22

Sony PlayStation ha confermato la violazione dei dati di circa 7.000 dipendenti

Sony PlayStation ha confermato che sono stati violati i dati di circa 7.000 dipendenti. Vediamo i dettagli condivisi dalla compagnia.

NOTIZIA di Nicola Armondi   —   05/10/2023
Sony PlayStation ha confermato la violazione dei dati di circa 7.000 dipendenti

Sony Interactive Entertainment ha confermato che circa 6.800 dipendenti, attuali e passati, hanno visto esposti i loro dati personali. Secondo Sony, la violazione ha riguardato la piattaforma di trasferimento file MOVEit utilizzata dai dipendenti di SIE, sviluppata da Progress Software, fornitore IT di terze parti.

Progress ha annunciato il 31 maggio di aver scoperto una vulnerabilità in MOVEit, ma già tre giorni prima un "attore non autorizzato" aveva sfruttato la vulnerabilità per scaricare i file di SIE, accedendo alle informazioni personali di 6.791 dipendenti attuali ed ex di SIE con sede negli Stati Uniti.

La dichiarazione di Sony

Sony Live Service Games

"Il 2 giugno 2023, SIE ha scoperto i download non autorizzati, ha immediatamente messo offline la piattaforma e ha posto rimedio alla vulnerabilità", afferma Sony in una lettera inviata agli ex dipendenti i cui dati sono stati carpiti.

"È stata quindi avviata un'indagine con l'assistenza di esperti esterni di cybersecurity. Abbiamo anche informato le forze dell'ordine. Una volta che SIE ha identificato i file scaricati, abbiamo iniziato un processo per determinare quali tipi di informazioni personali sono state colpite e a chi si riferiscono. Anche se abbiamo lavorato rapidamente, si è trattato di un processo che ha richiesto molto tempo e volevamo fornirvi informazioni accurate".

Sony sta fornendo alle persone colpite servizi gratuiti di monitoraggio del credito e di ripristino dell'identità e chiede loro di tenere d'occhio i segni di furto d'identità o di frode.