Företaget var tvungna att hyra in utomstående experter för att bedöma vad hackarna hade lyckats komma över. De uppger nu på den egna webbsidan att hackarna har kommit över bland annat namn, adress, land, e-post-adress, födelsedatum, ID-nr och köphistoria till samtliga kunder på nätverket.
Sony varnar också för att hackarna kan ha kommit åt kreditkortsnummer inklusive kortens förfallodatum (de uppgifter man brukar dela med sig av vid kortköp över nätet). Sony säger sig helt enkelt inte veta ifall hackarna kommit åt kreditkortsuppgifterna, men fortsätter att utreda frågan.
Säkerhetskoden (också kallad CVC) ska inte ha blivit hackad, men är kreditkortsuppgifterna nu på vift kan hackarna ändå tillverka nya kort med dessa kreditkortsnummer och använda som betalningsmedel i många sammanhang (exempelvis på restauranger, i butiker eller i taxi).
Vägrar svara på frågor per telefon
När SVT ringde Sony i Sverige bollade pressansvarige Erik Juhlin vidare frågorna (som han sa sig inte kunna svara på) till Nordisk Film, som distribuerar Playstation i Sverige. Deras ”commercial director” Martin Westin vägrade också att svara på frågor per telefon och bad istället få frågorna mejlade till sig.
”Kolla saldot”
Efter påtryckningar ringde Nordisk Films Martin Westin till slut upp SVT för att svara på frågor:
Hur många konton finns på Playstation Network i Sverige?
– Ingen aning, säger Martin Westin. Men i hela Europa finns det 32 miljoner konton.
Men är inte det en ganska viktig uppgift ifall nu kanske flera hundra tusen svenska kontokortsuppgifter läckt ut?
– Nu är det faktiskt så här att jag inte vill gå in på det av konkurrensskäl, vi lämnar inte ut våra försäljningsuppgifter.
Så vad gör Sony åt saken just nu?
– Vi jobbar med ett väldigt bra och välrenommerat säkerhetsföretag för att gå till botten med vad som har hänt, så att vi ska kunna öppna nätverket igen.
Vilket företag är det?
– Det vet jag inte.
Så vad ska man som konsument göra nu, spärra sitt kort?
– När nätverket är öppet igen så rekommenderar Sony att man ändrar sitt lösenord.
Och när är det öppet igen?
– Det kan jag inte svara på.
Ska man ta bort sina kortuppgifter från nätverket då?
– Alla kunder har fått mejl från Sony om hur man ska agera.
Jag är kund i nätverket, men jag har inte fått något mejl.
– Det är möjligt att det tar lite tid, jag har i alla fall hört att Sony håller på och skickar ut, det kanske tar lite tid att skicka till 77 miljoner e-post-adresser. Vad man kan göra så länge är att vara extra vaksam och inte svara på några frågor från någon som påstår sig skicka information eller frågor från Sony, och kolla saldot.
Vilket saldo?
– Ja, på bankkontot som kortet är kopplat till. Som en extra försiktighetsåtgärd.
Sony har tills vidare stängt ner sitt spelnätverk och uppger att de först måste ta reda på hur intrånget gått till och hur de ska kunna skydda nätverket i fortsättningen. Det är i dagsläget oklart när nätverket kan öppna igen.
Den amerikanske senatorn Richard Blumenthal har i flera uttalanden ställt Sony mot väggen angående tidsutdriften från att incidenten upptäcktes till att den rapporterades. Han ”kräver svar” av Sonys ledning och formulerar sig ungefär: ”när ett dataintrång har skett är det av största vikt att kunder omedelbart blir meddelade ifall och till vilken omfattning deras personliga och finansiella information har läckt ut. Det är signifikant att Sony dröjt att meddela vilken typ av intrång som skett.”
Varning för e-post från ”Sony”
Sony varnar också sina kunder att inte svara på mejl som påstås ha skickats från Sony (från de hackare som nu har kommit över alla Sony Playstation Networks kunders e-post-adresser). Samtidigt lovar de att också kontakta alla sina kunder via e-post för att förklara vad som har hänt och vilka åtgärder som ska vidtas.
Nanok Bie
nanok.bie@svt.se