Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties, 19.107 views •

Sony heeft een boete van 250.000 pond opgelegd gekregen door een overheidsinstantie in het Verenigd Koninkrijk vanwege de PSN-hack van april 2011. Volgens de Information Commissioner's Office, die de boete uitdeelt, was de hack te voorkomen geweest.

De onafhankelijke Britse privacywaakhond legt de substantiële boete aan Sony op omdat dat bedrijf volgens de overheidsinstantie inbreuk gemaakt heeft op de Data Protection Act-wetgeving. Volgens David Smith, hoofd van de ICO, had de hack van het PSN-netwerk voorkomen kunnen worden als de software op de servers up-to-date was geweest.

Volgens de ICO had Sony de kennis en de middelen om de uitgelekte, privacygevoelige gegevens afdoende te beveiligen, maar is dit niet gebeurd. Naast het niet up-to-date houden van de serversoftware van het PSN-netwerk, bleken ook de wachtwoorden van de accounts op het netwerk niet voldoende versleuteld te zijn. Twee weken voor de hack werd het team dat verantwoordelijk was voor de beveiliging van het netwerk ontslagen.

Kwaadwillenden hadden zichzelf in april 2011 via een cloudserver van Amazon en een kwetsbaarheid in de serversoftware van Sony toegang verschaft tot het PSN-netwerk. Daarbij maakten de hackers onder meer de naw-gegevens en inloggegevens van 77 miljoen gebruikers buit, evenals ongeveer 10 miljoen creditcardnummers.

Reacties (46)

Reactiefilter:-146046+128+22+30
Moderatie-faq Wijzig weergave
Ik reageerde dan ook op [avanhel 24 januari 2013 11:47]

Hij heeft het dus wel over een white hat hacker. En ik geef n.b. een voorbeeld van hoe het misbruik in de hand werkt *sterretje om aan te tonen dat jij een typfout maakte; jij zei: in de hand legt*.

Het voor zijn lol doen of het "because its the right thing to do" komt op hetzelfde neer; daar beleefd hij dan zijn lol aan. Bovendien is mijn woordkeuze voor het "doel" van de white hat hacker totaal niet relevant. Als we jouw woordkeus gebruiken bevestigd dat te meer dat hij geen beloning nodig heeft. Dan is dat zijn drive immers, en niet "because its th..". Dan moet hij maar een "test your security!" bedrijfje oprichten zodat hij juridisch onderbouwd aan de slag kan en zich dmv een contract veilig stelt, en daarom een beloning en voorwaarden vaststaan.

Jouw reactie is puur bedoelt om mij af te kraken, terwijl je mij niet eens kent. Je neemt niet de moeite om te zien op wie ik reageert of om mijn post goed te lezen. Bespaar jezelf dan ook de moeite van het plaatsen van zo'n inhoudsloze reactie.

PS Ik ben het wel met je eens als je stelt dat white hat hackers die lekken inderdaad netjes melden etc, absoluut geen straf of iets dergelijks verdienen. Maar dt risico nemen ze zelf.

Einde bericht.

[Reactie gewijzigd door rotterdams op 25 januari 2013 10:44]

Trouwens een hogere boete... daar wordt de burger ook niet blij van, overheden weten dat toch altijd wel weer op zo'n manier uit te geven dat jij als burger er de lul van wordt...
Overheden? We hadden het over Sony toch?

Hier zit precies het punt. Sony is nalatig geweest omdat jouw en mijn gegevens ze geen donder kan schelen. Het lijkt erop dat het enige wat voor Sony telt euro's zijn... Alleen dat verklaart Sony's houding tegenover zijn klanten. Wat mij betreft hadden ze dat harder mogen voelen. En als ze dan die boete doorberekenen in de prijs van de ps4 heb ik nog een extra reden deze niet meer te kopen.
Nee, dat zeg ik ook niet, ik zeg alleen dat goedwillende hackers prima afzijn met een bedankje en een bug/lek fix wat aantoont dat de persoon gewaardeerd word, als ze iedereen geld gaan geven omdat ze een lek hebben gevonden dan gaan de mensen massaal gericht op zoek, en dan weet je nog niet of men goed of kwaad in de zin heeft.

Waarom ik een tester als voorbeeld neem is omdat deze persoon goedbedoeld je site met jouw toestemming test, in plaats van dat jan en alleman met je site begint te ouwehoeren, dit is naar mijn mening toch een verschil.

En ja tuurlijk er zijn wedstrijden net zoals bijv Google e.d doet om bugs in Chrome te vinden, die mensen/bedrijven hebben geld zat en als ze zo een bug kunnen vinden why not??
Leuk is het wel dat ze nu beboet worden voor nalatigheid, maar wie heeft er nu eigenlijk baat bij??? Gaat dit geld naar de gedupeerden? Of verdwijnt het weer in de jaszak van de overheid....
Als mijn kredietkaart gegevens gestolen worden zou ik sterk appricieren als me mij zou vergoeden voor het leed dat me berokkend word.
Want het is niet zo dat als je kaart gegevens gestolen zijn, dat je 's anderendaags plots een nieuwe kaart in de bus hebt liggen, gratis en voor niets... :(
Dit wordt gedownmod maar - na de edit althans - heeft CheapElectronic een punt, dit is zo'n schijntje voor Sony dat ze er niet meer naar omkijken. Hier leren ze dan ook hun lesje niet van.
Dus als een goedwillende een beveiligingsprobleem tegenkomt en dit meldt aan het bedrijf, is dit een slechte zaak? Daarentegen moeten niet mensen lekken gaan vinden, maar bedrijven? Die overigens net zo goed uit mensen bestaan? Een tester, ook gewoon een persoon?

Inderdaad, de top-bedrijven en ook enig andere soort bedrijf denken hier te makkelijk over, maar om nou te zeggen dat "sites e.d. moeten gewoon goed in elkaar worden gezet" is nogal kort door de bocht. De burger kan hier juist erg goed bij helpen, want het is niet zo een twee drie geregeld dat je je site "gewoon goed in elkaar hebt gezet". MEGA bijvoorbeeld, is een bedrijf dat zich richt op het voorkomen van toegang tot je geuploade bestanden (of ze dat nu voor jou of hun belang doen). Gezien de geschiedenis van Kim Dotcom zou je verwachten dat hij "gewoon" zijn site op orde heeft, maar ook hier zijn fouten in gevonden. Kim Dotcom moedigt mensen nu juist aan om deel te nemen aan een wedstrijd om de beveiliging te kraken, waarbij mooie geldprijzen te winnen zijn. Dat is iets om aan te moedigen.
"White hacker doet het voor zijn lol."

Ik betwijfel allereerst of je weet wat een White Hat* hacker is - daar is in deze zaak in ieder geval geen sprake van. Bovendien doet deze hacker het niet voor de lol, maar voor de goede zaak. Tenminste nog iemand die iets voor de mensheid betekent.

Als het misbruik in de hand legt, dan is er blijkbaar iets niet helemaal goed aan de implementatie van een dergelijk systeem. Het zou makkelijk kunnen om als White Hat hacker een beveiligingsprobleem aan te tonen aan het bedrijf en hiervoor een beloning te krijgen. Zo komen geen gevoelige gegevens op straat, ontwijkt het bedrijf in kwestie een veel hogere boete en beveiligt het persoonlijke gegevens een stuk beter.
Precies, en dat hebben ze niet gedaan. Vandaar dat de boete wel wat hoger mag zijn.
Voor Sony UK betalen dit gewoon zonder het door te hebben.

Net als die domme politie je gaat boeten voor geen achterlicht op je fiets, daar mag je dan tegen in beroep gaan bij de rechter om dat je zeker weet wel licht aan had. Maar gewoon geen zin heb om voor 25,- euro een heel proces te gaan voeren.

[Reactie gewijzigd door CheapElectronic op 24 januari 2013 13:20]

Hebben ze al betaald met ps vita:-)
Hoezo is dat "jammer?" Ik denk dat ze die 250.000 pond liever aan extra beveiliging hadden uitgegeven om negatieve publiciteit te voorkomen.
Jammer dat die boete dan maar een relatieve stuiver is voor Sony
Daar gaat onze korting voor de PS4 XD
Vreemd als in, dat dit naar mijn weten nog niet eerder is gebeurt. Al zie ik daar graag een paar voorbeelden van als dat wel het geval is.

Dat het in Nederland een trias politica ontbreekt zou in deze niet veel uit moeten maken. Waar het in Nederland ontbreekt aan een verbod op nevenfuncties als Kamerlid, zou dit niet mogen betekenen dat een instantie de eigen overheid nooit zou kunnen beboeten. Of dit helemaal onbetwistbaar is, is een andere vraag. Maar die vraag kan je stellen bij elke bestuurlijke of rechterlijke instantie.
Dat zou mensen aansporen om lekken te gaan vinden, maar of ik daar nou blij van word...

Sites e.d moeten gewoon goed in elkaar wordengezet, en desnoods huur je als bedrijf een tester in, die dan je site gaat doorpluizen e.d maar jammer genoeg denken zelfs de top bedrijven hier te makkelijk over "ach als het maar werkt en zo goedkoop mogelijk"

[Reactie gewijzigd door Remmes_NT op 24 januari 2013 11:59]

Eigenlijk vind ik dat de vinder van het probleem een deel van de boete moet krijgen als beloning voor het aantonen van het beveiligings probleem. Mits natuurlijk de hacker geen misbruik heeft gemaakt van de gegevens door bijvoorbeeld de creditcard gegevens te verkopen ofzo.
Dus Sony krijgt een boete voor het hacken van hun eigen systeem?

In theorie valt alles te hacken dus dan moet iedereen maar een boete krijgen omdat je overal bij komt met de nodige moeite.
Fijn dat een bedrjif dat zo argeloos met privégegegevens van particulieren omgaat eens beboet wordt, en niet de klokkenluider (oftewel 'hacker')!

Ik hoop dat ze in NL een vergelijkbare regelgeving gaan invoeren.
Ik denk dat Sony wel in beroep MOET gaan ook al ben ik het eens met de uitspraak en vind ik het bedrag veels te laag (Sony heeft mjjnsinziens veels te langzaam gereageerd).
Ze (SNE) hebben op dit moment meer dan $146 Miljard aan schulden (meer schulden dan al hun directe concurrenten bij elkaar) en hun debt to equity ratio is ook al niet zo best meer (84%).
Sony heeft het financieel erg zwaar en ze moeten zelfs een paar van hun kantoren van de hand doen om partieel schulden te betalen en te reorganiseren.
Ik denk niet dat Sony zomaar ijdel een kwart miljoen ophoest terwijl ze nu zo hard liquide valuta nodig hebben.

[Reactie gewijzigd door Thief op 24 januari 2013 18:49]

Dat hoeft niet persé, als er 1 lek wordt gevonden toevallig kort na het ontslag van beveiligingsmedewerkers, en dit lek universeel is tussen de Sonydiensten (in plaats van vele verschillende soorten lekken, zoals jij suggereert), is het zeer eenvoudig om alle plekken aan te vallen.

Ja, het is toevallig, maar er zijn genoeg alternatieve verklaringen. Zonder de feiten kunnen we hier niet over oordelen.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True