Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sony bevestigt diefstal persoonsgegevens van PSN - update

Sony maakt bekend dat de PlayStation Network-hackers persoonlijke informatie van gamers hebben buitgemaakt. Nadat de hack werd ontdekt, trok Sony op 20 april de stekker uit PSN en Qriocity. De diensten blijven voorlopig offline.

Sony heeft bekend gemaakt dat persoonlijke informatie van PlayStation Network- en Qriocity-gebruikers zijn gestolen door hackers. PlayStation Network kent wereldwijd ruim 70 miljoen gebruikers. Volgens Sony kunnen onder andere naw-gegevens, e-mailadressen, wachtwoorden en creditcardgegevens buitgemaakt zijn door de hackers. De fabrikant raadt gamers aan om waakzaam te zijn voor scams en vreemde creditcardafschrijvingen, en om hun wachtwoord van PSN te veranderen als de dienst weer online is. PlayStation Network en Qriocity zouden 'binnen een week' weer beschikbaar moeten zijn.

Gamers werden op 20 april plotseling geconfronteerd met een foutmelding als ze probeerden te verbinden met de dienst. Sony gaf in eerste instantie aan dat de downtime een gevolg was van onderhoud, maar maakte daarna bekend dat hackers zich toegang hadden verschaft tot het netwerk. Anonymous heeft betrokkenheid bij de hack ontkend. Begin april eiste het officieuze verband van activistische internetters verantwoordelijkheid op voor een ddos-aanval op het PlayStation Network.

De hack en de resulterende onbeschikbaarheid van PSN treffen niet alleen gamers, maar ook gamedevelopers. PixelJunk-ontwikkelaar Q-Games zegt de financiële gevolgen van de downtime te voelen. Sucker Punch heeft aangekondigd de bèta van inFamous 2 te verlengen zodra PSN weer beschikbaar is.

Update 11:23: Sony heeft opheldering gegeven waarom het bedrijf na een week downtime met de informatie naar buiten komt. De fabrikant heeft na het ontdekken van de hack een extern beveiligingsbedrijf in de arm genomen om de zaak te onderzoeken. Volgens Sony werd pas op maandag duidelijk dat er persoonlijke gegevens zijn buitgemaakt.

Door Bart de Water

Nieuwsposter

27-04-2011 • 00:14

308 Linkedin Google+

Submitter: Gtoniser

Lees meer

Overheid VS wil onderzoek hack PSN Nieuws van 28 april 2011

Reacties (308)

Wijzig sortering
Hier geen Creditcard, dus lol, pech voor velen, maar het systeem deugt niet, opdoeken van het creditcard gedoe is aan de orde. Het moet veel en veel veiliger, en dat geldt ook voor het online betalingsverkeer.
Werk aan de winkel, heren.
Online banking zoals Belgische GSM-operatoren bijvoorbeeld doen voor pre-paidkaarten.

Op het moment dat je iets wilt aankopen wordt je doorgestuurd naar de website van je bank. Daar krijg je dan een overschrijving voorgeschoteld die je nog even digitaal moet tekenen om aan te geven dat je akkoord bent. De bank laat dan onmiddellijk weten dat de betaling in orde is aan de verkoper en jij hebt binnen de 5 minuten toegang tot je aangekochte content.

Het grote voordeel is dat de verkoper hier op geen enkel moment over de rekening- en/of kredietkaartgegevens van de klant moet beschikken.

Bovendien zou dit het kopen op krediet doen afnemen wat uiteindelijk toch ook een goede zaak zou zijn.


Als je toch met kredietkaarten wil werken en niet via je bank wil gaan moeten we tot een systeem komen waarbij de kredietkaartgegevens van de klant op de pc van de klant staan. Bij transacties moeten deze dan maar versleuteld doorgestuurd worden voor éénmalig gebruik. Het moet wettelijk verboden worden aan niet-financiële instellingen om kredietkaartinformatie van klanten bij te houden.

Het belangrijkste aspect hierbij is dat er geen centrale database mag bestaan met kredietkaartgegevens. Inbreken op 1 miljoen machines om 1 miljoen kredietkaartgegevens te achterhalen is een stuk lastiger dan inbreken op 1 machine om 1 miljoen kredietkaargegevens te achterhalen.


En als je om de één of andere duistere reden toch nog wilt dat financiële informatie zoals kredietkaartgegevens wordt bijgehouden door een gewoon bedrijf, dan moet je maar wettelijk regelen dat dit bedrijf zich aan dezelfde veiligheidsvoorschriften moet houden als een financiële instelling.
iDeal, alleen zolang dit niet overal te gebruiken is...
Op het moment is er niks aan de hand en ik verwacht ook niet dat mijn CC ineens lekker gebruikt zal worden. Ik hou het online af en toe in de gaten, en zie bij openstaande autorisaties nog iets van iTunes staan. Zodra PSN weer Live is haal ik mijn CC eruit en voer ik het gewoon handmatig in als ik het nodig heb.
Zo, dat is vast even schrikken voor Sony, twee weken downtime en ook nog die diefstal, het bewijst maar weer eens dat je heel erg moet opletten waar je je gegevens opslaat.

Ik ben wel benieuwd hoe de crackers de gegevens te pakken gekregen hadden. Je zou toch verwachten dat die hashed/encrypted zouden zijn, of ben ik nu kortzichtig...

edit
Ik bedacht me net, met Mastercardgegevens zou je toch niks meer moeten kunnen met die extra beveiliging, offline gebruiken kan natuurlijk niet zonder pas en online moet je nog een extra inlog geven van Mastercard zelf .http://www.mastercard.com...chant/mc_secure_code.html

[Reactie gewijzigd door twjdeboer op 27 april 2011 00:28]

Nee, ik denk dat Sony kortzichtig is geweest, anders zouden die gegevens niet gekopieerd zijn.

(Diefstal is overigens ontvreemding van eigendom, daar is hier, net als in het downloaddebat, geen sprake van.)

We zullen het wel te horen krijgen.
(Diefstal is overigens ontvreemding van eigendom, daar is hier, net als in het downloaddebat, geen sprake van.)
Onzin, in de rechtspraak kan bij diefstal ook sprake zijn van informatie, het hoeft niet tastbaar te zijn.
klopt. Als ik jou zwaard in WoW steel, is dat ook diefstal...ook al is het geen tastbaar iets...maar bitjes info.
Nee het is volgens het Nederlands recht computervredebreuk. Echter denk ik dat we over internationaal recht in deze zaak moeten gaan spreken.
Dat wil ik toch even ter discussie stellen want er zijn mijns inziens wél miljoenen klantgegevens van Sony gestolen.
Ik haalde het woord diefstal gewoon uit de nieuwstitel, welk woord zou je er anders voor gebruiken?

Als je zegt dat Sony kortzichtig geweest is bedoel je afwezigheid van een encryptie oid?
Ja, dat was ook meer een reactie op de titel, ipv op jouw commentaar. Ik noemde het overigens gewoon kopieren. Ik denk dat alex hieronder gelijk heeft met computervredebreuk, maar dat en 'kopieren' staat natuurlijk niet zo leuk in een nieuwstitel.
Als je zegt dat Sony kortzichtig geweest is bedoel je afwezigheid van een encryptie oid?
Ja, encryptie of anderszins afdoende beveiliging. Ik ben het met je eens ;)

@RefriedNoodle: Ik ben wel benieuwd naar een voorbeeld dan.
@rezzir: Maar in dat geval heeft mijn karakter het zwaard niet meer in bezit (afgezien dat een virtuele wereld wat anders is natuurlijk).
Volgens mij heeft iTunes dit toch ook niet meer?
Ik heb mijn "CC" Gekopeld en kan met een paar muis klikken mijn betalingen doen zonder maar ook iets van beveiliging verder.

Ik verwacht verder dat sony nog wel even een e-mail stuurt naar iedereen om dit uit te leggen dat wij waakzaam moeten zijn.

Verder verwaqcht ik dat de banken ook wel extra controle heeft :), vorige keer namelijk ook door de bank gebeld om een "betaling' te bevestigen :)..
Zou Sony dit niet beter communiceren via het PSN? Zogezegd dat iedereen bij de volgende inlog wordt geinformeerd en geadviseerd (gedwongen) zijn/haar wachtwoord te wijzigen.
Ik ken het PSN verder niet, maar het kan toch niet zo zijn dat je dit toevallig ergens op internet moet vinden.
Zou Sony dit niet beter communiceren via het PSN?
Zoals het artikel zegt: PSN is down.

Ik snap niet waarom ik nog geen persoonlijk mailtje van Sony heb gehad... Normaal weten ze me altijd vrij snel te vinden per mail, maar hier hoor ik ze dan weer niet over.
Tjah, maar die mails komen van PSN en PSN is down.
Om dus die mails te sturen moeten ze mogelijk eerst PSN weer up brengen.
Ik kan me voorstellen dat er een bericht komt zodra PSN weer up is/gaat.
Tjah, maar die mails komen van PSN en PSN is down.
Om dus die mails te sturen moeten ze mogelijk eerst PSN weer up brengen.
Ik kan me voorstellen dat er een bericht komt zodra PSN weer up is/gaat.
Welnee. Ze kunnen gewoon een query maken die alle emailadressen van PSN gebruikers uitspuugt. Daar hebben ze hun PSN platform niet voor nodig.

of dacht je werkelijk dat het helemaal plat ligt? Ze hebben de voordeur op slot gegooid, waardoor je er niet meer mee kunt connecten, maar alle hardware / software draait nog.
Sony gaat gewoon een mail sturen hoor, maar bij zoveel gebruikers kan dat even duren ;)

"SCEE will shortly send an email out to all PSN users. PSN was subjected to an attack by an external hacker militia and SCEE themselves have taken the PSN down before more damage was done. When we send out email to more than 77,000,000 users, there might be some time before everyone receives it. http://www.examiner.com/v...rs-email-about-psn-status
Denk dat de login gegevens van PSN nog wel het minste zullen zijn waar de mensen zich zorgen om maken. Verreweg meeste gebruikers van het internet zullen maar een enkel wachtwoord gebruiken... Dus die gedwongen wijzigingen zijn leuk, maar niet echt van belang. Beter zou inderdaad wel zijn om iedere gebruiker hierover te informeren, wat mogelijk moet zijn gezien het feit dat Sony over e-mail adressen van de gebruikers beschikt.
Dat hele PSN is gewoon slecht gecodeerd.
Waar las ik toen ook weer dat wachtwoorden, gebruikersnamen en creditcardgegevens ( ! ) open en bloot, in plain text, over onbeveiligde verbindingen heen en weer gestuurd werden?

Ah, gevonden: KLIK

[Reactie gewijzigd door 401339 op 27 april 2011 08:26]

Zal CC blokkeren echt nodig zijn?
ING heeft me laten weten dat ze op de hoogte zijn en volgens hun liggen de CC gegevens niet op straat en was het niet nodig om mijn CC te blokkeren. Evengoed wel een oogje in het zeil houden, maar mocht er iets gebeuren dan blokkeren ze de kaart en ben ik niet verantwoordelijk.
Heb het maar even bij hun nagevraagd wat te doen want er zomaar vanuit gaan dat je alles vergoed krijgt terwijl je weet dat er mogelijk iemand met je gegevens vandoor gaat en dus geen actie onderneemt valt volgend mij niet onder de verzekering.
Maar goed, als het goed is zou het geen problemen moeten geven en hoeft de cc niet geblokkeerd te worden....
Geloof je het zelf? Tuurlijk zegt ING dit, zij hebben immers geen zin om alle CC's te blokkeren en nieuwe passen rond te sturen. Als ik het nieuwsbericht begrijp liggen je CC gegevens gewoon op straat. Misschien gebeurt er nu niks mee, maar wat als er over een half jaar of later wel wordt toegeslagen? Dan is iedereen deze blunder al lang weer vergeten. Het kost meestal niks om een CC te laten blokkeren, dus ik zou het voor de zekerheid gewoon even doen.
Van de andere kant, het lijkt me een grotere zaak voor een bank om alle claims af te handelen wanneer er daadwerkelijk je CC misbruikt wordt.
Juist omdat het risico blijkbaar klein is blokkeren ze nog niet.

Nu hebben ze mij verteld dat het niet nodig is, dus ben ik ook niet aansprakelijk voor de kosten wanneer er dingen fout gaan. Hadden ze me verteld dat blokkeren beter was, dan had ik de kaart wel geblokkeerd. Het ging mij er om wie er nu aansprakelijk is, aanzien het bericht bekend is. Wordt er geadviseerd om te blokkeren en doe je het dan niet,dan ben jij volgens mij aansprakelijk, in dit geval dus niet.
Natuurlijk, de komende tijd een opletten zal geen kwaad kunnen (nooit eigenlijk)
ING is er altijd wel vlot bij om bij onverwachte transacties te bellen.
Ik had laatste een aankoop met CC gedaan (koop er nooit iets mee, heel soms op PSN of Xbox Live) en ze belde dezelfde dag nog op of het wel klopte.
Jammer dat dit mogelijk is bij een netwerk wat zo groot is, en waar veel gegevens/geld in om gaat.

Ben benieuwd of sony nu ok stappen gaat ondernemen tegen deze mensen, of dat sony het nu juist rustig aan gaat doen om tegenaanvallen te vermijden.
ook zal het wel netjes zijn als de situatie opgelost is, dat sony alle gebruikers een mailtje stuurt waar de hele situatie in word uitgelegd, stiekem verwacht ik niet dat ze dat doen.
Op de blog staat geschreven dat elke gebruiker binnenkort een mail ontvangt.
De blog in kwestie is hier te vinden.
Ik lees het ook net op nu.nl wel netjes van ze, dat ze toch alle gebruikers gaan informeren over wat er gebeurt is. en niet gewoon het psn weer aanslingeren en doorgaan alsof er niets gebeurt is.
Gewoon je CC transacties in de gaten houden (doe ik ook) en zodra PSN online is mijn CC tijdelijk verwijderen uit PSN en het voorlopig even aankijken.
En ondertussen staat je cc al in een dbase die in een koelkast staat.

Die cc's komen over een half jaartje uit die koelkast zodat weinig mensen het nog direct kunnen linken aan de PSN hack.

Als je cc bij PSN ingevuld stond zou ik je cc-maatschappij maar eens gaan bellen over wat nu te doen. De crimineel heeft namelijk wel geduld, waarschijnlijk langer geduld dan jij.
Waarom zou een crimineel wachten? De kans dat de CC geblokkeerd is is juist nu heel erg klein. Daarnaast maak ik me niet zo druk, CC-maatschappijen hebben zelf al voldoende vangnetten voor dit soort zaken, gewoon je afschriften in de gaten houden.
Sony moet zich gewoon bezighouden met hardware en het hele software gedeelte uitbesteden aan partij'en die het wel snappen (b.v. MS achtige bedrijven met Xbox Live, een online service die wel gewoon werkt). Mijn CC hebben ze dus ook. Bij aankopen op PSN hoefde ik nooit m'n CVC code in te voeren tot zover ik me kan herrineren, dus neem aan dat ze die ook gewoon hebben :(

[Reactie gewijzigd door Kura op 27 april 2011 02:02]

Interessant punt wat je hier aanhaalt. Veel mensen laten zich kritisch uit over het betalen voor Xbox Live, ik eerder ook. Maar als je het eenmaal hebt (het kost je ongeveer het equivalent van 1 spel per jaar, zo'n 45 euro), werjt het wel vlekkeloos.

PSN is gratis maar ik hoor van mensen om me heen dat het lang niet altijd vlekkeloos werkt (heb ik het even niet over deze hack). Xbox Live is in het jaar dat ik het heb gebruikt nooit onverwacht down geweest, terwijl het dat jaar explosief groeide qua aantal deelnemers.

Leuk, zo'n gratis dienst, maar ik betaal liever 5 euro per maand voor iets wat wél werkt.
dan moet ik jouw toch even terugroepen volgens mij is xbox live vorige maand (23 maart als ik me niet vergis) nog een hele dag eruit geweest dus vind opmerkingen als 5 euro en het werkt wel niet zo realistisch
Het is schandalig dat dit is gebeurd. Ik hoor echter wel overal dat CC bedrijven er direct van op de hoogte zijn en hun fraude teams extra alert zijn. Een vriend van mij heeft zijn CC maatschappij gebeld en hij hoefde niets uit te leggen, men wist meteen waarom hij wilde blokkeren en dat was dan ook in enkele seconden geregeld. Hij krijgt z.s.m. een nieuw CC nummer.

Sony gaat slecht op met onze privé gegevens, dat mag duidelijk zijn... het is van de zotte dat hackers zulke gevoelige informatie buit kunnen maken en dat een bedrijf hier zelf pas een week later achter komt.

Heb steeds minder vertrouwen in Sony... balen, want de PS3 vind ik wel een mooie console... zit nu wel in dubio... ga ik de PS3 de deur uit doen en vervang ik deze met een Xbox360, bijvoorbeeld...
ja want Xbox Live is nog nooit gehacked (inmiddels 2 keer).

Zelfs van banken en overheden wordt met enige regelmaat bekend dat er persoonlijke gegevens worden buitgemaakt via digitale inbraak, het is erg kortzichtig te verwachten dat Sony tegen dit alles wel is opgewassen. Ook erg flauw ineens sony of de ps3 af te schrijven, en te zeggen dat je met dit als rede liever een xbox360 hebt.

Waar een wil is is een weg, zeker bij personen die pogen toegang te krijgen tot systemen waar ze niks te zoeken hebben, ongeacht de beveiligingsmaatregelen.

Dit is geen pesterij meer zoals een DOS aanval van een of andere groepering die het ergens niet mee eens is (wat al grote schade aan kan brengen aan bedrijven, pesterij is allicht niet het juiste woord), maar gewoon hele serieuse grootschalige criminaliteit wat keihard moet worden aangepakt.

Ik vrees dat door kortzichtigheid van mensen dit voor Sony toch wel gevolgen kan hebben, vooral met de onlangs aangekondigde NGP in het achterhoofd en toch wel een nadruk op digitale distributie voor alle Sony systemen denk ik dat consumenten toch wat terughoudender gaan zijn wat dit betreft (ik denk dat dit zelfs voor Apple en Microsoft gevolgen gaat hebben, omdat mensen voorzichtiger gaan worden ongeacht wie/hoe/wat).
Je hebt gelijkt, waar een wil is, is een weg...
Echter, Sony WIST dat dergelijke gegevens makkelijk buit gemaakt konden worden, aangezien ze al meerdere malen gewaarschuwd zijn hierover.

Mijn PS3 gaat de deur ook echt niet uit, maar ik had dat gevoel wel even... al was het puur om Sony te boycotten.

Van mij mogen ze de daders de komende 10 tot 15 jaar achter de tralies plaatsen, want wat zij gedaan hebben is gewoon absurd.
Schandalig dat dit gebeurd is!
Zeer slordig dat een bedrijf als dit zo' grote fout maakt in hun netwerk.
Helaas heb ik mijn adres op mijn PS3 ingevoerd. Maar gelukkig geen creditcard!

Misschien is dit een goede stap voor Apple om een overname te maken. :)
We wachten spoedig af op een iPlay 4! :D
Uhh, Apple is net zo min veilig hoor.. Vergis je niet hoor, sommige hacks zijn zo inventief dat je daar nooit aan zou denken in welke scenario dan ook tot je het dus tegenkomt.. Ook Apple zou bezwijken als hackers hun echt zo zouden targetten zoals nu bij Sony is gebeurd.. Als er iets is dat ik niet zou willen dan is het wel dat Apple Sony zou overnemen, ik hoef echt niet NOG verder beperkt te worden in wat ik mag doen met mijn apparatuur/software...
Apple zou er qua naam niet beter op worden als ze PSN/Sony overnemen, Playstation Network is best wel laggy en is vaak offline. Niet iets wat je snel van Apple verwacht. Ach Microsoft's Xbox live is weer veel te duur voor mij als student. Gewoon ouderwets op je PC gamen. :9
Weet je meteen waarom je moet betalen voor Live, dat werkt namelijk wél prima.
ohh echt? daarom was Xboxlive een paar jaar geleden ook bijna een week offline in de VS hee ook toevallig net in een vakantieperiode... Dus dat Live wel prima werkt is dus gewoon BS.. Ook Live zou bezwijken onder een goed gerichte aanval..
Inderdaad, en die 35 euro voor een jaar, dan moet je maar wat minder zuipen of gewoon niet zeuren.
35 Euro per jaar per account. Dat is met opgroeiende kinderen en twee gamende ouders 4*35 Euro. 140 Euro per jaar is wat veel om online te kunnen spelen...
Maar je vergeet wat.
Apple zou hun eigen smaak eraan toevoegen... Apple zou goede service bieden. En zou net zoals de Xbox met zo'n oplossing komen, maar zal bijvoorbeeld zoals PS+ anders aangepakt worden.

Apple zou het alleenmaar verbeteren, en zo een slag in de gaming markt zetten! :D
Apple zou er qua naam niet beter op worden als ze PSN/Sony overnemen, Playstation Network is best wel laggy en is vaak offline. Niet iets wat je snel van Apple verwacht.
Ik heb MobileMe van Apple en ik kan je verzekeren dat die service ook niet al te betrouwbaar is als het om uptime gaat...
je bevestigd toch gewoon wat hij zegt, en met mobileme geldt net als xbox live: het is betaald.
uhh.. heb je wel gelezen wat dokzero5 zegt? begrijpend lezen is blijkbaar nogal moeilijk voor sommigen..
Daar gaan mijn plannen om binnenkort eens wat op PSN te kopen! :P Hopelijk overkomt Steam dit nooit. Daar heb ik toch echt wat meer in geïnvesteerd dan PSN.

Ze hebben inderdaad erg laat gereageerd en hun gebruikers geïnformeerd, daar zal wel weer een flink bureaucratisch proces binnen het bedrijf achter gezeten hebben. Er is blijkbaar al een Amerikaanse senator uit z'n vel geschoten om deze issue dus er is best een kans dat Sony nog een rechtzaak aan z'n broek krijgt in de VS.
De kans dat dit bij Steam overkomt is net zo groot dat dit bij PSN zou overkomen.. Zeker bij grote sites wordt het interessant om gerichter te gaan zoeken naar lekken..

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Televisies

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True