Nei giorni scorsi, se siete iscritti al sito Sega-Italia.com tramite Sega Pass, vi sarà arrivato un messaggio che recita

"Come forse saprà, il sistema SEGA Pass non è disponibile da ieri, Giovedì 16 giugno. 

Nel corso delle ultime 24 ore abbiamo individuato un accesso non autorizzato nel nostro database SEGA Pass.

Abbiamo immediatamente preso le misure adeguate per proteggere i dati dei nostri clienti e isolare la violazione. Stiamo indagando sull'entità della violazione del nostro sistema pubblico.

Abbiamo rilevato che un gruppo di indirizzi e-mail, date di nascita e password criptate dei membri SEGA Pass sono stati ottenuti. Per inciso, nessuna delle password ottenute era stata memorizzata in formato testo.

Vogliamo puntualizzare che nessuna informazione personale di pagamento è stata memorizzata da SEGA, in quanto usiamo fornitori esterni di pagamento, vale a dire che i suoi dettagli di pagamento non sono stati esposti a questa intrusione.

Se utilizza le stesse informazioni di accesso per altri siti e / o servizi come quelli di SEGA Pass, è necessario modificare le informazioni immediatamente.

Abbiamo anche reimpostato la sua password e tutti gli accessi al SEGA Pass sono stati temporaneamente sospesi.

Inoltre le consigliamo di fare particolare attenzione se dovesse ricevere e-mail sospette che chiedono informazioni personali o dati sensibili.

Le chiediamo pertanto di non provare ora a effettuare il login, sarà nostra premura comunicarle al più resto quando il servizio sarà ripristinato.

Ci scusiamo per questo incidente e per qualsiasi inconveniente causato.
Stiamo contattando tutti i nostri soci con queste raccomandazioni." 

Pare quindi che anche Sega sia finita nell'elenco delle società da attaccare per rubare dati personali degli utenti. C'è da dire, in questo particolare caso, che in Sega Pass non sono contenuti dati di pagamento (come invece era nel caso di Playstation Network), tuttavia la raccomandazione in questi casi è sempre quella di modificare le altre vostre password qualora foste iscritti al servizio e, da bravi utenti "pigri" (come me), utilizzate la stessa password per più servizi. 

Mi ha fatto sorridere il tweet di LulzSecurity, il gruppo che si è preso il "merito" di avere attaccato i server di Sony, che anzi si è schierato dalla parte di Sega, dicendo:

"@Sega - contact us. We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down."

Insomma, loro sono dalla parte "giusta"