Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sony-hackers maken database met Nederlandse incassogegevens buit

Niet alleen PSN blijkt slachtoffer te zijn geworden van hackers, ook Sony's mmo-platform Sony Online Entertainment is geplunderd. Hierbij zijn miljoenen accountdetails gestolen en zijn bankgegevens van Nederlanders buitgemaakt.

Sony heeft maandag in allerijl de stekker uit zijn online portal Station.com en de aanverwante servers van zijn Online Entertainment-dienst getrokken. Sony Online Entertainment is vooral bekend als ontwikkelaar van grote mmo's als EverQuest en DC Universe Online. Nu de servers offline gehaald zijn, hebben spelers van die verschillende mmo's geen toegang tot de spelwerelden.

Sony gaf aanvankelijk geen details vrij over de aanleiding tot het uit de lucht halen van Sony Online Entertainment. Inmiddels is echter duidelijk dat externe experts tijdens hun onderzoek naar de PSN-hack bewijs hebben gevonden dat ook SOE slachtoffer is geworden van een aanval. Deze hack heeft plaatsgehad enkele dagen voordat de aanvallers erin slaagden om PSN binnen te dringen.

In een verklaring stelt Sony dat het bij de SOE-hack om ongeveer 24,6 miljoen accounts gaat, waarvan namen, adressen, mailadressen, telefoonnummers en inlognamen in de database waren opgeslagen. Ook de wachtwoorden zijn buitgemaakt, al benadrukt Sony dat deze zijn gehashed.

Ook hebben de aanvallers een verouderde database uit 2007 te pakken gekregen met daarin 10.700 records met bankgegevens van klanten uit Nederland, Duitsland, Spanje en Oostenrijk. Deze gegevens, waaronder bankrekeningnummer, tenaamstelling, klantnaam en adres, zijn ooit gebruikt voor incassobetalingen. Diezelfde database bevat bovendien 12.700 creditcardnummers met vervaldatum van gebruikers die niet in de VS wonen.

Sony zegt de getroffen klanten per mail op de hoogte te zullen brengen van de inbraak. Ter compensatie biedt de fabrikant gebruikers dertig dagen gratis abonnement aan boven op de gratis extra dag die de fabrikant rekent voor elke dag dat de downtime duurt.

Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.

Door Wilbert de Vries

03-05-2011 • 08:04

274 Linkedin Google+

Lees meer

Overheid VS wil onderzoek hack PSN Nieuws van 28 april 2011

Reacties (274)

Wijzig sortering
Ergens is al deze media over hackers die er in slagen om bij “grootte” bekende bedrijven Credit Card gegevens buit te maken ook wel ergens goed voor.

Het is namelijk een “Big Wake Up Call” voor veel grote/bekende bedrijven om de security normaals na te gaan en te verbeteren.

Ben alles behalve blij dat het gebeurd is bij Sony/SOE aangezien ik zelf klant ben bij ze. Dat m’n Credit Card gegevens op straat liggen, daar maak ik me niet zo veel zorgen over. Het aantonen dat je credit card onterecht gebruikt is, is nu met al deze media hype er om heen zeer waarschijnlijk nog makkelijker.

Dat mijn account gegevens met hashed wachtwoord ook buit is gemaakt vind ik iets erger, (ondanks de claims dat ze er waarschijnlijk niks mee kunnen) het is de nachtmerrie van elke (MMO) gamer om te ontdekken dat je account gehackt is en ze je velen maanden aan werk in virtuele vorm weg is. Het is vaak een helse klus om deze weer terug te krijgen.
Dit is een flinke tegenvaller voor de 'niche' MMO Pirates of the Burning Sea. Flying Lab Software maakt gebruik van SOE's account management/betalingen. Dat spel heeft het al lastig met een klein spelersaantal en dan gebeurd er dit. Ik kan me voorstellen dat ze hierdoor spelers verliezen.

Zelf was ik niet echt blij met de email van 27 april van news@eu.playstationmail.com.
Ik heb naar mijn weten nooit wat met Playstation te maken gehad. Daarnaast komt het nog eens van een 'extra' domein (...mail.com). Ik kan begrijpen waarom ze een apart domein willen gebruiken. Maar ik zette er toch even mijn vraagtekens bij. Goed, een email voor alle Sony gebruikers sturen maakt het dat iedereen net iets sneller gewaarschuwd kan worden. Maar goed, ik ben vast aan het muggenziften.
Wat krijg jij het liefst?
a) Beste, Er is ingebroken maar we hebben geen idee wat meegenomen is en we hebben ook nog geen contactpunten opgezet waar u meer info kan krijgen.
b) Beste, ... (zie de propere informatieve mail die is rondgestuurd en die de moeite was om te lezen)


Je CC blokkeren doet er niet toe. Bij de goede maatschappijen krijg je bedragen nog 3maand na afschrijven gewoon terug. En je CCmaatschappij doet ook constant checks op alle afnames of er geen verdachte gevallen zijn.
Als er morgen in Vietnam iemand mijn CC gebruikt zal ik snel Fortis aan de lijn hebben om mij te vragen of ik in Vietnam zit.
*Meldt...

Ben lange tijd geleden al op Sony afgeknapt. Ik irriteerde me al aan hun DRM-praktijken en 1001-formaten voor allerlei soorten draagbare media, maar toen ze stiekem met rootkits begonnen om consumenten te bespioneren was bij mij de maat vol. Daarom geen sony meer voor mij, hoe mooi een ps3 ook moge wezen.

Nu met deze hacks kan ik dan ook alleen maar denken dat boontje om zijn loontje komt. Nadat ze Geohot hebben gemangeld omdat hij de ps3 had gekraakt was dit alleen maar te verwachten.

Het zou jammer zijn als de hackers de database met gegevens ook zouden verkopen aan 'slechtwillenden' ik hoop dat ze dit niet doen, maar dat de dreiging ervan als een zwaard van damocles boven het hoofd van Sony blijft hangen.

Sony moet leren dat consumenten (ook de hackers) controle willen over hun eigen hardware/software, dat DRM piraterij niet tegen gaat, maar klanten pesten is en dat het gewoon een kwestie van tijd is voordat een beveiliging gekraakt wordt. Ze hebben mazzel gehad dat Geohot open was over zijn vondst, maar de ps4 zal ook gekraakt worden, maar dan duikt de broncode anoniem op. De hackers leren hun lesjes sneller dan Sony ze zal leren.

Dat de databases te verkrijgen waren heeft waarschijnlijk te maken met winstmaximalisatie (oftewel besparen op hardware/software/ict). Het is Sony te verwijten dat zij deze gegevens niet goed beveiligd hadden, zij hadden daar meer voor moeten doen, het had onmogelijk moeten zijn. Ongelooflijk dat een bedrijf met zoveel kennis en geld dit laat gebeuren... Ik hoop dat er een gigantische claim komt van alle gedupeerden... Die domme zoethoudertjes ook, 30 dagen gratis gamen bovenop elke offline dag... Sigaar uit eigen doos is dat, zolang het offline is heeft Sony er ook weinig kosten aan.
je mag er zeker van zijn dat er nog vele andere plaatsen zijn waar je gegevens staan. Maar zoals ik hierboven al zei:
- je moet ALTIJD opletten op je betaalgegevens, foutjes kunnen altijd, niet enkel nu
- je bent persoonlijk niet interessant genoeg (ook al zou je dat misschien graag zijn) (no pun intended)

ooit (lang geleden) heb ik eens met een paar vrienden een leuk ideetje gehad... "hack the world", de bedoeling was ALLE pc/servers in de wereld in onze macht te hebben door multiplatform shell code, covert channels, backdoors in bios, propagatie door gebruik te maken van de antivirus engines waardoor heel het idee achter antivirus engines zou herschreven moeten worden, polymorfe code enzovoorts...
En na enkele maanden ware we het beu ;)
Maar dat wil niet zeggen dat het niet kan... en misschien al gebeurd is... Nu is het probleem gewoon dat je van onwetend naar wetend gegaan bent, en dat is moeilijk... hoe ga je ermee om?

Maar troost u, het klinkt erger dan dat het is... gewoon even laten rusten en morgen stuur je je CC gegevens weer met plezier terug naar een andere spelfabrikant. Hou gewoon in je gedachten: ik ben klein en onbelangrijk in deze wereld, ik ben niet interessant genoeg om gehacked te worden en persoonlijk doelwit te zijn...
oud en bekend misschien?: telefoonboek

je moet ALTIJD waakzaam zijn, niet enkel nu!!! zeker op je CC gegevens enzovoorts!!!

waarom zou iemand jouw gegevens misbruiken? denk je nu echt dat JIJ zo interessant bent? denk je dat de hackers het op jouw gemunt hebben?? absoluut niet , zo interessant ben je niet, hoor...(no offense)

Ooit al eens gedacht dat ze het niet doen voor het geld van de klanten, maar eerder om iets aan te tonen/een ha(c)k te zetten bij Sony? een immens groot bedrijf?

Denk je dat JIJ als persoon interessanter bent dan een multimiljoenenbedrijf als Sony? amaai, wat een pretentie dan!

Neem dit niet persoonlijk op, he... maar het idee achter een hack als deze is NIET op personen, het is gericht op het bedrijf, sony in dit geval...
Inderdaad daar heb je gelijk in, maar stel dat het echt waar is dat de database van gegevens te koop is, dan was het de hackers niet te doen om een beveiligingsgat aan te tonen maar om geld te verdienen.

Het doel van de kopers is om van deze gegevens gebruik te maken (of noem het misbruik).
Eens. We moeten echter afwachten op de uitslagen van het onderzoek dat de Amerikaanse Overheid gestart is.

Als blijkt dat men bij Sony nou niet bepaald zuinig met zijn/haar gegevens is omgegaan, dan is het de consument zijn goed recht om maatregelen te treffen, in vorm van schade claims en rechtzaken.

Maar als blijkt dat Sony zijn/haar zaken goed op orde had, dan kan je het Sony niet voor 100% kwalijk nemen.

Helaas is dit een van de risico's die inherent is aan het digitaal opslaan van (persoonlijke)gegevens.

Maar goed, we kunnen zelf wel conclusies trekken over wat gebeurt is of wat er komen gaat. Maar ik denk dat het verstandig is om dat over te laten aan de mensen die het aan het onderzoeken zijn. Het liefst een onafhankelijke organisatie...

En ik hoop echt, dat andere bedrijven zoals Microsoft en Blizzard (waar ook aardig wat geld in om gaat) hier hun conclusies uit trekken, en hun eigen beveiligingsystemen eens goed doorlichten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True