] 2 Mayıs'ta Sony, kullanıcıların şifrelerinin "şifrelenmemiş" durumunu açıklayarak şunları belirtti: [10]

    Saklanan şifreler "şifrelenmemiş" olsa da, kriptografik bir karma fonksiyonu kullanılarak dönüştürülmüştür. Bu iki güvenlik önlemi türü arasında bir fark vardır, bu nedenle şifrelerin şifrelenmediğini söyledik. Ancak şifrelerin veritabanımızda açık metin formunda saklanmadığını çok net bir şekilde belirtmek istiyorum.

    26 Nisan'da, kesintinin ardından neredeyse bir hafta sonra, Sony, PlayStation Network hesabı kullanıcı adı, şifre, ev adresi ve e-posta adresi gibi kişisel olarak tanımlanabilir bilgilerin çalınmış olma ihtimalini "elimine edemeyeceğini" doğruladı. [11] Sony ayrıca, bir sunucuda kredi kartı bilgilerini saklamak için PCI Uyumluluğu'nu kısmen karşılayacak veritabanlarına şifreleme yerleştirildiğini iddia ettikten sonra, kredi kartı verilerinin alınmış olma olasılığından bahsetti. Hem resmi blogda hem de e-posta yoluyla yapılan duyurunun ardından, kullanıcılar banka hesap özetlerini kontrol ederek kredi kartı işlemlerini güvence altına almaları istendi. Bu uyarı, ilk "harici müdahalenin" ardından neredeyse bir hafta sonra ve Ağ kapatılırken geldi. [12]

    Kesinti sırasında, 77 milyon kayıtlı PlayStation Network hesabı sayısıyla, [13] bu olay yalnızca en büyük veri güvenliği ihlallerinden biri değil, aynı zamanda PS Network tarihinin en uzun kesintisiydi. [14] [15] 2007 TJX saldırısını geride bıraktı, bu saldırı 45 milyon müşteriyi etkilemişti. [16]

    2012'de The Guardian şunları yazdı:

    Milyonlarca kullanıcının kredi kartı bilgilerini sızdırmış olabilecek saldırı, hiçbir gruba izlenemedi - ancak Sony, saldırıdan kısa bir süre sonra Anonymous'un karışmış olabileceğini ima etti. O zamandan beri, saldırıyı kimin gerçekleştirdiğinden şüphelendikleri hakkında daha fazla ayrıntı vermedi ve saldırıdan elde edilen hiçbir veri kamuya açıklanmadı. [17]

    Kesintinin zaman çizelgesi

    [düzenle]

    20 Nisan 2011

    [düzenle]

    Sony, resmi PlayStation Blog'unda, "PlayStation Network'ün belirli işlevlerinin" devre dışı olduğunu "bildiğini" kabul etti. PlayStation 3 aracılığıyla oturum açmaya çalışırken, kullanıcılar ağın "bakım altında olduğunu" belirten bir mesaj aldı. [18] [19] Ertesi gün Sony, müşterilerinden kesintinin nedeni araştırılırken sabır istedi ve hizmetin tamamen çalışır hale gelmesinin "bir veya iki gün sürebileceğini" belirtti. Sony, tüm PlayStation Network ve Qriocity hizmetlerini dünya çapında askıya aldı. [21]

    Çoğu oyun çevrimdışı modlarında oynanabilir durumdayken, PlayStation 3, belirli Capcom oyunlarını hiçbir şekilde oynatamıyordu. Hulu, Vudu, Netflix ve LoveFilm gibi farklı bölgelerdeki akış video sağlayıcıları aynı bakım mesajını gösterdi. Bazı kullanıcılar Netflix'in akış hizmetini kullanabildiklerini iddia etti, [22] ancak bazıları kullanamadı. [23]

    22 Nisan 2011

    [düzenle]

    Sony, PlayStation Network ve Qriocity hizmetlerini etkileyen "harici bir müdahale" olduğunu duyurdu. [24]

    Sony, kesintiden dolayı pişmanlıklarını dile getirdi ve sistemi onarma görevini "zaman alıcı" olarak nitelendirdi, ancak bu durum daha güçlü bir ağ altyapısı ve ek güvenlik sağlayacaktı. [25]

    25 Nisan 2011

    [düzenle]

    Sony sözcüsü Patrick Seybold, PlayStation Blog'unda, ağın onarılmasının ve iyileştirilmesinin tamamlanması için tahmini bir zaman belirtilmeyen "zaman alıcı" bir süreç olduğunu yineledi. [26] Ancak ertesi gün Sony, "PlayStation Network ve Qriocity sistemlerinin tekrar çevrimiçi olmasına yönelik net bir yol" olduğunu ve bazı hizmetlerin bir hafta içinde geri yüklenmesi beklendiğini belirtti. Ayrıca Sony, "sistemlerimize yapılan yasadışı bir müdahale sonucunda kişisel bilgilerin tehlikeye girdiğini" kabul etti. [27]

    26 Nisan 2011

    [düzenle]

    26 Nisan 2011'de Sony, PlayStation Blog'unda, PSN kullanıcılarını veri hırsızlığı konusunda bilgilendirmek için neden bu kadar uzun sürdüğünü açıkladı: [28]

    Müdahalenin farkına vardığımız zaman ile tüketicilerin verilerinin tehlikeye girdiğini öğrendiğimiz zaman arasında bir zaman farkı var. 19 Nisan'da müdahalenin farkına vardık ve daha sonra hizmetleri kapattık. Daha sonra, müdahalenin nasıl gerçekleştiğini öğrenmemize ve olayın doğasını ve kapsamını belirlemek için bir soruşturma yürütmemize yardımcı olmak üzere dış uzmanlar getirdik. Birkaç günlük adli analiz yapılması gerekiyordu ve uzmanlarımız olayın kapsamını anlamak için dünün akşamına kadar bekledi. Daha sonra bu bilgiyi tüketicilerimizle paylaştık ve bu öğleden sonra kamuoyuna duyurduk.

    27 Nisan 2011

    [düzenle]

    Sony, 27 Nisan'da yayınlanan bir blog yazısında, cezai bir soruşturma ile ilgili bir güncelleme sağlayacak: "Şu anda bu konuda kolluk kuvvetleriyle ve tanınmış bir teknoloji güvenlik firmasıyla tam bir soruşturma yürütmek için çalışıyoruz. Sistemimize ve müşterilerimize yönelik bu kötü niyetli saldırı, suç teşkil eden bir eylemdir ve sorumluları bulmak için agresif bir şekilde ilerliyoruz." [7]

    1 Mayıs 2011

    [düzenle]

    Sony, kesintiden etkilenen müşteriler için bir "Hoş Geldiniz" programı duyurdu. Şirket ayrıca Mayıs ayının ilk haftası boyunca bazı PSN ve Qriocity hizmetlerinin mevcut olacağını da doğruladı. [29] [30]

    2 Mayıs 2011

    [düzenle]

    Sony, Sony Online Entertainment (SOE) hizmetlerinin, ilk suçlu saldırısı sırasında potansiyel olarak ilgili faaliyetler nedeniyle bakım için devre dışı bırakıldığını belirten bir basın açıklaması yayınladı. 12.000'den fazla kredi kartı numarası, ancak şifrelenmiş formda, ABD dışındaki kart sahiplerinden ve 24,7 milyon SOE hesabından ek bilgiler erişilmiş olabilir. [31] [32]

    O hafta, Sony, ABD Temsilciler Meclisi'ne bir mektup göndererek olayla ilgili soruları ve endişeleri yanıtladı. Sony, mektupta, hiçbir kredi kartı dolandırıcılığı raporuna rağmen, PlayStation Network ve Qriocity hizmetlerinin kullanıcıları için 1 milyon ABD doları tutarında Kimlik Hırsızlığı sigortası politikaları sağlayacaklarını duyurdu. Bu durum daha sonra PlayStation Blog'unda doğrulandı ve Debix tarafından desteklenen AllClear ID Plus hizmetinin ABD'deki kullanıcılara 12 ay boyunca ücretsiz olarak sunulacağı ve İnternet gözetimi, hırsızlık durumunda tam kimlik onarımı ve her kullanıcı için 1 milyon dolarlık kimlik hırsızlığı sigortası politikası içereceği duyuruldu. [34] [35]

    3 Mayıs 2011

    [düzenle]

    Sony Computer Entertainment CEO'su Kazuo Hirai, PlayStation Network'ü kapatmalarına neden olan "harici müdahalenin" "suç teşkil eden bir siber saldırı" olduğunu tekrarladı. [36] Hirai, Sony sistemlerinin kesintinin "son bir buçuk ayda" saldırı altında olduğunu iddia ederek, Sony'yi hedef alan koordineli bir girişimin olduğuna işaret etti. [37]

    3 Mayıs'ta Sony, bir basın açıklamasında, 16 Nisan'da PlayStation Network'e yönelik saldırı ile 2 Mayıs'ta Sony Online Entertainment'ı tehlikeye atan saldırı arasında bir bağlantı olabileceğini belirtti. [31] Saldırının bu kısmı, 24,6 milyon Sony Online Entertainment hesap sahibinin bilgilerinin çalınmasıyla sonuçlandı. Veritabanı, özellikle ABD dışındaki sakinlere ait 12.700 kredi kartı numarası içeriyordu ve verilerin çoğu süresi dolmuş kartlara ve silinmiş hesaplara ait olduğu için 2007'den beri kullanılmıyordu. Sony ertesi gün bu bilgiyi güncelleyerek, veritabanındaki yalnızca 900 kartın hala geçerli olduğunu belirtti. [38] Saldırı, SOE sunucularının ve Facebook oyunlarının askıya alınmasıyla sonuçlandı. SOE, Clone Wars Adventures, DC Universe Online, EverQuest, EverQuest II, EverQuest Online Adventures, Free Realms, Pirates of the Burning Sea, PlanetSide, Poxnora, Star Wars Galaxies ve Vanguard: Saga of Heroes kullanıcılarına 30 gün ücretsiz zaman ve sunucunun kapalı kaldığı her gün için bir gün ek olarak, diğer tüm Sony Online oyunları için de başka tazminatlar sağladı.

    4 Mayıs 2011

    [düzenle]

    Sony, saldırıları analiz etmede Guidance Software ve Protiviti'nin soruşturma ekibine Data Forte'u eklediğini duyurdu. Davanın yasal yönleri Baker & McKenzie tarafından ele alındı. [39] Sony, dağılmış bir yapıya sahip, gevşek bir şekilde bağlantılı hacker ve aktivistlerden oluşan merkezsiz bir grup olan Anonymous'un saldırıyı gerçekleştirmiş olabileceğine inandığını belirtti. [40] Hiçbir Anon, saldırıya karıştığını iddia etmedi. [41]

    6 Mayıs 2011

    [düzenle]

    Sony, yeniden oluşturulan PlayStation Network için "dahili testin son aşamalarına" başladıklarını belirtti. [42] Ancak ertesi gün Sony, 1 Mayıs'ta verilen bir haftalık sürede hizmetleri tekrar çevrimiçi hale getiremeyeceklerini bildirdi, çünkü "Sony Online Entertainment sunucularına yapılan saldırının kapsamı" o zaman bilinmiyordu. [43] SOE, Twitter hesabından oyunlarının hafta sonundan sonra bir süre daha mevcut olmayacağını doğruladı. [44]

    Reuters, olayı "tarihin en büyük İnternet güvenlik ihlali" olarak rapor etmeye başladı. [45] Bir Sony sözcüsü şunları söyledi: [46]

    Sony, hackerlar tarafından çalınan ve bir web sitesinde yayınlanan 2.500 kişinin kişisel bilgilerini kaldırdı

    Veriler arasında 2001 yılında oluşturulan bir veritabanında bulunan isimler ve bazı adresler vardı

    Yeniden başlatma için bir tarih belirlenmedi

    14 Mayıs 2011

    [düzenle]

    Çeşitli hizmetler, Kuzey Amerika'dan başlayarak, ülke ülke bazında tekrar çevrimiçi olmaya başladı. [47] Bu hizmetler şunları içeriyordu: PSN ve Qriocity hizmetleri için oturum açma (şifre sıfırlama dahil), PS3 ve PSP'de çevrimiçi oyun oynama, kiralık video içeriğinin oynatılması, Music Unlimited hizmeti (PS3 ve PC), üçüncü taraf hizmetlere erişim (Netflix, Hulu, Vudu ve MLB.tv gibi), arkadaş listesi, sohbet işlevi ve PlayStation Home. [47] Eylemler, PS3 için bir ürün yazılımı güncellemesiyle birlikte geldi, sürüm 3.61. [48] 15 Mayıs itibarıyla Japonya ve Doğu Asya'da hizmet henüz onaylanmamıştı. [49]

    18 Mayıs 2011

    [düzenle]

    Sony, diğer kullanıcıların e-posta adreslerini ve doğum tarihlerini kullanarak diğer kullanıcıların şifrelerini sıfırlamalarına olanak tanıyan başka bir istismarın [50] keşfedilmesinin ardından, sitelerindeki şifre sıfırlama sayfasını kapattı. [51] Diğer çeşitli Sony web sitelerine PSN ayrıntılarını kullanarak oturum açma da devre dışı bırakıldı, ancak konsol oturum açmaları etkilenmedi. [50]

    23 Mayıs 2011

    [düzenle]

    Sony, kesintinin maliyetinin 171 milyon dolar olduğunu belirtti. [52]

    Tepki

    [düzenle]

    Sophos'un kıdemli teknoloji danışmanı Graham Cluley, ihlalin "kesinlikle bireyleri etkileyen en büyük veri kayıplarından biri olarak kabul ediliyor" dedi. [53]

    AnchorFree'den Eugene Lapidous, Sophos Kanada'dan Chester Wisniewski ve Ryerson Üniversitesi'nden (şimdi Toronto Metropolitan Üniversitesi) Avner Levin, Sony'yi eleştirerek, kullanıcı verilerini güvence altına alma yöntemlerini sorguladı. Lapidous, ihlali "affedilmesi zor" olarak nitelendirdi ve Wisniewski "kibir veya sadece vahim beceriksizlik" olarak nitelendirdi. [54] [55] [56] [57]

    Hükümet tepkileri

    [düzenle]

    Connecticut Senatörü Richard Blumenthal, Sony'den veri ihlali hakkında cevaplar talep etti. [58] SCEA CEO'su Jack Tretton'a gönderdiği e-postada, müşterilerini bilgilendirmede gecikmeyi eleştirdi ve Sony'nin müşterileri için ücretsiz kredi raporlama hizmeti sunmaktan daha fazlasını yapmasını istedi. Blumenthal daha sonra ABD Adalet Bakanlığı'nın sorumluları bulmak ve Sony'nin durumu ele alma şeklinin sorumlu olup olmadığını belirlemek için bir soruşturma başlatmasını istedi. [59]

    Kongre Üyesi Mary Bono Mack ve Kongre Üyesi G. K. Butterfield, Sony'ye ihlalin ne zaman keşfedildiği ve krizin nasıl ele alınacağı konusunda bilgi talep eden bir mektup gönderdi. [60]

    Kanada Gizlilik Komiseri Jennifer Stoddart, Kanada makamlarının soruşturma yapacağını doğruladı. Komiserlik, Kanada makamlarının neden bir güvenlik ihlali hakkında daha önce bilgilendirilmediği konusunda endişelerini dile getirdi. [61]

    Sony'nin İngiltere Veri Koruma Yasası 1998'in ihlallerinden dolayı resmi bir soruşturma sonucunda, Bilgi Komiserliği Ofisi Sony'ye 250.000 sterlin (395.000 dolar) ceza uyguladı ve Sony'nin yerinde bulunan güvenlikle ilgili oldukça eleştirel bir açıklama yayınladı:

    Bu kadar çok ödeme kartı ayrıntısı ve oturum açma ayrıntısından sorumluysanız, bu kişisel verileri güvence altına almak önceliğiniz olmalıdır. Bu durumda bu gerçekleşmedi ve veritabanı hedef alındığında - bilerek yapılan bir suçlu saldırıda - yerinde bulunan güvenlik önlemleri yeterince iyi değildi. Bunu daha iyi bilmesi gereken bir işletme olduğunu inkar etmek mümkün değil. Teknik uzmanlığıyla ticareti yapan bir şirket ve bu bilgileri güvende tutmak için hem teknik bilgiye hem de kaynaklara sahip olduklarından eminim. [62]

    Sony'ye karşı yasal işlem

    [düzenle]

    27 Nisan'da, Birmingham, Alabama'dan Kristopher Johns tarafından, Sony'nin "verileri şifrelemekte ve bir sunucu müdahalesi olasılığına karşı yeterli güvenlik duvarları kurmakta başarısız olduğunu, güvenlik ihlalleri hakkında hızlı ve yeterli uyarılar sağlamaktan ve PSN hizmetini tekrar çevrimiçi hale getirmekte makul olmayan bir şekilde gecikme yaşadığını" iddia ederek tüm PlayStation kullanıcıları adına bir dava açıldı. [63] [64] Dava dosyasında belirtildiği gibi, Sony, üyelerini olası bir güvenlik ihlali ve üyelerin kredi kartı bilgilerini saklama konusunda bilgilendirmedi, [65] bu da Ödeme Kartı Sektörü için dijital güvenlik standardı olan PCI Uyumluluğu'nun ihlali anlamına geliyor.

    Sony USA, Sony Kanada ve Sony Japonya'ya karşı açılan bir Kanada davasında, ücretsiz kredi izleme ve kimlik hırsızlığı sigortası dahil olmak üzere 1 milyar Kanada dolarına kadar tazminat talep edildi. [66] Davacı, "Bir Sony gibi çok uluslu bir dev şirkete özel bilgilerinizi koruma konusunda güvenemiyorsanız, kime güvenebilirsiniz? Bana göre Sony, PlayStation kullanıcılarından ziyade oyunlarını korumaya daha fazla odaklanıyor." dedi. [67]

    Ekim 2012'de bir Kaliforniya hakimi, Sony'ye karşı PSN güvenlik ihlali nedeniyle açılan bir davayı reddederek, Sony'nin Kaliforniya'nın tüketici koruma yasalarını ihlal etmediğini, "mükemmel güvenlik diye bir şeyin olmadığını" belirterek karar verdi. [68]

    Kullanıcılara tazminat

    [düzenle]

    Sony, 1 Mayıs'ta Tokyo'da düzenlenen bir basın toplantısında "Hoş Geldiniz" programını duyurdu. Program, "seçilmiş PlayStation eğlence içeriğinin" yanı sıra, tüm PSN üyeleri için 30 gün ücretsiz PlayStation Plus üyeliği vaat etti, mevcut PlayStation Plus üyeleri ise aboneliklerine 30 gün ek olarak aldı. Qriocity aboneleri 30 gün aldı. Sony, önümüzdeki haftalarda başka içerik ve hizmetler sunacağını vaat etti. [30]

    Hulu, kesinti sırasında hizmetlerini kullanamamaları nedeniyle PlayStation 3 kullanıcılarına, Hulu Plus üyelerine bir hafta ücretsiz hizmet sunarak tazminat sağladı. [69]

    16 Mayıs 2011'de Sony, sırasıyla beş ve dört oyunun listesinden ücretsiz olarak iki PlayStation 3 oyunu ve iki PSP oyunu sunulacağını duyurdu. [70] [71] Mevcut oyunlar bölgeye göre değişti [70] [71] ve yalnızca kesintiden önce PlayStation Store'a erişimi olan ülkelerde mevcuttu. [71] 27 Mayıs 2011'de Sony, Japonya için "hoş geldiniz" paketini [72] ve Asya bölgesi için (Hong Kong, Singapur, Malezya, Tayland ve Endonezya) duyurdu. [73] Asya bölgesinde, "hoş geldiniz" paketinde sunulan oyunlara ek olarak, Dokodemo Issyo Spring Theme adlı bir tema ücretsiz olarak sunuldu. [73]

    ^† Japon pazarında 5 PSP oyunu sunulmaktadır. [72]

    Bölgeye göre sunulan PS3 oyunlarıOyun Kuzey Amerika [70] Avrupa (Almanya hariç) [71] Almanya [71] Asya [73] Japonya [72] Wipeout HD/Fury Evet Evet Evet Evet Evet LittleBigPlanet Evet Evet Evet Hayır Hayır InFamous Evet Evet Hayır Hayır Hayır Dead Nation Evet Evet Hayır Hayır Hayır Super Stardust HD Evet Hayır Evet Hayır Hayır Ratchet & Clank: Quest for Booty Hayır Evet Evet Hayır Hayır Hustle Kings Hayır Hayır Evet Evet Evet The Last Guy Hayır Hayır Hayır Evet Evet Trashbox Hayır Hayır Hayır Evet Hayır Come on, LocoRoco!! BuuBuu Cocoreccho Hayır Hayır Hayır Evet Evet Echochrome: Overture Hayır Hayır Hayır Hayır Evet

    Bölgeye göre sunulan PSP oyunlarıOyun Kuzey Amerika [70] Avrupa (Almanya hariç) [71] Almanya [71] Asya [73] Japonya [72] LittleBigPlanet Evet Evet Evet Evet Evet ModNation Racers Evet Evet Evet Evet Hayır Pursuit Force Evet Evet Hayır Hayır Hayır Killzone Liberation Evet Evet Hayır Hayır Hayır Everybody's Golf 2 Hayır Hayır Evet Hayır Hayır Buzz Junior Jungle Party Hayır Hayır Evet Hayır Hayır Everybody's Stress Buster Hayır Hayır Hayır Evet Evet Locoroco Midnight Carnival Hayır Hayır Hayır Evet Evet Patapon 2 Hayır Hayır Hayır Hayır Evet What Did I Do to Deserve This, My Lord? Hayır Hayır Hayır Hayır Evet

    ^‡ Sunulan Killzone Liberation sürümü, çevrimiçi oyun oynama işlevselliği sunmaz. [71]

    Kredi kartı dolandırıcılığı

    [düzenle]

    İnternette bazı kullanıcıların kredi kartı dolandırıcılığı yaşadığına dair raporlar vardı; [74] [75] [76] ancak bunlar olayla henüz ilişkilendirilemedi. Sony, hizmetleri tarafından istenen CSC kodlarının saklanmadığını, [77] ancak hackerların Sony'nin ağındayken kredi kartı ayrıntılarını şifre çözebilmiş veya kaydedebilmiş olabileceğini söyledi. [74]

    5 Mayıs'ta, Sony Corporation of America CEO'su ve Başkanı Sir Howard Stringer'dan gelen bir mektupta, hiçbir kredi kartı dolandırıcılığı kanıtı olmadığı ve PSN ve Qriocity kullanıcılarına 1 milyon dolarlık kimlik hırsızlığı sigortası politikasının sunulacağı vurgulandı. [35]

    Benzer bir zaman diliminde Sony PlayStation Tartışmaları

    [düzenle]

    Mart 2010'da Sony, PlayStation 3 için, Linux gibi üçüncü taraf işletim sistemlerinin kurulmasını engelleyen bir ürün yazılımı güncellemesi yayınladı. [78] [79] Bu adım, modlama topluluğundan önemli bir tepki aldı.

    Geohot olarak da bilinen George Hotz, 2 Ocak 2011'de PS3 ürün yazılımını jailbreak etti ve kısa süre sonra jailbreak'i çevrimiçi olarak paylaşmaya başladı. [80] Bunun üzerine Sony, 11 Ocak 2011'de Hotz'a jailbreak faaliyetleri nedeniyle dava açtı. [81]

    Hacker grubu Anonymous, 2 Nisan 2011'de bir protesto biçimi olarak "Operasyon Sony" yi başlattı. [79] Sony, sonunda 11 Nisan'da Hotz'la davayı uzlaşmayla sonuçlandırdı. [82] Bunun ardından, Anonymous, 13 Nisan'da Sony'ye karşı kamuoyu protestosu çağrısı yaptı. [79]

    Kaydol ya da oturum aç

    Yorumlar