Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sony-hackers maken database met Nederlandse incassogegevens buit

Niet alleen PSN blijkt slachtoffer te zijn geworden van hackers, ook Sony's mmo-platform Sony Online Entertainment is geplunderd. Hierbij zijn miljoenen accountdetails gestolen en zijn bankgegevens van Nederlanders buitgemaakt.

Sony heeft maandag in allerijl de stekker uit zijn online portal Station.com en de aanverwante servers van zijn Online Entertainment-dienst getrokken. Sony Online Entertainment is vooral bekend als ontwikkelaar van grote mmo's als EverQuest en DC Universe Online. Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden.

Sony gaf aanvankelijk geen details vrij over de aanleiding tot het uit de lucht halen van Sony Online Entertainment. Inmiddels is echter duidelijk dat externe experts tijdens hun onderzoek naar de PSN-hack bewijs hebben gevonden dat ook SOE slachtoffer is geworden van een aanval. Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.

In een verklaring stelt Sony dat het bij de SOE-hack om ongeveer 24,6 miljoen accounts gaat, waarvan namen, adressen, mailadressen, telefoonnummers en inlognamen in de database waren opgeslagen. Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed.

Ook hebben de aanvallers een verouderde database uit 2007 te pakken gekregen met daarin 10.700 records met bankgegevens van klanten uit Nederland, Duitsland, Spanje en Oostenrijk. Deze gegevens, waaronder bankrekeningnummer, tenaamstelling, klantnaam en adres, zijn ooit gebruikt voor incassobetalingen. Diezelfde database bevat bovendien 12.700 creditcardnummers met vervaldatum van gebruikers die niet in de VS wonen.

Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak. Ter compensatie biedt de fabrikant gebruikers dertig dagen gratis abonnement aan boven op de gratis extra dag die de fabrikant rekent voor elke dag dat de downtime duurt.

Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.

Door Wilbert de Vries

03-05-2011 • 08:04

274 Linkedin Google+

Lees meer

Overheid VS wil onderzoek hack PSN Nieuws van 28 april 2011

Reacties (274)

Wijzig sortering
En waarom is Sony dan de een rotbedrijf??
Het had ook bij jouw kunnen gebeuren, dat ze je pc-tje ff hacken en je gegevens jatten, ben jij dan gelijk een klojo??
Iedereen en alles kan gehackt worden, welkom in de digitale wereld. Zo lang er mensen zijn die dit leuk vinden, de tijd, geld en resources hebben, zal het altijd voorkomen.
Ze moeten wel wat scheutiger en sneller zijn met info rond dit soort dingen zodat die mensen zelf ook actie kunnen ondernemen.
Twee keer in twee weken? Sowieso is Sony een miljardenbedrijf die enorm veel gevoelige data opslaat. Ik als persoon sla alleen gegevens van mijzelf op en heb geen miljarden om uit te geven aan bijvoorbeeld een goede beveiliging.
Kans is groot dat alles in 1 keer gehacked is geweest maar dat ze pas bij het uitvoeren van een audit gemerkt hebben dat ook dit systeem gekraakt is.
Dan is desondanks de beveiliging niet op orde geweest. Één systeem gehackt laten worden is tot daaraan toe, dat kan gebeuren, maar meerdere systemen op korte tijd, en ook de communicatie van de consoles, zowel vast als portable onversleuteld persoonlijke en gevoelige informatie laten versturen, is een ander verhaal. Sony is duidelijk nalatig geweest in de beveiliging en dus verantwoordelijk voor de opgelopen schade.
En had je miljarden om aan beveiliging uit te geven , dan kon je het nog niet veilig krijgen.

En Sony heeft geen miljarden.
geen miljarden, maar dat heb je dan ook niet nodig... vorig jaar maakte ze ongeveer 900m $ winst... dat ze daar pak 1/9de van investeren in actieve veiligheid dan hebben ze nog overdreven volgens mij.

Het grootste probleem is dat systemen nog steeds niet vanuit dat kenmerk worden opgezet. Beveiliging is een 'layer' in plaats van een doel bij het opzetten van diensten en dat is een verkeerde insteek. Als je gegevens hebt in die aantallen, dan kan je zeker zijn dat je een doel wordt voor die malafide hackers.
Laat het ons weten als je zelf een beursgenoteerd bedrijf hebt en je 10% van je winst in beveiliging investeert. Zo kunnen we misschien een koopje doen op je weldra failliet bedrijf.
De schade die ze nu lijden is aanzienlijk groter dan eventuele investeringen die ze duidelijk niet gedaan hebben..
Dat niet alleen. Je hebt als zo een groot bedrijf ook een grote verantwoordelijkheid... Dus het is niet helemaal te nuanceren, dat wordt wel heel makkelijk voor Sony! 8)7
Ik wil niet direct zeggen dat Sony een rotbedrijf is maar de belangen zijn hier echter wel wat groter dan bij een individu.
Hiernaast geef ik je wel gelijk dat volledige veiligheid niet te halen is zolang er mensen zin met de juiste motivatie en resources.

De communicatie had inderdaad ook veel beter gemoeten.
Eigenlijk ook niet zo heel gek hè. Eenmaal gevongden hoe de deur open moet, niet gek dat de hackers het dan een tweede keer proberen om het bij SOE ook te proberen.
Lezen:
Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.
Wel gek, ezel steen?
Ik begrijp wel dat Sony hetzelfde soort beveiliging op verschillende onderdelen van zijn digitale aanbod zet. Als dan in onderdeel A een exploit zit, dan zit die natuurlijk ook in onderdeel B.
Moet je ook wel de oplossing hebben -_-
Wel slim, 2 keer wiel uitvinden.
Iets met klok en klepel....

Je snapt er dnek ik geen bal van, immers is deze hack eerder uitgevoerd dan de PSN hack en ze komen er NU pas achter... Oftewel ze liepen tegen een steen en voelde niks, tegen z'n steen kan ik me ook best 2 keer stoten, immers voel je het niet...
"Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen."

Lezen is ook een kunst, SOE was eerder gehackt dan PSN. Zeer kwalijke zaak dat Sony hier pas zo laat achter komt }:O


Edit: Excusses was al gemeld :P

[Reactie gewijzigd door BlackBlade91 op 3 mei 2011 09:17]

Wat een niveau weer. Het kan wel zijn dat jij vindt dat ze bij Sony niet zo lief en aardig zijn, dat rechtvaardigt echter nog echt geen aanval zoals deze, en al helemaal niet als honderdduizenden klanten gedupeerd worden zoals nu het geval is.


Wat mij betreft mogen ze het schorem opsporen en voor de rechtbank brengen. En dan hoop ik op vrij zware straffen.
1 2 3 4 5

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True