Sony krijgt boete van kwart miljoen pond wegens PSN-hack
Sony heeft een boete van 250.000 pond opgelegd gekregen door een overheidsinstantie in het Verenigd Koninkrijk vanwege de PSN-hack van april 2011. Volgens de Information Commissioner's Office, die de boete uitdeelt, was de hack te voorkomen geweest.
De onafhankelijke Britse privacywaakhond legt de substantiële boete aan Sony op omdat dat bedrijf volgens de overheidsinstantie inbreuk gemaakt heeft op de Data Protection Act-wetgeving. Volgens David Smith, hoofd van de ICO, had de hack van het PSN-netwerk voorkomen kunnen worden als de software op de servers up-to-date was geweest.
Volgens de ICO had Sony de kennis en de middelen om de uitgelekte, privacygevoelige gegevens afdoende te beveiligen, maar is dit niet gebeurd. Naast het niet up-to-date houden van de serversoftware van het PSN-netwerk, bleken ook de wachtwoorden van de accounts op het netwerk niet voldoende versleuteld te zijn. Twee weken voor de hack werd het team dat verantwoordelijk was voor de beveiliging van het netwerk ontslagen.
Kwaadwillenden hadden zichzelf in april 2011 via een cloudserver van Amazon en een kwetsbaarheid in de serversoftware van Sony toegang verschaft tot het PSN-netwerk. Daarbij maakten de hackers onder meer de naw-gegevens en inloggegevens van 77 miljoen gebruikers buit, evenals ongeveer 10 miljoen creditcardnummers.
Reacties (46)
Fijn dat een bedrjif dat zo argeloos met privégegegevens van particulieren omgaat eens beboet wordt, en niet de klokkenluider (oftewel 'hacker')!
Ik hoop dat ze in NL een vergelijkbare regelgeving gaan invoeren.
Ik hoop dat ze in NL een vergelijkbare regelgeving gaan invoeren.
Ik zou iemand die o.a. 10 miljoen creditcardnummers buitmaakt bepaald geen klokkenluider willen noemen. Dan doe je het puur voor eigen gewin en niet om een slechte beveiliging aan de kaak te stellen.
de hackers zullen ook wel bestraft worden, maar nalatigheid is ook strafbaar,
kortom 10 miljoen creditcard gegevens niet genoeg beveiligd opslaan mag je zeker wel iemand aanrekenen. en de boete is niet buitensporig naar mijn mening. kortom terecht en zeker niet overtrokken.
denk dat Sony een foute beslissing maakt hier in beroep te gaan, kan ze nog wel eens veel meer gaan kosten.
kortom 10 miljoen creditcard gegevens niet genoeg beveiligd opslaan mag je zeker wel iemand aanrekenen. en de boete is niet buitensporig naar mijn mening. kortom terecht en zeker niet overtrokken.
denk dat Sony een foute beslissing maakt hier in beroep te gaan, kan ze nog wel eens veel meer gaan kosten.
Ik denk dat Sony wel in beroep MOET gaan ook al ben ik het eens met de uitspraak en vind ik het bedrag veels te laag (Sony heeft mjjnsinziens veels te langzaam gereageerd).
Ze (SNE) hebben op dit moment meer dan $146 Miljard aan schulden (meer schulden dan al hun directe concurrenten bij elkaar) en hun debt to equity ratio is ook al niet zo best meer (84%).
Sony heeft het financieel erg zwaar en ze moeten zelfs een paar van hun kantoren van de hand doen om partieel schulden te betalen en te reorganiseren.
Ik denk niet dat Sony zomaar ijdel een kwart miljoen ophoest terwijl ze nu zo hard liquide valuta nodig hebben.
Ze (SNE) hebben op dit moment meer dan $146 Miljard aan schulden (meer schulden dan al hun directe concurrenten bij elkaar) en hun debt to equity ratio is ook al niet zo best meer (84%).
Sony heeft het financieel erg zwaar en ze moeten zelfs een paar van hun kantoren van de hand doen om partieel schulden te betalen en te reorganiseren.
Ik denk niet dat Sony zomaar ijdel een kwart miljoen ophoest terwijl ze nu zo hard liquide valuta nodig hebben.
[Reactie gewijzigd door Thief op donderdag 24 januari 2013 18:49]
Trouwens, wat hebben die hackers nu met onze gegevens gedaan? CC gegevens werden gestolen zeiden ze toen, maar nergens heb ik berichten gelezen dat deze daadwerkelijk door kwaadwillenden gebruikt zijn.
Justitie wil dat white hackers niet worden aangeklaagd. Officieel mogen bedrijven ze aanklagen, maar overheid ziet dit graag niet gebeuren. Er moet dan wel sprake zijn van een hack die niet openbaar wordt gemaakt, voordat het lek is gedicht en zonder gegevens te downloaden.
Ik denk niet dat Sony zich hierdoor echt zal beteren. Ik weet niet hoeveel PSN gebruikers er zijn in de UK, maar waarschijnlijk zijn het er meer dan 250k, oftewel minder dan 1 pound pp. Dit bedrag is misschien net vervelend voor Sony, maar zal ze nou niet echt een lesje leren...
Als je kijkt wat voor straffen sommige mensen krijgen voor het delen van een CD, krijg ik toch het idee dat bepaalde wetgeving een beetje scheef is
Als je kijkt wat voor straffen sommige mensen krijgen voor het delen van een CD, krijg ik toch het idee dat bepaalde wetgeving een beetje scheef is
Ik denk het welIk denk niet dat Sony zich hierdoor echt zal beteren.
Uit eerdere berichtgeving:
Bij de aankondiging op 15 mei dat het PlayStation Network opnieuw werd gestart, kondigde Sony een reeks maatregelen aan die een dergelijk voorval in de toekomst moeten voorkomen. Sony heeft een deel van het systeem naar een ander datacentrum verhuisd, past meer encryptie en firewalls toe, en heeft maatregelen genomen om toekomstige hackpogingen sneller op te merken. Op organisatorisch gebied wordt er een chief information security officer aangesteld, die verantwoordelijk is voor de veiligheid van persoons- en creditcardgegevens.
Jammer dat die boete dan maar een relatieve stuiver is voor Sony
Hoezo is dat "jammer?" Ik denk dat ze die 250.000 pond liever aan extra beveiliging hadden uitgegeven om negatieve publiciteit te voorkomen.
Precies, en dat hebben ze niet gedaan. Vandaar dat de boete wel wat hoger mag zijn.
Het is jammer omdat de kosten voor extra beveiliging waarschijnlijk vele malen hoger zullen liggen dan een enkele boete van slechts 250.000,00 pond. Een bedrijf moet wakker liggen van ernstige feiten als problemen met beveiliging, en er niet met een schijntje van af komen. Gegevens van 77.000.000 gebruikers zijn buitgemaakt, gegevens die per persoon extreem veel meer waard zijn dan 250.000/77.000.000=0.00325 pond, om de 'boete per slachtoffer' maar even simpel weer te geven. Ver onderproportioneel dus.
Vind je het niet jammer dat Sony er met een schijntje van af komt? Vind je niet dat ze een veel hogere boete wegens de extreme nalatigheid hadden moeten krijgen, zeker gezien de enorme schaal van de hack?
Vind je het niet jammer dat Sony er met een schijntje van af komt? Vind je niet dat ze een veel hogere boete wegens de extreme nalatigheid hadden moeten krijgen, zeker gezien de enorme schaal van de hack?
De boete is wel bovenop de imago deuk die ze er door opgelopen hebben he... Zulke dingen kunnen mede bepalend zijn of mensen een PS3 oid kopen, dus het zal zeker meer geld gekost hebben.
Daarnaast moet je denk ik wel inzien dat dit nalatig is geweest maar geen opzet. Sony geeft nogal om zijn imago, net als andere 'hippe' grote bedrijven, dus een voorval als dit zullen ze zeker niet tot de ingecalculeerde risiko's hebben beschouwd. Terecht zijn ze dus bestraft maar het moet ook niet overdreven worden.
Trouwens een hogere boete... daar wordt de burger ook niet blij van, overheden weten dat toch altijd wel weer op zo'n manier uit te geven dat jij als burger er de lul van wordt...
En die hackers... ik denk dat de enige reden dat die CC's niet of niet veel misbruikt zijn is dat er zoveel aandacht voor deze hack was en er zoveel belanghebbenden waren dat je een enorm risiko neemt gepakt te worden als je met deze gegevens iets uitvreet... Iedereen zoekt naar je... Niet de domste crimi's dus blijkbaar aangezien ze eieren voor hun geld hebben gekozen...
Daarnaast moet je denk ik wel inzien dat dit nalatig is geweest maar geen opzet. Sony geeft nogal om zijn imago, net als andere 'hippe' grote bedrijven, dus een voorval als dit zullen ze zeker niet tot de ingecalculeerde risiko's hebben beschouwd. Terecht zijn ze dus bestraft maar het moet ook niet overdreven worden.
Trouwens een hogere boete... daar wordt de burger ook niet blij van, overheden weten dat toch altijd wel weer op zo'n manier uit te geven dat jij als burger er de lul van wordt...
En die hackers... ik denk dat de enige reden dat die CC's niet of niet veel misbruikt zijn is dat er zoveel aandacht voor deze hack was en er zoveel belanghebbenden waren dat je een enorm risiko neemt gepakt te worden als je met deze gegevens iets uitvreet... Iedereen zoekt naar je... Niet de domste crimi's dus blijkbaar aangezien ze eieren voor hun geld hebben gekozen...
[Reactie gewijzigd door mxcreep op donderdag 24 januari 2013 13:58]
Overheden? We hadden het over Sony toch?Trouwens een hogere boete... daar wordt de burger ook niet blij van, overheden weten dat toch altijd wel weer op zo'n manier uit te geven dat jij als burger er de lul van wordt...
Hier zit precies het punt. Sony is nalatig geweest omdat jouw en mijn gegevens ze geen donder kan schelen. Het lijkt erop dat het enige wat voor Sony telt euro's zijn... Alleen dat verklaart Sony's houding tegenover zijn klanten. Wat mij betreft hadden ze dat harder mogen voelen. En als ze dan die boete doorberekenen in de prijs van de ps4 heb ik nog een extra reden deze niet meer te kopen.
Klokkenluider? De hackers die probeerden privégegevens te stelen noem je klokkenluiders?
Leuk is het wel dat ze nu beboet worden voor nalatigheid, maar wie heeft er nu eigenlijk baat bij??? Gaat dit geld naar de gedupeerden? Of verdwijnt het weer in de jaszak van de overheid....
Als mijn kredietkaart gegevens gestolen worden zou ik sterk appricieren als me mij zou vergoeden voor het leed dat me berokkend word.
Want het is niet zo dat als je kaart gegevens gestolen zijn, dat je 's anderendaags plots een nieuwe kaart in de bus hebt liggen, gratis en voor niets...
Als mijn kredietkaart gegevens gestolen worden zou ik sterk appricieren als me mij zou vergoeden voor het leed dat me berokkend word.
Want het is niet zo dat als je kaart gegevens gestolen zijn, dat je 's anderendaags plots een nieuwe kaart in de bus hebt liggen, gratis en voor niets...
Als we spreken over 'het had voorkomen kunnen worden' dan is dit natuurlijk meer dan terecht. Dat hier een boete op kan komen te staan vind ik wel ietwat vreemd. Zo zou onze overheid inmiddels al 50 boetes aan de broek moeten hebben als we ook een dergelijke regelgeving hadden.
[Reactie gewijzigd door DeathMaster op donderdag 24 januari 2013 11:31]
Dat is helemaal niet raar, als jij als bedrijf een hele lading (gevoelige) klantgegevens verzamelt, dan mogen jouw klanten ervanuit gaan dat jij je uiterste best doet om die gegevens prive te houden en alleen daarvoor te gebruiken waarvoor nodig. Wanneer er niet gestraft wordt, waarom zou je dan (zeker als groot bedrijf) moeite doen om het te beschermen, kost toch alleen maar resources.Dat hier een boete op kan komen te staan vind ik wel ietwat vreemd
Meer dan dat, ze faciliteren (en verplichten) IMHO zelfs een systeem wat het makkelijk maakt voor anderen daar misbruik van te maken en stellen de burger daarvoor verantwoordelijk (voorbeeld: paspoort, vingerafdruk, BSN). Laat voor op staan dat ik een van de eerste ben, die vindt dat de overheid moet worden aangepakt en bestraft (zeker de verantwoordelijken daarvoor), maar dat zie ik nog niet zo snel gebeuren, aangezien wij geen trias politica hebben en er wel vaker de overheid met twee maten meet.Zo zou onze overheid inmiddels al 50 boetes aan de broek moeten hebben als we ook een dergelijke regelgeving hadden
Dat neemt echter niet weg dat anderen (zoals bedrijven) dan ook maar niet gestraft hoeven te worden of hen te onstlaan van enige vorm van verantwoordelijkheid, dan is het hek helemaal van de dam. Dat is een argumentatie van het kaliber "maar hij doet het ook".
Vreemd als in, dat dit naar mijn weten nog niet eerder is gebeurt. Al zie ik daar graag een paar voorbeelden van als dat wel het geval is.
Dat het in Nederland een trias politica ontbreekt zou in deze niet veel uit moeten maken. Waar het in Nederland ontbreekt aan een verbod op nevenfuncties als Kamerlid, zou dit niet mogen betekenen dat een instantie de eigen overheid nooit zou kunnen beboeten. Of dit helemaal onbetwistbaar is, is een andere vraag. Maar die vraag kan je stellen bij elke bestuurlijke of rechterlijke instantie.
Dat het in Nederland een trias politica ontbreekt zou in deze niet veel uit moeten maken. Waar het in Nederland ontbreekt aan een verbod op nevenfuncties als Kamerlid, zou dit niet mogen betekenen dat een instantie de eigen overheid nooit zou kunnen beboeten. Of dit helemaal onbetwistbaar is, is een andere vraag. Maar die vraag kan je stellen bij elke bestuurlijke of rechterlijke instantie.
Zouden andere landen nu ook een boete kunnen opleggen?
Anders vind ik 2.5 ton maar een lage straf
Anders vind ik 2.5 ton maar een lage straf
Dus Sony krijgt een boete voor het hacken van hun eigen systeem?
In theorie valt alles te hacken dus dan moet iedereen maar een boete krijgen omdat je overal bij komt met de nodige moeite.
In theorie valt alles te hacken dus dan moet iedereen maar een boete krijgen omdat je overal bij komt met de nodige moeite.
Nee, ze hadden de verantwoordelijkheid de persoonsgegevens/creditcardgegevens van hun klanten te beschermen. Als je die gegevens wilt, dan moet je ook bereid zijn om die veilig op te bergen. Ze zijn er te onvoorzichtig mee omgegaan en daarom krijgen ze een boete.
Nee Sony krijgt een boete omdat het voorkomen had kunnen worden als de software up-to-date was geweest. En de opgeslagen privacy gevoelige data was niet goed geencrypt, de passwords bleken te achterhalen.
En dan vind ik 250K pond nog een erg laag bedrag.
En dan vind ik 250K pond nog een erg laag bedrag.
250.000 pond / 77.000.000 gehackte accounts = 0,003 pond / gehackte account.En dan vind ik 250K pond nog een erg laag bedrag.
Zelfs als je enkel kijkt naar buitgemaakte creditcardgegevens kom je nog niet verder dan 250.000 / 10.000.000 = 0,025 pond / cc.
Dat vind ik inderdaad, zeker voor een miljardenbedrijf als Sony, belachelijk laag.
De boete is opgelegd door de britten.
Als ieder land soort gelijke maatregel neemt dan wordt het toch een hoog bedrag.
Als ieder land soort gelijke maatregel neemt dan wordt het toch een hoog bedrag.
Wellicht moet je het stuk nog eens lezen. Sony is in deze duidelijk verwijtbaar:Dus Sony krijgt een boete voor het hacken van hun eigen systeem?
In theorie valt alles te hacken dus dan moet iedereen maar een boete krijgen omdat je overal bij komt met de nodige moeite.
- Updates werden niet gedaan
- Wachtwoorden waren niet beveiligd
- Beveiligings team is ontslagen
Het gaat hier dus niet over domme pech, het gaat hier over verwijtbaarheid.
Ah ja. Inbreken is altijd mogelijk, dus vind je het vast niet erg als de bank jouw geld op straat gooit.
Daar zitten natuurlijk gradaties in. Als iemand met een goede voorbereiding en een combinatie van technische kennis en social engineering ergens weet in te breken zal men dat vaak niet kwalijk nemen. Als iemand door een URL te veranderen of een SQL-injectie te doen al persoonlijke gegevens en creditcardgegevens kan krijgen, dan is dat grove nalatigheid van de beheerder daarvan.
Als mensen jouw informatie zomaar mogen hebben "omdat alles toch wel te hacken valt" dan is het slecht gesteld met je gevoel voor privacy. Met creditcardgegevens en naw-gegevens kan flinke fraude gepleegd worden, met alle problemen voor de sony-klanten van dien.
Daar zitten natuurlijk gradaties in. Als iemand met een goede voorbereiding en een combinatie van technische kennis en social engineering ergens weet in te breken zal men dat vaak niet kwalijk nemen. Als iemand door een URL te veranderen of een SQL-injectie te doen al persoonlijke gegevens en creditcardgegevens kan krijgen, dan is dat grove nalatigheid van de beheerder daarvan.
Als mensen jouw informatie zomaar mogen hebben "omdat alles toch wel te hacken valt" dan is het slecht gesteld met je gevoel voor privacy. Met creditcardgegevens en naw-gegevens kan flinke fraude gepleegd worden, met alle problemen voor de sony-klanten van dien.
[Reactie gewijzigd door bwerg op donderdag 24 januari 2013 13:05]
"Twee weken voor de hack werd het team dat verantwoordelijk was voor de beveiliging van het netwerk ontslagen."
Ow, dat had ik niet meegekregen in eerdere berichten.
Aan wie wordt de boete betaald en waar gaat het geld dan heen?
Ow, dat had ik niet meegekregen in eerdere berichten.
Aan wie wordt de boete betaald en waar gaat het geld dan heen?
Gaat dus lekker de staatskas in.Sony heeft een boete van 250.000 pond opgelegd gekregen door een overheidsinstantie in het Verenigd Koninkrijk
Moesten we hier ook maar doen, makkelijk geld verdienen én het zou bedrijven meer motiveren om voorzichtig om te gaan met privégegevens.
Eigenlijk vind ik dat de vinder van het probleem een deel van de boete moet krijgen als beloning voor het aantonen van het beveiligings probleem. Mits natuurlijk de hacker geen misbruik heeft gemaakt van de gegevens door bijvoorbeeld de creditcard gegevens te verkopen ofzo.
Dat werkt alleen maar misbruik in de hand. White hacker doet het voor zijn lol. De medewerker die net ontslagen is en toevallig een keer heeft opgepikt hoe je van buitenaf op de admin kan inloggen, leent een vriendje om het te melden en $$ cashen maar.
Binnen bedrijven is gevoelige info vaak relatief makkelijk te bemachtigen.
Binnen bedrijven is gevoelige info vaak relatief makkelijk te bemachtigen.
"White hacker doet het voor zijn lol."
Ik betwijfel allereerst of je weet wat een White Hat* hacker is - daar is in deze zaak in ieder geval geen sprake van. Bovendien doet deze hacker het niet voor de lol, maar voor de goede zaak. Tenminste nog iemand die iets voor de mensheid betekent.
Als het misbruik in de hand legt, dan is er blijkbaar iets niet helemaal goed aan de implementatie van een dergelijk systeem. Het zou makkelijk kunnen om als White Hat hacker een beveiligingsprobleem aan te tonen aan het bedrijf en hiervoor een beloning te krijgen. Zo komen geen gevoelige gegevens op straat, ontwijkt het bedrijf in kwestie een veel hogere boete en beveiligt het persoonlijke gegevens een stuk beter.
Ik betwijfel allereerst of je weet wat een White Hat* hacker is - daar is in deze zaak in ieder geval geen sprake van. Bovendien doet deze hacker het niet voor de lol, maar voor de goede zaak. Tenminste nog iemand die iets voor de mensheid betekent.
Als het misbruik in de hand legt, dan is er blijkbaar iets niet helemaal goed aan de implementatie van een dergelijk systeem. Het zou makkelijk kunnen om als White Hat hacker een beveiligingsprobleem aan te tonen aan het bedrijf en hiervoor een beloning te krijgen. Zo komen geen gevoelige gegevens op straat, ontwijkt het bedrijf in kwestie een veel hogere boete en beveiligt het persoonlijke gegevens een stuk beter.
Ik reageerde dan ook op [avanhel 24 januari 2013 11:47]
Hij heeft het dus wel over een white hat hacker. En ik geef n.b. een voorbeeld van hoe het misbruik in de hand werkt *sterretje om aan te tonen dat jij een typfout maakte; jij zei: in de hand legt*.
Het voor zijn lol doen of het "because its the right thing to do" komt op hetzelfde neer; daar beleefd hij dan zijn lol aan. Bovendien is mijn woordkeuze voor het "doel" van de white hat hacker totaal niet relevant. Als we jouw woordkeus gebruiken bevestigd dat te meer dat hij geen beloning nodig heeft. Dan is dat zijn drive immers, en niet "because its th..". Dan moet hij maar een "test your security!" bedrijfje oprichten zodat hij juridisch onderbouwd aan de slag kan en zich dmv een contract veilig stelt, en daarom een beloning en voorwaarden vaststaan.
Jouw reactie is puur bedoelt om mij af te kraken, terwijl je mij niet eens kent. Je neemt niet de moeite om te zien op wie ik reageert of om mijn post goed te lezen. Bespaar jezelf dan ook de moeite van het plaatsen van zo'n inhoudsloze reactie.
PS Ik ben het wel met je eens als je stelt dat white hat hackers die lekken inderdaad netjes melden etc, absoluut geen straf of iets dergelijks verdienen. Maar dt risico nemen ze zelf.
Einde bericht.
Hij heeft het dus wel over een white hat hacker. En ik geef n.b. een voorbeeld van hoe het misbruik in de hand werkt *sterretje om aan te tonen dat jij een typfout maakte; jij zei: in de hand legt*.
Het voor zijn lol doen of het "because its the right thing to do" komt op hetzelfde neer; daar beleefd hij dan zijn lol aan. Bovendien is mijn woordkeuze voor het "doel" van de white hat hacker totaal niet relevant. Als we jouw woordkeus gebruiken bevestigd dat te meer dat hij geen beloning nodig heeft. Dan is dat zijn drive immers, en niet "because its th..". Dan moet hij maar een "test your security!" bedrijfje oprichten zodat hij juridisch onderbouwd aan de slag kan en zich dmv een contract veilig stelt, en daarom een beloning en voorwaarden vaststaan.
Jouw reactie is puur bedoelt om mij af te kraken, terwijl je mij niet eens kent. Je neemt niet de moeite om te zien op wie ik reageert of om mijn post goed te lezen. Bespaar jezelf dan ook de moeite van het plaatsen van zo'n inhoudsloze reactie.
PS Ik ben het wel met je eens als je stelt dat white hat hackers die lekken inderdaad netjes melden etc, absoluut geen straf of iets dergelijks verdienen. Maar dt risico nemen ze zelf.
Einde bericht.
[Reactie gewijzigd door rotterdams op vrijdag 25 januari 2013 10:44]
Dat zou mensen aansporen om lekken te gaan vinden, maar of ik daar nou blij van word...
Sites e.d moeten gewoon goed in elkaar wordengezet, en desnoods huur je als bedrijf een tester in, die dan je site gaat doorpluizen e.d maar jammer genoeg denken zelfs de top bedrijven hier te makkelijk over "ach als het maar werkt en zo goedkoop mogelijk"
Sites e.d moeten gewoon goed in elkaar wordengezet, en desnoods huur je als bedrijf een tester in, die dan je site gaat doorpluizen e.d maar jammer genoeg denken zelfs de top bedrijven hier te makkelijk over "ach als het maar werkt en zo goedkoop mogelijk"
[Reactie gewijzigd door Remmes_NT op donderdag 24 januari 2013 11:59]
Dus als een goedwillende een beveiligingsprobleem tegenkomt en dit meldt aan het bedrijf, is dit een slechte zaak? Daarentegen moeten niet mensen lekken gaan vinden, maar bedrijven? Die overigens net zo goed uit mensen bestaan? Een tester, ook gewoon een persoon?
Inderdaad, de top-bedrijven en ook enig andere soort bedrijf denken hier te makkelijk over, maar om nou te zeggen dat "sites e.d. moeten gewoon goed in elkaar worden gezet" is nogal kort door de bocht. De burger kan hier juist erg goed bij helpen, want het is niet zo een twee drie geregeld dat je je site "gewoon goed in elkaar hebt gezet". MEGA bijvoorbeeld, is een bedrijf dat zich richt op het voorkomen van toegang tot je geuploade bestanden (of ze dat nu voor jou of hun belang doen). Gezien de geschiedenis van Kim Dotcom zou je verwachten dat hij "gewoon" zijn site op orde heeft, maar ook hier zijn fouten in gevonden. Kim Dotcom moedigt mensen nu juist aan om deel te nemen aan een wedstrijd om de beveiliging te kraken, waarbij mooie geldprijzen te winnen zijn. Dat is iets om aan te moedigen.
Inderdaad, de top-bedrijven en ook enig andere soort bedrijf denken hier te makkelijk over, maar om nou te zeggen dat "sites e.d. moeten gewoon goed in elkaar worden gezet" is nogal kort door de bocht. De burger kan hier juist erg goed bij helpen, want het is niet zo een twee drie geregeld dat je je site "gewoon goed in elkaar hebt gezet". MEGA bijvoorbeeld, is een bedrijf dat zich richt op het voorkomen van toegang tot je geuploade bestanden (of ze dat nu voor jou of hun belang doen). Gezien de geschiedenis van Kim Dotcom zou je verwachten dat hij "gewoon" zijn site op orde heeft, maar ook hier zijn fouten in gevonden. Kim Dotcom moedigt mensen nu juist aan om deel te nemen aan een wedstrijd om de beveiliging te kraken, waarbij mooie geldprijzen te winnen zijn. Dat is iets om aan te moedigen.
Nee, dat zeg ik ook niet, ik zeg alleen dat goedwillende hackers prima afzijn met een bedankje en een bug/lek fix wat aantoont dat de persoon gewaardeerd word, als ze iedereen geld gaan geven omdat ze een lek hebben gevonden dan gaan de mensen massaal gericht op zoek, en dan weet je nog niet of men goed of kwaad in de zin heeft.
Waarom ik een tester als voorbeeld neem is omdat deze persoon goedbedoeld je site met jouw toestemming test, in plaats van dat jan en alleman met je site begint te ouwehoeren, dit is naar mijn mening toch een verschil.
En ja tuurlijk er zijn wedstrijden net zoals bijv Google e.d doet om bugs in Chrome te vinden, die mensen/bedrijven hebben geld zat en als ze zo een bug kunnen vinden why not??
Waarom ik een tester als voorbeeld neem is omdat deze persoon goedbedoeld je site met jouw toestemming test, in plaats van dat jan en alleman met je site begint te ouwehoeren, dit is naar mijn mening toch een verschil.
En ja tuurlijk er zijn wedstrijden net zoals bijv Google e.d doet om bugs in Chrome te vinden, die mensen/bedrijven hebben geld zat en als ze zo een bug kunnen vinden why not??
Dat mogen ze ook wel eens hier in Nederland doen, vooral bij de gote webshops en grote bedrijven etc die zo lek zijn als een mandje
Gewoon boete voor dit soort dingen. Komt er wat geld in de staatskas en leren ze het misschien eindelijk af zo met gevoelige gegevens en beveiliging om te gaan. Twee vliegen in een klap, mogen ze van mij vaker doen.
Ik denk dat in veel gevallen het heel moeilijk is om vast te stellen of er van verwijtbaarheid sprake is. Als je eerst een team ontslaat, dan ligt dat wellicht duidelijker, dan dat iets aan de aandacht van iedereen ontsnapt (waar gewerkt wordt, worden fouten gemaakt). Vermoedelijk zal het een hele kluif zijn om verwijtbaarheid te bewijzen.
Overigens speelt bij beveiliging ook altijd tegen welke prijs je wilt beveiligen. Een mooi voorbeeld is de OV kaart, waar om financiele redenen een (naar achteraf bleek) te simpele beveiligingscheck. Iedere softwarebouwer maakt een afweging tussen prijs en kwaliteit. En iets als gebruiksgemak is ook vaak lastiger te combineren met optimaal beveiligen.
Al met al: de boete is vrij laag, maar nuancering in dit verhaal is toch wel op z'n plek. De boete moet niet politiek gedreven zijn, louter om te scoren bij de kiezers.
Overigens speelt bij beveiliging ook altijd tegen welke prijs je wilt beveiligen. Een mooi voorbeeld is de OV kaart, waar om financiele redenen een (naar achteraf bleek) te simpele beveiligingscheck. Iedere softwarebouwer maakt een afweging tussen prijs en kwaliteit. En iets als gebruiksgemak is ook vaak lastiger te combineren met optimaal beveiligen.
Al met al: de boete is vrij laag, maar nuancering in dit verhaal is toch wel op z'n plek. De boete moet niet politiek gedreven zijn, louter om te scoren bij de kiezers.
Daar gaat onze korting voor de PS4 XD
Hebben ze al betaald met ps vita:-)
Ben ik nu de enige die een verband zie tussen het ontslag van een voltallig security team en twee weken later een hack van het systeem waarvoor zij verantwoordelijk waren, waarmee dan ook nog eens een hoop geld verdiend kan wordenTwee weken voor de hack werd het team dat verantwoordelijk was voor de beveiliging van het netwerk ontslagen.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
