Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 117, views: 25.444 •

Sony zorgt dat Amerikaanse PlayStation Network-gebruikers en Qriocity-abonnees eventuele schade als gevolg van identiteitsfraude door de PSN-hack, vergoed krijgen tot een miljoen dollar per gebruiker. Ook andere regio's krijgen een regeling.

De fabrikant heeft voor de Amerikaanse regeling afspraken gemaakt met Debix, een bedrijf dat is gespecialiseerd is in het monitoren van identiteitsfraude. Abonnees van PSN en Qriocity krijgen gratis een jaarabonnement op het AllClear ID Plus-aanbod van Debix. Sony zal de Amerikaanse gebruikers de komende dag per mail informeren over het aanbod, waarna zij tot 18 juni de tijd hebben om de toegestuurde code in te wisselen bij Debix.

De Debix-dienst, die normaal gesproken 9,95 dollar per maand kost, voorziet onder meer in een regeling die tot een maximum van een miljoen dollar aan geleden schade vergoedt in geval van identiteitsfraude. Ook wordt actief gemonitord op misbruik van gegevens. Dit heeft Sony donderdag bekendgemaakt.

In een aparte verklaring heeft Sony-eindbaas Howard Stringer bovendien nogmaals benadrukt dat er tot op heden nog geen bewijs is gevonden dat er creditcardnummers of persoonlijke informatie is misbruikt. Stringer zegt te snappen dat het een 'frustrerende tijd' voor gebruikers is, maar dat het bedrijf er al het mogelijke aan doet om zijn diensten weer online te brengen.

Sony had toegezegd dat de fabrikant deze week weer de diensten deels online zou brengen in bepaalde regio's. Stringer stelt dat dit de 'komende dagen' zal gebeuren. Overigens stelt de fabrikant dat de beveiligingsteams van Sony Network Entertainment en Computer Entertainment Online donderdag zijn gestart met het intern testen van de nieuwe systemen. Het is niet bekend hoeveel tijd dit kost en of de diensten dit weekeinde in bepaalde regio's al weer gebruikt kunnen worden.

Sony heeft de afgelopen weken door het stof moeten kruipen na twee grootschalige inbraken op zijn gamenetwerken waarbij de accountgegevens van meer dan 100 miljoen gebruikers zijn gestolen. Ook zijn er mogelijk ongeveer tien miljoen creditcardnummers buitgemaakt en zijn de hackers bovendien op een oude database gestuit met daarin incassogegevens van ruim 10.000 mensen, waarvan bijna 10 procent uit Nederland.

Uit een eerdere verklaring van Sony kon worden opgemaakt dat Anonymous achter de hacks zat, maar de losvaste groep heeft in een verklaring afstand genomen van de aanvallen. "Hoewel we een gedecentraliseerde groep zijn, tolereren onze 'leiders' geen creditcarddiefstal. Wij strijden tegen criminele activiteiten van overheden en bedrijven en houden ons niet bezig met het stelen van creditcardgegevens."

Gerelateerde content

Alle gerelateerde content (28)

Reacties (117)

Reactiefilter:-11170110+170+28+30
Dat is ze geraden ook. Had niets minder verwacht!

Jammer overigens, dat het alleen voor de Amerikaanse klanten geldt. Heeft dat misschien met de wetgeving per land te maken?

[Reactie gewijzigd door Matis op 6 mei 2011 08:27]

Ook andere regio's krijgen een regeling.
Spreekt voor zich denk ik.
de USA komt eerst omdat ze daar als eerst op het matje zijn geroepen en ze werken samen met de FBI
En omdat met relatief weinig geregel 1 land, veel gebruikers geholpen kunnen worden.
De wetgeving verschilt idd per land, maar volgens het artikel is Sony daar druk mee bezig:

"Here are the details of this program for PlayStation Network and Qriocity account holders in the United States only. We are working to make similar programs available in other countries/territories where applicable."

Ik ben trouwens benieuwd of de PlayStation Plus gebruikers ook een schadevergoeding krijgen.
Iedere PSN-gebruiker krijgt sowieso een maand Plus gratis (voor huidige Plus-gebruikers betekent dat dat het abonnement gratis met een maand verlengd word).
misschien om over na te denken; maar zou; indien PSN betalend zou zijn zoals xbox live; sony niet een veiliger netwerk hebben gehad omdat het dan van den beginne meer middelen had gehad?

dat is maar een denkpiste natuurlijk.. maar wel een vraag die ik al een tijdje in m'n hoofd heb spelen... Niet dat ik hiermee wil zeggen dat betalend automatisch beter wil betekenen, maar het had misschien wel een verschil kunnen uitmaken
Niet echt. Veiligheid is een basis voorwaarde voor een systeem. Je kan aannemen dat Sony dit geregeld had. Overduidelijk niet perfect maar er zit vrijwel geen verschil tussen de beveiliging van een betaald of onbetaald systeem. Ook bij een betaald systeem zouden de beveiligingen waarschijnlijk goedgekeurd zijn.
Dat is ze geraden ook. Had niets minder verwacht!
Het is bij mijn weten de eerste keer dat zo een uitgebreide regeling getroffen word na een 'diefstal' van een database. Ik vind het een goed initiatief dat meer navolging moet krijgen.
Ha ha... en iedereen trapt er met open ogen in.

Sony garandeert helemaal niets. Het enige wat ze doen de verantwoordelijkheid afkopen door een 3de partij in te schakelen die misbruik monitort.

Deze parij zou het dan moeten garanderen, maar dat is dan geen verantwoordelijkheid van Sony meer.
1) Je hoeft er niet meer akkoord te gaan.
2) Als er misbruik gemaakt wordt, dan ben je tot $1mln verzekerd. Het is de vraag hoe dat werkt, hoe makkelijk ze uitkeren, maar op zich is het een goed initiatief en voor Sony een zinnig besluit, aangezien ze zelf deze expertise niet in huis hebben.
dat is helemaal geen schadevergoeding. Dat is een dienstverlening die hen in veel gevallen geen cent zal kosten en debix heeft er weer een lekker groot klantenbestand bij, die ze na een jaar weer hun diensten kunnen aansmeren.

COLD HARD CASH, dát is een schadevergoeding.
Ik heb twee weken terug met Sony Nederland gebeld.
Zij verzekerden mij dat ik mijn CC niet hoefde te blokkeren en dat als ik schade zou ondervinden, zij dit volledig zouden vergoeden.
Ik neem aan dat dat voor iedere Nederlander geldt.
Probeer het maar eerst eens op papier te krijgen. Dan kun je pas rustig gaan zitten.
Een mondelinge overeenkomst is namelijk zonder bewijs nutteloos...
Aannames voegen daar natuurlijk helemaal weinig aan toe :+
Als we het over op schrift hebben, ik heb naar mijn bank gemaild met de vraag of ik actie moest ondernemen. Daarop het volgende bericht (+ de nodige andere info die voor jullie minder interessant is ;-) ) "In geval van fraude door derden met de gegevens van uw creditcard wordt de schade door ons vergoed."

Dus zelfs wanneer Sony niets regelt, zal de bank (in ieder geval de mijne) de schade / fraude vergoeden.
Precies: dat hoorde ik ook van de creditcard maatschappij.
Dubbele zekerheid dacht ik dus net als jij. :)
Ha. ha. ha. Cpt.Chaos wacht ook al een jaar op zijn geld. gefopt met pinpas en CC. uit onderzoek blijkt dat er misbruik is gemaakt door derden, maar Cpt.Chaos heeft nog steeds zijn centen niet terug. dus het klinkt allemaal wel leuk en aardig maar geld teruggeven doen ze toch niet zo makkelijk (en ja, mijn CCmaatschappij zit ook gewoon bij KifiD).
Ze zullen bijna wel moeten. Dat ze in hun voorwaarden hebben staan dat ze niet verantwoordelijk zijn voor eventuele diefstal, wil niet zeggen dat die voorwaarden in elk land legaal zijn.

Nu maar afwachten of ze hetzelfde ook buiten de US gaan doorvoeren.
Sony gaat het boekjaar 2011 niet zo mooi afsluiten, vrees ik. Eerst de perikelen in Japan (fabrieken een tijdje gesloten met alle gevolgen vandien voor de productie...), nu deze probelemen en eventuele schadeposten...
Ik gok ook dat vanaf 2012 (of misschien zelfs vanaf nu), het budget voor beveiliging bij Sony gevoelig omhoog zal gaan. Anders gezegd: verhogen ze de beveiliging niet en morgen is er een beveiligingsprobleem bij één of andere marketplace of dowloadwinkel die ze beheren, dan zijn ze vermoedelijk alle vertrouwen kwijt.
Nee hoor, als er tegenvallende resultaten zijn, volgen er ontslagen
Beveiliging ( fysiek en persoonlijk ) wordt daarna op bezuinigd ..
Tip of the hat naar Sony, op zich klinkt het heel vanzelfsprekend maar niet elk bedrijf zou een dergelijke belofte doen aan haar klantenbase. Nu PSN nog online :-)
Had ook niet anders verwacht.

Als je het verplicht stelt om creditcardgegevens kenbaar te maken (of je nu dingen wilt kopen of niet) lijkt het me niet meer dan redelijk dat je ook de verantwoordelijkheid neemt voor eventuele diefstal of lekken van die gegevens.

Ik hoop voor sony dat het meevalt, maar vooral dat ze iets geleerd hebben hiervan..
hoezo verplicht? ik heb geen CC en toch een account bij PSN... is dat bij 1 van de andere diensten wel verplicht dan?
Wat ik begrepen heb uit eerdere stukken over de hack en PSN is dat het met een nogal verdoezelde omweg mogelijk is om geen CC gegevens in te voeren en toch een PSN account te maken, maar dat Sony er alles aan doet om je niet te wijzen op die optie.

Het fijne weet ik er niet van, maar verzamelijk mijn nieuws doorgaans van verschillende bronnen..
Ik heb toch nooit CC gegevens moeten invullen bij het aanmaken van een PSN account. En als je online dingen wil kopen kan je ook PSN vouchers kopen in de winkel. Het is dus helemaal niet verplicht.
Volgens mij wordt er eerder bedoelt dat er dmv betaling met creditcard ook voor een model als bijvoorbeeld dat van iDeal gekozen had kunnen worden. De transactie wordt dan altijd via beveiligde lijnen van de cc-company of banken afgehandeld, de verantwoordelijkheid van de gegevens ligt dan ook gewoon bij de banken/cc-company's zelf. Nu is het zo dat Sony deze transacties volgens mij zelf behandeld, want waarom hebben ze die gegevens anders nodig?
Ideal is een Nederlandse service. Niet in ieder land bestaat zoiets. Hier in Portugal heeft men een ander systeem waarbij je een code van de transactie kunt vermelden terwijl je de betaling vanaf de bank website uitvoert, vervolgens kun je vanuit dezelfde website meteen een mailtje laten sturen naar de andere partij als bewijs dat je betaald hebt. En zo heb je in ieder land weer wat anders.

Ik denk dat het voor een wereldwijd bedrijf als Sony een stuk eenvoudiger is om een universeel creditcard systeem te gebruiken. Uiteindelijk is een creditcard ook veiliger want visa en mastercard staan garant voor misbruik.

Koop je met Ideal iets online en wordt het nooit afgeleverd, dan kun je niets meer doen. Bij een creditcard betaling kun je nog tot 30 dagen daarna je geld terug laten halen.
voor een model als bijvoorbeeld dat van iDeal gekozen had kunnen worden
Beetje begrijpend lezen aub... ik bedoel uiteraard niet specifiek iDeal, ik nam dat alleen als (goed) voorbeeld, Zo'n beetje iedere moderne bank en/of cc-company heeft eigen veilige methodes om betalingen te doen, dan ligt die verantwoordelijkheid bij de verstrekker zelf.
Ik denk dat het voor een wereldwijd bedrijf als Sony een stuk eenvoudiger is om een universeel creditcard systeem te gebruiken. Uiteindelijk is een creditcard ook veiliger want visa en mastercard staan garant voor misbruik.
In theorie heb je daarin 100% gelijk... maar de praktijk heeft nu al gesproken en dat bleek toch niet zo slim te zijn. Sony had blijkbaar de boel niet goed beveiligd, de zaakjes waren dus niet op orde en de informatie ligt nu bij wijze van spreken op straat.
Koop je met Ideal iets online en wordt het nooit afgeleverd, dan kun je niets meer doen.
Ik kan al mijn betalingen met iDeal gewoon storneren via mijn online-account, dat kan sowieso binnen 2 weken... dat argument is echt uit de lucht gegrepen.
@MicGlou:
Ik kan al mijn betalingen met iDeal gewoon storneren via mijn online-account, dat kan sowieso binnen 2 weken... dat argument is echt uit de lucht gegrepen.
Geweldig! Kan je me even een link geven naar de officiële informatie daaromtrent? Want het schijnt dat afgezien van jouw persoon, de rest van Nederland hier totaal onkundig van is. De rest van Nederland heeft de regeling dat je wanneer je eenmaal betaald hebt met iDeal er geen weg terug meer is....
Het is uiteraard geen dagelijkse bezigheid van mij het storneren, maar als ik online ga dan is de optie gewoon bruikbaar bij iedere betaling die ik doe. Ik ga nu uiteraard niet even testen of het allemaal werkt, maar in het verleden heb ik absoluut bedragen met iDeal betaald en online teruggehaald (dispuutje met een webshop, leveren van spullen duurde te lang, kon netjes het geld terugboeken)

Je had uiteraard even een linkje voor mij op kunnen zoeken om je eigen punt kracht bij te zetten... http://www.ideal.nl/acceptant/?s=wat

Nu ga ik dus idd aan mijzelf twijfelen... maar ik ben niet gek want bovenstaand geval heeft toch werkelijk plaats gevonden... het is te lang geleden om terug te vinden in de historie. Er blijken wel bijzondere gevallen te zijn waarin op verzoek er geld is terug betaald blijkbaar, maar dat was een proces omdat de betreffende partij niet langer als betrouwbaar oid werd beschouwd. Kan mij niet herinneren dat mij zoiets dergelijks was gemeld... En het was ook niet met directe hulp van stichting thuiswinkelen.

Hou het er dan maar op dat ik het mij blijkbaar anders herinner dan dat het werkelijk gelopen is... 8)7
Koop je met Ideal iets online en wordt het nooit afgeleverd, dan kun je niets meer doen. Bij een creditcard betaling kun je nog tot 30 dagen daarna je geld terug laten halen.
Je hebt gelijk: op de website van iDeal staat dat je in zulke gevallen contact kunt opnemen met de stichting Thuiswinkel. Maar of je daar (snel) je geld mee terug hebt is een tweede! En als de kip kaal is, kun je naar je veren fluiten...
Ik heb betaald maar heb de bestelling niet ontvangen?
Wanneer u een klacht heeft over de bestelling zelf, bijvoorbeeld over de levering van de bestelling, kunt u contact opnemen met de webwinkelier waar u de bestelling heeft geplaatst en proberen hier samen uit te komen.

Mocht het u niet lukken om dit zelf op te lossen met de webwinkelier, dan kunt u op de website van Thuiswinkel.org ook gebruik maken van het klachtenformulier.

Door het invullen van dit klachtformulier, wordt uw klacht doorgeleid naar de desbetreffende verkoper, mits deze is aangesloten, met het verzoek de klacht op een goede wijze op te lossen. Als het geen lid van de branchevereniging betreft dan kan Thuiswinkel.org voor u bemiddelen. Op de website van Thuiswinkel.org kunt u een overzicht vinden van het leden bestand.

[Reactie gewijzigd door Jeroenimoes op 6 mei 2011 15:34]

Er wordt inderdaad helemaal niets verdoezeld. Ik heb inderdaad ook nooit CC gegevens moeten invullen voor een PSN account zoals Werewolf_789 ook al aangeeft.
Ik heb ook nooit een CC moeten invoeren. Heb zelfs nooit de vraag gehad om een CC nmr in te voeren.Dus zo verdoezeld is het niet.
Volgens mij is het zo dat als je aangeeft dat je uit Nederland komt, dat je dan meteen een alternatief voorgeschoteld krijgt, omdat Nederlanders meestal toch geen creditcard hebben. Maar ik kan me voorstellen dat je er in bijv. Amerika nauwelijks omheenkunt.
Wat ik begrepen heb uit eerdere stukken over de hack en PSN is dat het met een nogal verdoezelde omweg mogelijk is om geen CC gegevens in te voeren en toch een PSN account te maken, maar dat Sony er alles aan doet om je niet te wijzen op die optie.
Dat klopt, voor gebruikers uit de EU is een CC niet noodzakelijk. Zie de link hieronder:
http://www.ps3news.com/PS3-Online/guide-buying-psn-cards-without-a-credit-card-for-eu-users/
nou ik heb nooit CC gegevens hoeven invullen voor mijn PSN account hoor. wel NAW gegevens, maar dat vind ik niet zo heel erg. wat ik wel raar vind is dat een e-mailadres heb opgegeven en ik niet eens een melding heb gehad over dit hele gebeuren. ik heb m'n PSN account ook al een jaar niet meer gebruikt misschien dat het daaraan ligt, maar ik vind het toch wel een beetje raar dat dit niet gebeurt.
Ik denk dat dit (compensatie voor identiteitsfraude) wel mee zal gaan vallen voor Sony. Ik zie het eerder als een klanttevredenhouden-dingetje dan daadwerkelijk een reservering in de boeken.

Laten we eerlijk zijn: de creditcard maatschappijen zitten er boven op dat er geen rare dingen gebeuren met de creditcards die zijn buitgemaakt. DAT zal Sony wel moeten gaan vergoeden, maar ik gok er op dat straks JIJ moet gaan aantonen dat die identiteitsfraude is veroorzaakt door die ene hack by Sony en niet door een of andere slordigheid die je ooit ergens anders hebt begaan op internet. Dat wordt m.i. knap lastig.

[Reactie gewijzigd door tes_shavon op 6 mei 2011 08:34]

Maar je bent als het goed is verzekerd via je credit kaart dus zal je de geleden schade sowieso terug krijgen. Dan moeten Sony en de credit kaart maatschappij het onderling uitzoeken

Of is dit niet van toepassing?
Gisteren een uitgebreid stuk gelezen over wie schade moet vergoeden e.d. Het komt er op neer dat Sony moet betalen als de creditcard maatschappijen vinden dat Sony nalatig is geweest. Ook zal Sony onder een soort van curatele gesteld worden door Visa e.d. totdat men er van overtuigd is dat het nu niet meer kan gebeuren. Dus wat je nu ziet gebeuren lijkt damage-control van Sony maar als ze het niet zouden doen dan mogen ze geen creditcard transacties meer doen wat nog veel meer geld zou kosten..
Hmm, denk dat sony dat 1 keer kan proberen, of op de schaal van het PSN misschien 1000 keer, maar daarna worden klanten boos. En boze klanten zijn niet goed voor een bedrijf. Vergeet niet dat de naam Sony niet alleen verbonden is aan bleekwitte idioten die tot diep in de nacht achter hun PS3 zitten; Sony maakt ook autoradios', camera's, telefoons, steroinstrallaties, TV's.. Als er geen vertrouwen meer is in het bedrijf wordt dat een harde klap.
Je hebt gelijk dat Sony meer is dan alleen Playstation, maar ik denk (heb namelijk geen cijfers) dat de games en console tak van Sony (zoals PSN) wel de meeste winst binnenhaalt voor het bedrijf.

Ze zullen dus vast wel een klap krijgen (schade vergoedingen, lagere verkoop cijfers, minder aankopen via PSN), maar dat zal zeker niet tot verliezen leiden. Hooguit minder winst ;)
En boze klanten zijn niet goed voor een bedrijf. Vergeet niet dat de naam Sony niet alleen verbonden is aan (..) PS3 ; Sony maakt ook autoradios', camera's, telefoons, steroinstrallaties, TV's.. Als er geen vertrouwen meer is in het bedrijf wordt dat een harde klap.
Inderdaad, ik ben zijdelings op pad voor 'n autoradio en een TV, maar het "!=SONY" filter staat standaard aan.
dus als er bij jouw plaatselijke supermarkt ingebroken word en men ontvreemd (oa) alle gegevens van alle klantenkaarten, dan kom je ook nooit meer bij die supermarkt?

(geen kritiek richting jou hoor, ben gewoon benieuwd)
Dat word een duur grapje zeg. Een dikke 100mln gebruikers, 12 maanden, 9.95/maand. Dat is bijna 12 miljard aan kosten, alleen al aan die verzekering.

Daarbij worden er al aardig wat gefraudeerd met de gestolen gegevens, dus Debix zal wel iets meer geld willen zien doordat er dus een veel groter risico aan zit.

Ze zullen immers ook wat moeten doen voor de rest van de wereld wat betreft een dergelijke regeling, anders ontstaat er nog meer onvrede (zij wel, waarom wij niet...).
ik denk dat het ze lang niet zo veel zal kosten eerlijk gezegd, juist omdat het om zoveel mensen tegelijk gaat
Die 100 miljoen gebruikers hebben niet allemaal een Amerikaans PSN account, de regeling in Europa zal wel wat anders worden.
De 30 dagen PSN + en wat games van Sony zijn voor mij genoeg compensatie. Het is nou niet zo dat er geen andere bedrijven (zie Facebook, Hyves) je persoonlijke gegevens doorverkopen.
Persoonlijk zou ik liever zo een gratis verzekering in plaats van games. Stel dat je toch slachtoffer bent door de PSN-hack en dat bedrag loopt op in de duizenden euro's. Dan sta je daar mooi met je gratis games :/

Met zo een verzekering weet je tenminste dat je niet moet opdraaien voor de opgelopen schade.
je bent standaard verzekerd voor creditcard fraude bij je CCmaatschappij hoor..
credit card fraude is niet het enige waar je tegen verzekerd bent, je bent verzekerd tegen identiteitsfraude.
Er zijn al berichten van mensen waar voor duizenden is afgeschreven op de kaart. Die 30 dagen en wat games staan daartoe echt niet in verhouding.
linkje? want ik hoor juist dat het nog helemaal niet is gebeurd.

Daarnaast ben je - juist door je creditcard - hiervoor verzekerd. Je hebt er alleen wat ongemak van. Verder niets. De cc-maatschappij betaalt je "die duizenden" weer terug.
Buiten het feit dat de meeste cc's een limiet hebben van hooguit enkele duizenden euro's.
Ik denk dat ze in Amerika eerder bang zijn voor rechtszaken dan hier in Europa.
Amerika heeft nogal de neiging om een behoorlijk claimland te zijn.
vb. Ik rijd tegen je auto aan en jij roept dat het een gevalletje nekklachten zijn en op die manier probeer je miljoenen bij me weg te plukken.

Overigens wel een goede actie van Sony, ze proberen het toch een beetje goed te maken voor ons gebruikers.
Gewoon goed op de gegevens van je CC letten dan valt het allemaal wel mee, bij Mastercard hadden ze al aangegeven dat ze het gebruik van de CC in de gaten houden.
bron https://www.icscards.nl/n...laystation-network-110428
Niet helemaal natuurlijk, dit is zo'n zelfde soort actie als dat wanneer je een product koop, je een bonnetje kan opsturen naar de fabrikant om bijv 20 euro terug te krijgen (veel consumenten vergeten dit).

Ook zullen de "slachtoffers" niet allemaal betalende klanten zijn. Als je in mijn omgeving kijkt heeft nog nooit iemand iets betaald via creditcard op PSN (hoogstens 1 of 2 psn pre pay cards) Volgens mij ging het om 10 mln creditcard gegevens waarbij waarschijnlijk maar een bepaald percentage op deze aanbieding ingaat.
Juist niet.
Door die verzekering tegen indentiteistfraude onder te brengen bij een andere bedrijf, hebben ze voor 1 bedrag (Het zal Sony wel een paar centen hebben gekost) de aansprakelijkheid bij Debix neer gelegd, en hoeft Sony zich zo geen zorgen te maken over claims van fraude.
Ook wel zo fijn voor de aandeelhouders om al vast te weten wat de kosten zijn.
Idd erg netjes van Sony!
Maar gezien de late bekendmaking over het en waarom m.b.t de hack, is deze stap ook niet meer dan logisch.

Ik betwijfel het of de media, deze stap van Sony, ook veel aandacht geven als nieuws net zoals ze bij de hack gedaan hebben.
Weet je wat ik zo vreemd vind is dat in een van de eerste berichtgevingen wordt gerept over "PlayStation Network kent wereldwijd ruim 70 miljoen gebruikers" maar nu wordt er gerapporteerd dat "de accountgegevens van meer dan 100 miljoen gebruikers zijn gestolen"
Waar komt die extra 30 miljoen ineens vandaan? :?

Behalve dit "kleine" detail blijft het een zeer vervelende situatie en zelf een schade vergoeding tot maximaal 1 miljoen per gebruiker? Volgens mij zijn er nu al US lawyers fulltime bezig om een dergelijk claim te kunnen verzilveren :+
Aan die 100 miljoen gebruikers komen ze doordat de servers van Sony Entertainment Online vorige week ook gehackt zijn.

'Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.'

Bron: http://tweakers.net/nieuw...incassogegevens-buit.html

Edit: link fix
Die extra 30 miljoen (24,6 volgens berichtgeving) komen van de SOE servers.
nieuws: Sony-hackers maken database met Nederlandse incassogegevens buit
Well, er is materiaal beschikbaar gekomen dat misschien een verklaring geeft voor Sony's opstelling.

Zie deze post

http://slashdot.org/story...-Servers-With-No-Firewall

en dit artikeltje http://consumerist.com/20...hs-before-psn-breach.html


Als dit waar is had Sony gewoon z'n servers niet gepatched, en had het op de een of andere manier kans gezien de servers met klantengegevens niet door een firewall te laten beschermen.

Dat klinkt al niet meer zo complot-achtig en komt mij wel geloofwaardig voor omdat het wijst op verregaande onachtzaamheid en nalatigheid van de kant van Sony in plaats van op samenzweringen on het bedrijf een hak te zetten (en stommiteit komt nou eenmaal vaker voor dan boosaardigheid). Bovendien is het de getuigenis van een medewerker van een gerenommeerde universiteit, nota bene voor een parlementaire enquete commissie in de VS. Ik kan me niet voorstellen dat iemand in zo'n situatie uit zijn nek gaat zitten kletsen, en de beschuldigingen zijn vrij specifiek (en dus gemakkelijk na te gaan).

Als ik dit even voor waar aanneem, dan lijkt het erop dat Sony hier allerminst handelt uit "coulance" maar om te voorkomen dat het door iedere benadeelde afzonderlijk voor het gerecht gesleept wordt en naast een veroordeling tot schadevergoeding nog meer imagoschade oploopt..

(Edit: links verbeterd)

[Reactie gewijzigd door Golodh op 6 mei 2011 09:07]

Dat zou niet erg handig zijn, voor een rechtzaak maakt dat het nog zwakker
(fix je linkjes ff).
Dit is zo ongeveer een samenvatting van wat Sony heeft gedaan afgelopen tijd met hun servers:
No firewall
No encryption
No software updates
No monitoring
No listening to their own forum
No to quality control on their hardware
Yes storing credit card validation codes against VISA rules
Yes to extreme DRM to the point of making their equipment nearly unusable
Yes to hacking millions of customers' computers via illegal virus
Yes to stonewalling

[Reactie gewijzigd door redstorm op 6 mei 2011 09:20]

Ja, echt, je gelooft ook elk lijstje/tekstje dat op internet gepost wordt.. Als je eens wist hoeveel BS tegenwoordig op internet geplaatst wordt dan schrik je daar behoorlijk van, zeker omdat behoorlijk wat van die BS ook daadwerkelijk in het nieuws terecht komt..
Ontkracht dat lijstje eens dan?

Roepen dat iemand lult slaat nergens op. argumenten willen we zien.
Evenzo geeft redstorm geen argumenten vOOr zijn lijstje. Dus je redenatie klopt niet.
Niet dat ik 't oneens ben met dat lijstje, maar roepen dat 't lijstje ontkracht moet worden terwijl datzelfde lijstje niet reeds bekrachtigd wordt, heeft geen zin.
Als het dan allemaal echt zo slecht was waarom dan nu pas? Er zullen vast wat hackers boos zijn om Other OS en de Geohot rechtzaak maar als het echt zo makkelijk was dan was het natuurlijk al veel eerder gebeurd niet? Het lijkt me sterk dat er dit soort hackers zitten te denken als in "Hmm, Sony heeft wel heel slechte beveiliging maar laten we maar niks doen want Other OS is zo hip" .

Of was het een recente Apache exploit/hack?
Ja, echt, je gelooft ook elk lijstje/tekstje dat op internet gepost wordt.. Als je eens wist ...
Als je eens wat moeite had gedaan om het artikel te lezen dan had je geweten dat het niet zomaar "een tekstje op internet" is, maar dat eea is gebleken uit een parlementair onderzoek.

"In congressional testimony this morning, Dr. Gene Spafford of Purdue University said that Sony was using outdated software on its servers

According to Spafford, security experts monitoring open Internet forums learned months ago that Sony was using outdated versions of the Apache Web server software, which "was unpatched and had no firewall installed."
"

http://consumerist.com/20...hs-before-psn-breach.html
Dit is zo ongeveer een samenvatting van wat Sony heeft gedaan afgelopen tijd met hun servers:

No firewall
[...]
Laatst verwees er iemand naar een interessant artikeltje op darkreading, waarin het er op lijkt het eerste punt niet geldig is:
The attack was launched from an application server that sits behind a Web server and two firewalls on Sonys network, Hasejima said. It was a very sophisticated technique that was used to access our system. The initial attack was disguised as a purchase, so wasnt flagged by network security systems. It exploited a known vulnerability in the application server to plant software that was used to access the database server that sat behind the third firewall.
Via een van de reakties in je 2e link kwam ik bij het volgende document uit: de statement van 5 mei 2011 van ene Professor Eugene H. Spafford als expert in the field voor het
House Energy and Commerce Subcommittee on Commerce, Manufacturing, and Trade

http://republicans.energy.../CTCP/050411/Spafford.pdf

Daarin staat letterlijk
In the Sony case, the majority of the victims are likely young people whose sense of risk, privacy and consequence are not yet fully developed, and thus they may also not understand the full ramifications of what has happened.
Presumably, both companies are large enough that they could have afforded to spend an appropriate amount on security and privacy protections of their data; I have no information about what protections they had in place, although some news reports indicate that Sony was running software that was badly out of date, and had been warned about that risk.
Er zijn dus wel geruchten dat Sony zijn beveiliging niet op orde zou hebben, maar deze meneer kan die niet bevestigen.

Overigens verder wel een interessant artikel. Niets echt nieuws voor mensen die zich bezighouden met het beveiligen van informatie, maar wel lekker duidelijk en op een manier verwoord waar zelfs politici wel wat mee kunnen :)

[Reactie gewijzigd door makje op 6 mei 2011 12:36]

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Microsoft Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013