Sega, geçen hafta düzenlenen korsan saldırısının ardından Sega Pass çevrimiçi ağa kayıtlı 1.3 milyon kullanıcının kişisel bilgilerinin çalındığını doğruladı. Şirket adına konuşan Yoko Nagasawa Reuters’e, müşterilerinin başına bu problemi sardıkları için üzgün olduklarını ve güvenlik önlemlerini güçlendirmek için çalışma niyetinde olduklarını söyledi. Her ne kadar kredi kartı bilgileri çalınan bilgiler arasında yer almasa da, ele geçirilen bilgiler birçok “phishing” girişimine ve hesaba izinsiz girişlere izin verebilir.
Kullanıcılara ait ad, soyad, doğum tarihi ve e-posta adresi gibi bilgilerin korsanların eline geçtiği bu saldırıda şifreler de kriptolanmış formda elde edilmiş. Her ne kadar bu şifreler kriptolanmış olsa da, elde olan doğumgünü bilgisi sayesinde korsanlar yeni bir şifre yaratabilir ve kullanıcıların hesaplarına izinsiz giriş yapabilir.
Sega Pass servisi şu anda kapalı durumda. Sitenin ana sayfasında, servisin bazı iyileştirmelerden geçirildiğini ve şu an için yeni üye alımına veya mevcut üyelerin üyelik bilgilerini güncellemesine kapalı olduğunu belirten bir mesaj yer alıyor. Yeniden yapılandırma sürecinin ne zaman tamamlanacağı ya da Sega’nın bu saldırıya karşı atacağı adımlar konusunda ise bir bilgi yok.
LulzSec bu saldırının sorumluluğunu üstlenmedi. Grup yayınladığı bir tweet ile Sega’ya mesaj gönderdi: “Size saldıran korsanları yok etmenizde yardımcı olmak istiyoruz.”
İlgili – Reuters