Sony: vermoedelijk 10 miljoen creditcardaccounts buitgemaakt

Sony heeft bekendgemaakt dat het aantal buitgemaakte creditcardnummers bij de PSN-inbraak vermoedelijk 10 miljoen bedraagt. Verder zegt het Japanse bedrijf geen aanwijzingen te hebben dat Anonymous achter de inbraak zou zitten.

De PlayStation-fabrikant liet zondag tijdens een persconferentie weten dat het PSN-netwerk gefaseerd weer in de lucht zal worden gebracht. Ook de muziekdienst Qriocity wordt weer toegankelijk gemaakt, zo liet Sony weten. PS3-gebruikers moeten echter wel een nieuw wachtwoord aanmaken op de console waarmee dat account is aangemaakt.

Uit een nadere toelichting van Sony-directeur Kaz Hirai blijkt dat de hackers aanzienlijk meer creditcardgegevens hebben buitgemaakt dan aanvankelijk werd gedacht. In plaats van eerdere schattingen van enkele miljoenen accounts met creditcardgegevens, liet Hirai weten dat er naar schatting 10 miljoen accounts zijn buitgemaakt waaraan een creditcardnummer was gekoppeld. In totaal zouden de hackers de gegevens van 77 miljoen PSN-accounts hebben gestolen.

Volgens Sony zijn de creditcardgegevens met behulp van een hash versleuteld, maar de overige data, zoals naam- en adresgegevens, waren niet encrypted. Sony heeft verder beloofd dat klanten die schade hebben geleden als gevolg van de hack, gecompenseerd zullen worden. Het is nog onduidelijk of de gestolen creditcardgegevens al op grote schaal door criminelen worden misbruikt, maar een bundel van 2,2 miljoen creditcardnummers met bijbehorende data zou al te koop zijn aangeboden. Sony raadde eerder PSN-gebruikers aan om contact op te nemen met hun betalingsinstanties.

Sony liet verder weten dat het nog niet weet wie er precies achter de inbraak op het PlayStation-netwerk zit, maar er zouden geen aanwijzingen zijn gevonden dat de internetactivisten van Anonymous er iets mee te maken hebben. De consolefabrikant stelde echter wel dat leden van Anonymous persoonlijke gegevens van Sony-werknemers openbaar hebben gemaakt, terwijl de activistische internetters begin april PSN al met ddos-aanvallen bestookten.

Uit de persconferentie kwam ook naar voren dat de hackers via een kwetsbaarheid in een applicatieserver op het PSN-netwerk de gebruikersdatabase hebben weten te benaderen. Vermoedelijk draaide de applicatieserver een verouderde versie van de Apache-webserver, waardoor de hackers vermoedelijk zonder veel moeite de interne systemen van Sony konden doorzoeken. Sony zegt maatregelen te hebben genomen om herhaling te voorkomen.

IT-banen

Reacties (122)

Verwijderd 2 mei 2011 12:11

Er klopt geen hout van dit artikel. Dimitri Reijerman schrijft hier een lasterstuk wat slechts uit verdraaiingen en verzinsels aan elkaar hangt.

Sony heeft tijdens de persconferentie gemeld dat er 10 miljoen accounts met credit card gegevens toegangelijk zijn geweest. Men heeft ook gemeld dat er tot nu toe nog geen enkel bewijs is dat er credit card gegevens zijn buitgemaakt. Dit in tegenstelling tot andere NAW en wachtwoord gegevens waar wel bewijs voor is. Het is dus hoogst onwaarschijnlijk dat er ook maar 1 credit card gegeven is buitgemaakt.

Verder klopt het niet dat de creditcardgegevens met een hash versleuteld waren. Deze waren wel degelijk encrypt. De opmerking over het hash versleutelen ging over de gebruikerswachtwoorden.

Wat een misselijkmakend stuk sensatie schrijven is dit, bah.

NoMoreMusic @Verwijderd • 2 mei 2011 12:40

Inderdaad, in het artikel waar in dit stuk naar gerefereerd wordt staat "Sony apologizes, says 10 million credit card accounts may have been exposed in network attack". "Exposed" is wat anders dan "buitgemaakt"zoals het in dit stuk wordt vertaald.

"Wat een misselijkmakend stuk sensatie schrijven is dit, bah."is misschien wat sterk, snel in elkaar geramd en slecht gelezen/vertaald is misschien wat meer in de richting. Beetje Nu.nl achtig. Ga eens wat dieper in op het feit dat het gehased is en wat een cracker (noem die mensen toch geen hacker) daarmee kan doen in de verkoop.

mashell @NoMoreMusic • 2 mei 2011 13:18

Dit is geen cracker. Het gaat hier niet om koekjes of gekraakte illegale software. Het gaat hier om computervredebreuk dus het gebruik van het woord hacker is hier correct! Probeer niet de betekenis van het woord hacker te veranderen, dat is al sinds Mitnick iemand die zich toegang verschaft tot computer systemen van anderen.

"May have been exposed" betekent dus dat de hackers er toegang toe konden hebben. Sony weet niet of ze die gegevens ook gekopieerd hebben, maar het kon wel en dus moeten we daar zekerheidshalve ook vanuit gaan.

NoMoreMusic @mashell • 2 mei 2011 13:31

Probeer niet de betekenis van het woord hacker te veranderen, dat is al sinds Mitnick iemand die zich toegang verschaft tot computer systemen van anderen.

Dus omdat anderen het in het verleden verkeerd hebben gebruikt mag ik het niet in de originele zin blijven zien.? Laten we de minister-president in het vervolg gelijk scharen met een vrachwagen bijrijder als je het maar lang genoeg doet, volgens jou regel, zal een president nooit meer gelijk staan aan een persoon die o.a. de minister raad voorzit.

Maar goed die discussie moeten we niet meer aangaan, ik zie het zus jij ziet het zo. Ik blijf er op hameren jij geeft er aan toe.

En ik zeg ook niet dat je er niet vanuit mag gaan dat die CC gegevens gezien zijn alleen niet met stelligheid zeggen dat ze buitgemaakt zijn. Dat is wat anders. En mijn vraag om meer diepgang in het artikel brengen dan alleen maar verkeerd vertalen blijft staan. Leg dan ook eens uit wat een inbreker (om het zo maar even te noemen) met een CC bestand kan dat uit hashes bestaat. We zijn niet allemaal deskundigen op alle tereinen.

blouweKip @mashell • 2 mei 2011 17:40

Probeer niet de betekenis van het woord hacker te veranderen,

Is dat niet precies wat gebeurd is de laatste jaren? tegenwoordig noemen mensen zoals jij crackers gewoon hackers, daarmee doe je dus precies datgene waar je over klaagt.

Verwijderd @Verwijderd • 2 mei 2011 19:21

Ik kan dit bevestigen, het artikel slaat de kop mis wanneer het zegt dat de hackers daadwerkelijk alle 77 miljoen gegevens hebben buitgemaakt. Er is nog geen bron geweest die dit heeft kunnen bevestigen, het bronartikel van dit artikel niet, en de persconferentie die de bron was voor het bronartikel ook niet.

Verder is 10 miljoen de totale hoeveelheid creditcard informatie die bij Sony opgeslagen staat, aldus een van de topmannen tijdens die persconferentie. "May have been exposed" vertaald naar "Zijn wellicht blootgesteld" en niet "Vermoedelijk buitgemaakt", niet beter wetende lijkt dit erg op een gekleurde interpetatie.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:06]

bas.kb 2 mei 2011 11:30

Sony raadde eerder PSN-gebruikers aan om contact op te nemen met hun betalingsinstanties.

Ik heb een ING MasterCard en heb ze voor de zekerheid even gebeld. De dame van de servicedesk wist te vertellen dat ik me geen zorgen hoef te maken en dat kaarten niet uit voorzorg geblokkeerd hoeven te worden. Klanten zijn verzekerd tegen misbruik dus het enige wat je als klant hoeft te doen, is je afschrijvingen in de gaten houden.

Zijn er al PSN gebruikers waarvan de creditcard misbruikt is?

Supremo @bas.kb • 2 mei 2011 12:28

Het enige wat ik gezien heb is deze: http://www.abc.net.au/news/stories/2011/04/28/3202046.htm

Dat je een CC en PSN account hebt en opeens last hebt van fraude wil nog niet automatisch zeggen dat het door de PSN hack komt. Als het wel door de PSN hack komt, dan had ik meer gevallen verwacht.

Vergeet niet dat er wereldwijd waarschijnlijk dagelijks fraude wordt gepleegd met CC's, dus als er dan een PSN gebruiker tussen zit, is het waarschijnlijk dat de fraude een andere oorzaak heeft.

musiman

@bas.kb • 2 mei 2011 12:03

Ja, de ING wil zeker die kosten niet. Nou, ik heb mijn cc wél laten blokkeren. Al ben ik verzekerd tegen misbruik IK GUN DIE CRIMINELEN HET GELD GEWOON NIET.
(sorry voor mijn harde stem, maar ik kan me dan ook erg druk maken om dit soort dingen

)

SinergyX

Games
Online gaming

2 mei 2011 12:26

Sony heeft verder beloofd dat klanten die schade hebben geleden als gevolg van de hack, gecompenseerd zullen worden

Hier gaan mensen misbruik van maken, dat weet ik al zeker.

Trouwens vind ik dit wel een heel scheef bericht, het gaat hier niet op 'buitgemaakt', maar om het bericht dat hackers 'toegang' hadden tot 10 miljoen accounts met CC-koppeling. Zoals de bron ook zegt:
Sony apologizes, says 10 million credit card accounts may have been exposed in network attack

Er zijn dus 10 miljoen accounts 'blootgesteld' aan deze aanval, heeft niets te maken met 'vermoedelijk buitgemaakt'.

Verwijderd @SinergyX • 2 mei 2011 12:36

er is al aangegeven wat er voor compensatie is dus ik snap niet helemaal hoe mensen hier misbruik van kunnen gaan maken

Ramoncito 2 mei 2011 11:39

De creditcard gegevens zijn slechts gedeeltelijk belangrijk, de andere gegevens zoals wachtwoord/username zijn ook heel waardevol.

De meeste mensen zijn gewoontedieren, gebruiken vaker hetzelfde wachtwoord/username combinatie, ook voor bankzaken waar je zelf een wachtwoord mag kiezen, denk aan Paypal of Google Checkout, maar ook aan WoW en andere interessante inlogs waar geld mee te verdienen is..

Tien miljoen CC's blokkeren is overigens ook vervelend, voor de banken die ze uitgeven en voor hun klanten.. Tien miljoen kaartnummers uit de roulatie halen en vervangen is een kostbare en tijdrovende zaak, er zijn nog talloze manieren om geld te verdienen met kaartnummers+expiratiedata, óók zonder de bijbehorende CVC (Card Validation Code).

Sony heeft keer op keer bewezen niet van deze tijd te zijn. (wat, moet ik voorbeelden geven?) Een bedrijf van deze tijd zou een hacker als GeoHot een baan aanbieden, niet een legertje advocaten er op af sturen.. De slimste mensen moet je aan jouw kant hebben, niet tegenover je!

walterg 2 mei 2011 11:23

PS3-gebruikers moeten echter wel een nieuw wachtwoord aanmaken op de console waarmee dat account is aangemaakt.

... en hun credit card laten blokkeren...

Blokker_1999

Hackers
Datalek
Netwerk en systeembeheer

@walterg • 2 mei 2011 11:26

Ja en nee, de CC maatschapijen maar ook bijv. het belgische cardstop raden af om op dit moment de kaart te laten blokkeren. Op dit moment zijn er nog geen gevallen van misbruik vastgesteld. Het is dus mogelijk dat de verkregen gegevens onvolledig zijn en niet misbruikt kunnen worden. Indien blijkt dat er wel degelijk bruikbare gegevens zijn buitgemaakt hoop ik dat de maatschapijen zelf actie ondernemen om alles te laten blokkeren.

musiman

@Blokker_1999 • 2 mei 2011 12:01

Ja en nee, de CC maatschapijen maar ook bijv. het belgische cardstop raden af om op dit moment de kaart te laten blokkeren. Op dit moment zijn er nog geen gevallen van misbruik vastgesteld. Het is dus mogelijk dat de verkregen gegevens onvolledig zijn en niet misbruikt kunnen worden. Indien blijkt dat er wel degelijk bruikbare gegevens zijn buitgemaakt hoop ik dat de maatschapijen zelf actie ondernemen om alles te laten blokkeren.

Hmm, dus jij wilt dat criminelen onze cc gegevens kunnen misbruiken waarna WIJ pas in actie moeten komen en onze cc's moeten blokkeren?
Wat een ge<censuur>! NATUURLIJK MOET IEDEREEN ZIJN/HAAR CC LATEN BLOKKEREN!!!! Het KOST de cc gebruiker helemaal NIKS en de cc verstrekker kan de kosten proberen te verhalen op de veroorzeker van dit al: Sony.

Ik heb het in ieder geval gelijk gedaan en ik moedig eenieder aan die zijn/haar cc gekoppeld heeft aan diens PSN account om hetzelfde te doen.

Wim-Bart @musiman • 2 mei 2011 17:50

Wat een ge<censuur>! NATUURLIJK MOET IEDEREEN ZIJN/HAAR CC LATEN BLOKKEREN!!!!

Onzin, nergens voor nodig.Misschien moeten mensen zich eens verdiepen in de wereld van de cc's. Wanneer je de database koopt kan je er niks mee. Althans niet zonder op te vallen en wel om de volgende redenen:

1) Wanneer je geld wilt innen dan zal dat niet lukken omdat de kaart geflagged staat bij de cc maatschappij en je de cvc code nodig hebt. Het zal opvallen wanneer je opeens geld gaat afhalen van de rekeningen van een paar 100 kaarten die bekend staan als "gestolen". De cc maatschappij zal gelijk al die aanvragen blokkeren.

2) Sony heeft het cvc nummer niet opgeslagen want dat is verboden, en was bij een audit reeds naar boven gekomen wanneer ze dit wel deden. Dat Sony niet meer om de cvc code vraagt heeft een éénvoudige reden. De eerste keer dat je deze code op geeft bind de specifieke Sony dienst aan je Credit card en is daarna niet meer nodig voor die dienst. cvc code is alleen om te controleren of Sony de partij is welke jouw cc mag gebruiken.

3) Sinds 2001 (en voor sommige andere partijen nog eerder) kan een cc alleen gebruikt worden met initiele binding tussen bedrijf (Sony in dit geval) en de cc. Wanneer een andere partij de cc wil gebruiken moeten ze dit eerst via de cvc valideren. En helaas voor de kopers, dit zal niet makkelijk gaan, mits bijvoorbeeld de opkoper bijvoorbeeld bol.com is of een andere legetieme partij. Maar die zullen het niet kopen

Verwijderd @Wim-Bart • 3 mei 2011 16:22

Vergeet één ding niet.

1. Het opnieuw uitgeven van een kredietkaart kost de bank geld
2. Bijhouden van je afschriften om fraude te detecteren kost jouw tijd.

Nu is #2 natuurlijk altijd goed om te doen, maar het punt zit nu in dat de schadeloosheids dekking soms in de kleine lettertjes vermeld staat dat het alleen gratis is als de fraude binnen 72 uur of minder (soms 48 uur) wordt gemeld.

Daarna ben je in Amerika volgens FDIC voorwaarde voor maximaal $50 medeplichtig om mee te betalen aan de kosten van de fraude en is de verzekering tot een maximaal bedrag van $250.000.

Dus natuurlijk wil de bank dat je #2 doet en dat er niks aan de hand is, #1 kost ze namelijk geld, en de kans is groot dat ze je alsnog kunnen aanslaan om te helpen met de kosten dekking, als je te traag bent met detecteren.

Soepstengel

@musiman • 2 mei 2011 13:03

Ik had al een e-mail gestuurd naar mijn CC maatschappij met wat het verstandigste is om te doen op dit moment, ik hoefde mij nergens zorgen over te maken, ze houden alles goed in de gaten en vervanging van de kaart was niet nodig. Net even gebeld, en ik kreeg weer hetzelfde verhaal te horen, maar als ik het echt graag wou dan kon de kaart geblokkeerd en vervangen worden. Ik heb aangegeven er toch niet zo blij mee te zijn, en de vriendelijke vrouw gaf aan als ik er niet goed door kon slapen ze dat ook niet wou hebben (bij wijze van spreken!) dus de kaart zou vervangen worden. En eigenlijk klopt dat ook wel hoor van het niet kunnen slapen, nou ja niet in die mate dan. Zit de hele week eigenlijk al te denken over wat er zou gebeuren als. Dus als je er echt mee zit, zal ik dat ding inderdaad maar gewoon laten blokkeren

ari

@Soepstengel • 2 mei 2011 13:19

Natuurlijk adviseert de creditcard-maatschappij om de kaarten niet om te ruilen. Er is nog geen bewijs van misbruik, maar het kost hen ook een gigantische som geld. Een enkele kaart vervangen kost niet zo veel, maar 10 miljoen kaarten vervang je niet zomaar even. Daarnaast gaat dit ten koste van de goodwill en de naam van de maatschappij. Als je er op staat vervangen ze je kaart wel (vanwege dezelfde redenen), maar liever niet natuurlijk.

Atomsk @musiman • 2 mei 2011 17:40

Maak je niet druk. Wanneer er een onterechte transactie plaatsvind met je kaart, dan kun je die terugdraaien. Mits je het binnen (meestal) 30 dagen meldt. Wanneer er echter specifiek van PSN buitgemaakte credit cards worden gebruikt, dan lijkt mij het niet moeilijk voor de maatschappijen om alle kaarten met eerdere PSN-transacties te blokkeren en nieuwe uit te geven.

Vind het altijd wel grappig om te zien hoeveel mensen er nog zitten te zweten bij het idee dat je kunt betalen met een plastic kaartje met een nummer erop. Wat als het dan gestolen wordt? Slaap je dan niet binnen 3 dagen in een kartonnen doos onder een brug omdat je ineens 5 miljoen schuld hebt??!!!! Help!

Pierz

@Blokker_1999 • 2 mei 2011 14:47

Ja en nee, de CC maatschapijen maar ook bijv. het belgische cardstop raden af om op dit moment de kaart te laten blokkeren. Op dit moment zijn er nog geen gevallen van misbruik vastgesteld. Het is dus mogelijk dat de verkregen gegevens onvolledig zijn en niet misbruikt kunnen worden. Indien blijkt dat er wel degelijk bruikbare gegevens zijn buitgemaakt hoop ik dat de maatschapijen zelf actie ondernemen om alles te laten blokkeren.

Meer dan hopen kan je niet doen, dus ik heb mijn kaart laten blokkeren. Kost je niks, waarom zou je in onzekerheid gaan zitten?

Amito @walterg • 2 mei 2011 11:34

Dat doen ze niet zo gauw. Ik heb vorig week gemaild met de klantenservice van de ING en dit is wat ze me toen meldden.

Begrijpelijk dat u contact met ons opneemt naar aanleiding van het bericht van Sony.
Sony verwacht dat het dat de opgeslagen creditcardgegevens niet zijn gestolen, maar sluit het evenmin uit. Wij adviseren u daarom uw creditcardoverzicht goed in de gaten te houden. Mocht er toch misbruik worden gepleegd, neemt u dan contact op met onze 24-uurs Alarmlijn.
Onze 24-uurs Alarmlijn is 7 dagen per week, 24 uur per dag bereikbaar op telefoonnummer 058 212 60 00. Onze medewerkers helpen u dan graag verder.

walterg @Amito • 2 mei 2011 12:37

Dat was toen Sony nog aangaf dat er niets gestolen was. Ben benieuwd wat nu het standpunt van ING is.

NLxAROSA @Amito • 2 mei 2011 12:43

Apart, ik belde met de Rabobank over hetzelfde (ook vorige week). Die zeiden meteen: Als u het niet vertrouwt, dan zal ik 'm gelijk voor u blokkeren. Over vijf werkdagen ontvangt u een nieuwe.

[Reactie gewijzigd door NLxAROSA op 22 juli 2024 22:06]

FullThrottle @Amito • 2 mei 2011 12:57

Mijn Visa kaart werd gewoon vervangen toen ik aangaf dat ik me er prettiger bij zou voelen nadat ze in eerste instantie zeiden dat het niet nodig was.

sypie @walterg • 2 mei 2011 11:26

En een nieuwe creditcard aanvragen.

Nu weet ik niet of maatschappijen kosten rekenen voor het vervroegd vervangen van een credit card maar deze kosten kun je dus doorsturen naar Sony.

Ik ben echt benieuwd wanneer en waar de eerste signalen van fraude naar voren komen, voortvloeiend uit deze hack.

musiman

@sypie • 2 mei 2011 12:01

het is voor de gebruiker gratis... Dus wat let je?

Bender 2 mei 2011 11:23

Ik vraag me af wat de creditcard bedrijven hier mee gaan doen, ik kan me ook niet voorstellen die die door een dergelijke fout alle schade gaan vergoeden.

_Dune_ Moderator OeB

@Bender • 2 mei 2011 11:31

Welke fout? Er is ingebroken doro een stel hackers? Welke fout zou jij gemaakt hebben als een paar inbrekers jouw huis leeg halen?

Bacchus @_Dune_ • 2 mei 2011 11:57

In dit geval:
1. Onvoldoende toegangsbeveiliging (bekend beveiligingsprobleem in Apache)
2. Onvoldoende gegevensbeveiliging (de door Sony geclaimde database-encryptie is blijkbaar binnen enkele dagen gekraakt)
3. Onnodig centraal opslaan van gevoelige gebruikersinformatie (cc-nummers kun je ook op de PS van de gebruiker opslaan)

Al ik het even vertaal naar de mijn-huis-metafoor:
1. Een voordeur met een bewezen ondeugdelijk slot.
2. Een kluis als een keukenkastje.
3. Een stapel creditcards van al je klanten in dat kastje terwijl je die ook bij je klant in de portefeuille zou kunnen bewaren.

SuperDre

Hackers
Sony
Sony PlayStation

@Bacchus • 2 mei 2011 13:36

Tja, en overal zitten nadelen aan.. Iedereen leert weer van andermans fouten, maar niet iedereen hoort ook alles..

punt 1, maar hoe lang is dat 'lek' al bekend? en misschien stond het al in de planning om de server te updaten (Sony was al blijkbaar bezig met een nieuw datacenter)..

punt 2, het is helemaal niet bekend wat voor encryptie Sony heeft gebruikt voor de opslag van CC.. En wanneer is encryptie genoeg? als je het met 1 computer binnen een week kunt achterhalen of als je een cloud nodig hebt om het binnen 1 week te achterhalen.

punt 3 bv is al een probleem als jij dus met je account op een andere PS (of inmiddels PSP/website) inlogt, en als gebruiker wil je niet dat je overal te CC gegevens op moet geven..

Bacchus @SuperDre • 2 mei 2011 14:06

1. Geen idee. Dus ik weet ook niet of de beheerder daar het zou moeten weten.
2. Binnen een week gedecodeerd door een min of meer georganiseerd aanvaller -> onvoldoende. Een maand lijkt me toch wel het absolute minimum en een jaar of drie toch zeker wel gewenst.
3. Zou je het echt zo erg vinden om àls je op iemand anders' PS al iets koopt (waarom zou je?) je cc-nummer opnieuw in te typen? (En kom niet met security-argumenten want die gelden voor beide gevallen)

YDh @Bacchus • 2 mei 2011 14:31

Punt 3 is niet correct. Sony moet immers na de transactie nog steeds in staat zijn om te zeggen welke gebruiker een specifieke kredietkaart gebruikt heeft. Dat is immers de enige manier om fraudeurs op te sporen na klachten van bijvoorbeeld VISA.

Eppo © @_Dune_ • 2 mei 2011 11:38

Deur open laten staan? Raampje open laten staan? Verzekering keert ook niet uit bij het missen van braakschade, ook al kan je aantonen dat er spullen weg zijn. Denk daarom ook niet dat Visa/Mastercard de kosten voor het vervangen van de CC op hun nemen. Of de klanten moeten het betalen (en die verhalen het misschien op Sony) of Sony vergoedt het gelijk zelf...

Tom-Eric @Eppo © • 2 mei 2011 14:17

Ik heb zojuist een nieuwe creditcard aangevraagd met dit als reden en ik krijg hem gewoon gratis toegestuurd.

Verwijderd @Eppo © • 2 mei 2011 19:14

De rechter moet altijd een lijn trekken tussen geen schuld en nalatigheid.

Tussen de deur open laten staan en een beveiligingsinstallatie hebben die achteraf bekeken een fout bevat (hetzij fabrieksfout, hetzij fout bij installatie) waardoor inbrekers met de nodige moeite toch binnen kunnen is een groot verschil. Ik zou graag de eerste verzekeraar willen zien die op basis van laatstvermelde evidentie nalatigheid aanhaalt met succes.

Ik ben vrij zeker dat Sony voldoende maatregelen kan aantonen die ze genomen hebben om de gegevens te beschermen. Dat er nu net één fout opgedoken is waar ze te laat bijzijn wil niet zeggen dat ze nalatig geweest zijn.

Verwijderd @_Dune_ • 2 mei 2011 11:43

Je raam open laten staan, alarm uit gelaten, de sleutel in het slot laten zitten...

De reden dat de hackers (of eigenlijk exploiters) de gegevens hebben kunnen buit maken komt dat de beveiliging op de servers niet genoeg waren.
In dit geval ligt de schuld dus bij Sony, omdat zij verantwoordelijk zijn voor jouw gegevens.

Benne @Verwijderd • 2 mei 2011 11:50

"De reden dat de hackers (of eigenlijk exploiters) de gegevens hebben kunnen buit maken komt dat de beveiliging op de servers niet genoeg waren."

En wat is niet goed genoeg? Wat is hier de vereiste?
Of is het als je gehacked wordt , hoe goed je beveiliging ook is, ben je de lul en is het je eigen fout.

blouweKip @Benne • 2 mei 2011 17:29

Als je kijkt naar de zaken die sony nu gaat aanpassen nav de hack dan komt daar toch wel het woord "nalatig" bij naar boven.

SuperDre

Hackers
Sony
Sony PlayStation

@Verwijderd • 2 mei 2011 13:27

Dus jij bent ook verantwoordelijk als bij jouw wordt ingebroken want een politiekeurmerk slot op je deur is tegenwoordig al lang niet meer voldoende voor een beetje professionele inbreker...

bas.kb @_Dune_ • 2 mei 2011 11:43

Als mijn huis leeg wordt gestolen, maar ik de voordeur wagenwijd open heb laten staan, dan zal de verzekering mij niet uitbetalen. Ik ben immers nalatig omgegaan met de beveiliging.

Hetzelfde zou kunnen gelden voor Sony. Onderzoek moet natuurlijk uitwijzen in hoeverre zij de voor- of achterdeur open hebben laten staan.

Hoewel Sony in zijn Algemene voorwaarden claimt niet aansprakelijk te zijn voor het verlies van data, kan dit toch "overruled" worden in het geval van grove nalatigheid. Zie onderstaande link:

http://blog.iusmentis.com...len-playstation-gegevens/

[Reactie gewijzigd door bas.kb op 22 juli 2024 22:06]

bonus @_Dune_ • 2 mei 2011 11:44

Slechte beveiliging ??? Of gewoon de achterdeur open laten staan ? Gelegenheid maakt de dief en van wat ik heb begrepen draaide ze veroudere software ergo verouderde beveiliging. Dus als je denkt tegenwoordig dieven nog met een slotje egen te kunnen houden dan ben je naief.

WeeDzi @_Dune_ • 2 mei 2011 11:45

de deur open laten ? Slechte sloten?

geen verzekering die dan uitkeerd

SuperDre

Hackers
Sony
Sony PlayStation

@WeeDzi • 2 mei 2011 13:30

Maarja, WAT is een slecht slot? jij gaat toch ook niet regelmatig jouw sloten vervangen omdat ze inmiddels verouderd zijn. En Sony lijkt al bezig zijn geweest met een nieuw systeem tentijde van de inbraak, maar dat was dus nog niet klaar..

FaceDown @WeeDzi • 2 mei 2011 14:58

Onzin, de inboedelverzekering dekt de schade zelfs als je vergeten bent de deur op slot te doen.

Audione0 @_Dune_ • 2 mei 2011 12:45

De inbreker..

Maar denk je nu echt dat de hackers deze schadevergoeding terug aan sony kunnen betalen als ze gepakt worden..?

Verwijderd @Bender • 2 mei 2011 11:31

De vraag is ook wat goedkoper is... Preventief 10 miljoen nieuwe creditcards uitdelen, of afwachten wat de schade gaat worden.

Zal een leuk juridisch gevecht worden... Ze zullen denk ik zeker proberen het op Sony te verhalen, die vervolgens hen mag proberen te overtuigen dat ze genoeg gedaan hebben aan beveiliging.

Bullet NL

Online gaming

2 mei 2011 11:23

Nu blijkt dat de hackers wel de creditcard gegevens hebben, eerst weten ze te vertellen dat er geen creditcardaccounts zijn verkregen door de hackers!

Erg slordig van Sony om zo met hun gegevens om te gaan, weet iemand al als dit de grootste creditcard zwendel is tot nu toe?

Blokker_1999

Hackers
Datalek
Netwerk en systeembeheer

@Bullet NL • 2 mei 2011 11:27

Neen, dat de gegevens gestolen zijn is nooit ontkend geweest. Wel dat de beveiligingscode (cvv2) nergens is opgeslagen. Bijkomend is er ook nog geen bewijs dat de gegevens reeds misbruikt zouden zijn.

.oisyn Moderator Devschuur®

Hackers
Beveiliging

@Blokker_1999 • 2 mei 2011 12:36

Wel dat de beveiligingscode (cvv2) nergens is opgeslagen.

Tja, met 10 miljoen gestolen CCs en 1000 mogelijke CVV2 combinaties zou je dus gemiddeld gezien wel 10.000 CCs kunnen misbruiken.

_Dune_ Moderator OeB

@Bullet NL • 2 mei 2011 11:30

Hoe slordig van Sony? Afgezien hoe goed de beveiliging was, men heeft "ingebroken" bij Sony en gegevens gestolen. Wat is hier slordig, anders dan dat er een paar criminelen bezig geweest zijn.

Want het is heel simpel iets dat je kunt maken, is ook af te breken. Met andere woorden in pincipe is elke beveiliging uiteindelijk te kraken.

Supremo @Bullet NL • 2 mei 2011 12:15

Voorlopig is het nog geen zwendel. De CC nummers waren versleuteld en het is nog steeds niet met zekerheid te zeggen of de versleuteling gekraakt is. Dus de DB is wel in handen van de hackers (gestolen), maar dat wil nog niet automatisch zeggen dat ze toegang tot de CC nummers hebben.

Verder scoort deze hack erg hoog, maar niet de hoogste tot nu toe: http://datalossdb.org/index/largest

StarZ

@Bullet NL • 2 mei 2011 11:26

Volgens mij was dit de grootste "Digitale" overval ooit, ik weet niet meer waar ik het gelezen had maar als ik erover denk kan het wel kloppen.

Zoijar 2 mei 2011 11:39

Volgens Sony zijn de creditcardgegevens met behulp van een hash versleuteld,

Waarom zou je CC gegevens gehashed opslaan? Wat is het nut daarvan? Dan kan je de volgende keer als je het invult checken of het hetzelfde nummer is?

Solomon @Zoijar • 2 mei 2011 11:43

Er staat dat ze met een hash versleuteld zijn, niet dat ze gehashed zijn! Men gebruikt dus een hash van bijvoorbeeld het wachtwoord om de creditcardgegevens te versleutelen, zodat deze alleen bij invoer van het wachtwoord ontstleuteld kunnen worden.

[Reactie gewijzigd door Solomon op 22 juli 2024 22:06]

Zoijar @Solomon • 2 mei 2011 11:59

Ik snap het niet helemaal; dat is dan toch minder veilig dan gewoon je tabel encrypten op een (master) private key oid? Als je nu de user gegevens erbij hebt, dan heb je toch ook die hash en dus het encryptie wachtwoord?

SinergyX

Games
Online gaming

@Zoijar • 2 mei 2011 12:27

Er klopt ook niets van dit bericht, bron praat hier over de wachtwoorden van accounts welke met een hash zijn versleuteld, niet de CC gegevens.

JJ Le Funk 2 mei 2011 11:30

Lijkt erop dat 'risico op fraude' het begint te winnen van 'betaalgemak' bij de keuze voor betaling via een credit card.

mensoc @JJ Le Funk • 2 mei 2011 11:41

Mijn CC is nog nooit misbruikt, ook al gebruik ik deze vaak en al heel lang.
Ook op PSN, en tot nu toe ook nog niets gezien.

Mijn pinpas is dit jaar al 2 keer geskimmed bij de AH.

Wat is veiliger?
Moet ik nu panisch worden over mijn pinpas?

Het maakt eigenlijk niets uit, want fraude wordt namelijk altijd vergoed.

Benne @mensoc • 2 mei 2011 11:54

Ik heb een 1/2 jaar geleden mijn CC moeten laten blokkeren wegens fraude , en verleden week in mijn pinpas geskimmed..
Dus ja wat is veilig?

JJ Le Funk @mensoc • 2 mei 2011 12:16

de kwetsbaarheid van skimming is niet beperkt tot een bankpas en niet van toepassing op online fraude (zoals het geval bij PSN).

Jrz @mensoc • 2 mei 2011 12:53

Bij mij mn cc misbruikt
En mn pinpas 3 keer geskimmed (tank station), maar geen opname.

Sisko @Jrz • 2 mei 2011 23:04

Hoe weet je dat je geskimmed bent als er niks is opgenomen

Chiel340 2 mei 2011 11:25

Dit kan nog wel eens een vervelende (en vooral dure) nasleep krijgen voor Sony. Ik hoop niet dat de creditcard gegevens echt bij de verkeerde instanties terecht komt.

En het vervelende is nu ook nog, dat je zelf eerst in actie moet komen via je eigen creditcard company. Daarna maar hopen dat het niet misbruikt word en je daarna alle geleden schade via Sony terug krijgt.

En nu, iedereen maar hun creditcard laten blokkeren en daarna een nieuwe aanvragen?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (122)

Sorteer op:

Weergave: