הפריצה ל-PSN: איזה מידע בסיכון, מה תוכלו לעשות וכיצד תיזהרו בעתיד?
ביצוע רכישות בכרטיס האשראי שלכם ואפילו הוצאת רישיון נהיגה מזויף - גניבת המידע עלולה לגרום ללא מעט צרות, אבל יש דרכים להתגונן
מה בדיוק קרה?
גורמים עוינים, שזהותם לא ידועה, הצליחו לפרוץ למאגרי המידע של פלייסטיישן נטוורק (PSN) - רשת הגיימרים של מכשירי פלייסטיישן 3 ו-PSP, הקונסולה הניידת של סוני. הרשת מאפשרת משחקים מקוונים משותפים, רכישת כותרים ועוד, והפריצה אפשרה גישה לפרטיהם האישיים של 77 מיליון החברים ברשת.
למי נוגעת הפריצה?
להערכת ישפאר, הנציגה הרשמית של סוני בישראל, בארץ יש כ-100 אלף מכשירי פלייסטיישן 3 וכ-90% מהרוכשים נרשמו לרשת PSN, ועוד 100 אלף מכשירי PSP שכ-20%-30% מבעליהם נרשמו לרשת. על פי ההערכות האלה, מדובר בכ-120 אלף איש בישראל. אם בהפעלה הראשונה של המכשיר עברתם הליך רישום והזנתם פרטים אישיים כמו אימייל, שם וכתובת - ייתכן שהמידע שלכם נפל לידיים זדוניות. אם יש לכם פלייסטיישן מדור קודם, אין סיבה לדאגה - הוא לא יכול להתחבר לרשת PSN.
איזה מידע נמצא בסיכון?
כל המידע שהזנתם בהרשמה ל-PSN, ובכללו שם, שם משתמש, כתובת, אימייל, סיסמה, תאריך לידה והיסטוריית רכישה. אם ביצעתם רכישה ברשת באמצעות כרטיס אשראי, ייתכן שגם הפרטים שלו נגנבו (אם כי בסוני אומרים שהמידע הזה מוצפן).
איך אפשר לדעת אם המידע האישי שלי נגנב?
ככל הנראה, ההאקרים זכו בגישה למידע של רבים ואולי אפילו כל 77 מיליון המשתמשים ברשת. בשלב זה אפילו סוני עצמה לא יודעת איזה מידע נגנב וממי. לשם הזהירות, רצוי להניח שהמידע האישי שלך אכן נחשף ויש לפעול בהתאם. סוני שולחת אימיילים לכל משתמשי PSN, כדי להזהיר אותם מהסכנות האפשריות.
מהן הסכנות?
פרטי כרטיס האשראי יכולים לשמש בידי גורמים עוינים לביצוע רכישות לא מאושרות. פרטים אישיים אחרים יכולים לשמש לפשעי גניבת זהות - למשל, פתיחת חשבון בנק על שמכם או הנפקת רישיון נהיגה מזויף הנושא את פרטיכם.
אז מה צריך לעשות?
יש כמה צעדים שמומלץ לנקוט מיד. ראשית, אם סיסמת ה-PSN שלכם זהה או דומה לסיסמה בשירות אחר (למשל שירות דואר רשת), החליפו את הסיסמה בשירות האחר. עקבו באופן קבוע אחר דו"ח החיובים של כרטיס האשראי וודאו שאין דיווחים חשודים. אם גיליתם דיווח חשוד - דווחו על כך מיידית לחברת האשראי.
מומלץ לגלות ערנות: חוץ מהאימייל המבשר על פריצת השירות, סוני הודיעה שלא תיצור קשר נוסף עם לקוחות, ושבשום מקרה אין כוונה לבקש מהם באימייל למסור פרטים אישיים כלשהם. יש להישמר מפניות המתחזות לפניות רשמיות מסוני ומפצירות בכם לעדכן את פרטי ה-PSN שלכם בעקבות הפריצה. זכרו: חברה אמינה לעולם לא תשלח אימייל שבו היא תבקש פרטים אישיים כלשהם.
מה לגבי סכנת גניבת הזהות?
הדבר הכי טוב שאפשר לעשות הוא לגלות ערנות רבה: קבלת דו"חות תנועה שלא ייתכן שביצעתם או דרישות תשלום מוזרות צריכים להדליק נורה אדומה. גניבת זהות היא פשע, ואם אתם חושדים כי זהותכם נגנבה, מומלץ להגיש תלונה במשטרה.
איך אפשר להיזהר בעתיד?
הדרך הכי טובה היא להימנע ככל האפשר ממסירת פרטים אמיתיים ברשת. אל תירשמו בשמכם המלא בשום אתר - אפשר להסתפק בשם הפרטי ובאות הראשונה בשם המשפחה. אל תמסרו כתובת או תאריך לידה אמיתיים - אפשר לבחור פרטים בדויים המשמשים אתכם באופן קבוע, ולרשום אותם לזכירה קלה. אם אתר דורש פרטים כמו מספר תעודת זהות, בררו מולו אם אפשר להימנע ממסירת פרטים אלו, או ודאו שהוא לא שומר אותם באופן קבוע אלא רק משתמש בהם לצורך חיוב כרטיס אשראי.
כתחליף לתשלום בכרטיס אשראי, מומלץ לעשות שימוש בשירותי תשלום דוגמת PayPal, בכרטיסי אשראי משולמים מראש או בכרטיסי מתנה. בארץ ניתן לקנות כרטיסי מתנה ל-PSN ברשתות המחשבים.