לסוני פשוט לא הולך בזמן האחרון. עוד לא התייבש הדיו הדיגיטלי מהסיפור של הפריצה האחרונה והמשפט של ג'ורג' הוץ, לבעלי ה-PS3 שלחלקם נמחקו סטטיסטיקות מהחשבון בקושי היה זמן לנשום לרווחה, וכבר הגיעה השערורייה הבאה, וזו שערורייה שלא שיערנו שתיתכן שכמותה. היא גורמת לקודמת להיראות כמו פיקניק שלו של שבת בבוקר.

לפני שבוע נפלה ה-PSN, הרשת שעליה מתבססים כל משחקי האונליין של ה-PS, וגם כל ההורדות והקניות. רבים ברחבי העולם מיהרו להאשים את קבוצת ההאקרים Anonymous, שכבר הוכיחו בעבר שהם לא בדיוק אוהבים את סוני, אבל אנונימוס הכחישו בתוקף, בטענה שהם רוצים לפגוע בסוני, ולא בלקוחות (וחוץ מזה, אנונימוס תמיד מתגאים בתקיפות שלהם, אז אם הם מכחישים זה מספיק טוב בשבילי).

אחרי יומיים מלאים שבהם סוני זרקה לאוויר כל מיני הכרזות גנריות כמו "בעיות טכניות", "אנחנו עובדים על למצוא את מקור הבעיה" וכו', הגיע סוף סוף בשבת עדכון רשמי בבלוג של סוני, שאומר "אנחנו מפגרים ולא יודעים לנהל יחסי ציבור". לא בדיוק בניסוח הזה, כמובן. הניסוח המדויק היה "בעצם ידענו כבר מהרגע הראשון שהייתה תקיפה חיצונית, ולמעשה אנחנו בעצמנו סגרנו את ה-PSN כדי לבדוק מה קרה". לא בטוח שזו הדרך להתנהל מול לקוחות, אבל עד כאן זו סתם פדיחה. בלגן, לא נעים, סוני יצאו מעפנים, אבל שום דבר שלא ראינו קודם.

ביום שלישי (אחרי 5 ימים אופליין) נחתה פצצת אטום: סוני גילתה שמי שפרץ ל-PSN הצליח לגנוב את כל המידע של כל המשתמשים. כולל פרטים אישיים, כתובות, סיסמאות ופרטי כרטיס אשראי. של כל המשתמשים. בעולם.

זה יום הדין. זה התסריט הכי רע. זה Project Mayhem פוגש את The Net. למישהו שם בעולם יש פרטים אישיים, סיסמאות וכרטיסי אשראי של עשרות מיליוני אנשים. ובנוסף לכל זה, עדיין אי אפשר לשחק אונליין. כל עוד לא מופיעים תנינים ואוכלים את הילדים של כל בעלי הפלייסטיישן בעולם, זה באמת לא יכול להיות יותר גרוע. ורק כדי להבהיר שזה באמת קורה, יש כבר אנשים שדיווחו על נסיונות להשתמש בכרטיס האשראי שלהם.

אם אתם רשומים ב-PSN ולא שמעתם על הסיפור הזה – רוצו לבדוק את עניין הסיסמאות והאשראי. חוץ מזה, נקודה למחשבה: מעבר לנזק הברור ללקוחות, הנזק לסוני הוא הרסני. אני בספק אם מישהו ששמע על הסיפור הזה ישקול ברצינות לקנות פלייסטיישן אי פעם, ואם זה לא מספיק, גם הגישו נגדם תביעה ייצוגית על כל הסיפור.

לסיום, כמה דברים שכולנו יכולים ללמוד מהסיפור הזה:

• לא להשתמש באותה סיסמה להרבה שירותים שונים. (לי אישית יש כמה סיסמאות בדרגות חוזק שונות, שאני משתמש בהן בהתאם לצורך, וחוץ מזה סיסמאות ייחודיות וחזקות מאוד לבנק, לג'ימייל ול-PayPal)
• לא לשמור פרטי כרטיס אשראי בשום מקום אלא אם אין ברירה. וכל גוף שמנהל עסקים באינטרנט ולא תומך ב-PayPal, מגיע לו להישרף.
• אף פעם, אף פעם, לא לשמור סיסמאות של משתמשים בגלוי. אין שום סיבה לעשות את זה, כי תמיד אפשר לשמור hash של הסיסמה. סוני יצאו פה נובים ברמות.
• תמיד יכול להיות יותר גרוע. (תנינים, ילדים וכו')

אם יהיו עוד עדכונים חשובים, נפרסם פה בתגובות, ובכל מקרה נדבר על הסיפור בהרחבה בפודקאסט הקרוב.