Sony garandeert schadevergoeding na identiteitsfraude door PSN-hack

Sony zorgt dat Amerikaanse PlayStation Network-gebruikers en Qriocity-abonnees eventuele schade als gevolg van identiteitsfraude door de PSN-hack, vergoed krijgen tot een miljoen dollar per gebruiker. Ook andere regio's krijgen een regeling.

De fabrikant heeft voor de Amerikaanse regeling afspraken gemaakt met Debix, een bedrijf dat is gespecialiseerd is in het monitoren van identiteitsfraude. Abonnees van PSN en Qriocity krijgen gratis een jaarabonnement op het AllClear ID Plus-aanbod van Debix. Sony zal de Amerikaanse gebruikers de komende dag per mail informeren over het aanbod, waarna zij tot 18 juni de tijd hebben om de toegestuurde code in te wisselen bij Debix.

De Debix-dienst, die normaal gesproken 9,95 dollar per maand kost, voorziet onder meer in een regeling die tot een maximum van een miljoen dollar aan geleden schade vergoedt in geval van identiteitsfraude. Ook wordt actief gemonitord op misbruik van gegevens. Dit heeft Sony donderdag bekendgemaakt.

In een aparte verklaring heeft Sony-eindbaas Howard Stringer bovendien nogmaals benadrukt dat er tot op heden nog geen bewijs is gevonden dat er creditcardnummers of persoonlijke informatie is misbruikt. Stringer zegt te snappen dat het een 'frustrerende tijd' voor gebruikers is, maar dat het bedrijf er al het mogelijke aan doet om zijn diensten weer online te brengen.

Sony had toegezegd dat de fabrikant deze week weer de diensten deels online zou brengen in bepaalde regio's. Stringer stelt dat dit de 'komende dagen' zal gebeuren. Overigens stelt de fabrikant dat de beveiligingsteams van Sony Network Entertainment en Computer Entertainment Online donderdag zijn gestart met het intern testen van de nieuwe systemen. Het is niet bekend hoeveel tijd dit kost en of de diensten dit weekeinde in bepaalde regio's al weer gebruikt kunnen worden.

Sony heeft de afgelopen weken door het stof moeten kruipen na twee grootschalige inbraken op zijn gamenetwerken waarbij de accountgegevens van meer dan 100 miljoen gebruikers zijn gestolen. Ook zijn er mogelijk ongeveer tien miljoen creditcardnummers buitgemaakt en zijn de hackers bovendien op een oude database gestuit met daarin incassogegevens van ruim 10.000 mensen, waarvan bijna 10 procent uit Nederland.

Uit een eerdere verklaring van Sony kon worden opgemaakt dat Anonymous achter de hacks zat, maar de losvaste groep heeft in een verklaring afstand genomen van de aanvallen. "Hoewel we een gedecentraliseerde groep zijn, tolereren onze 'leiders' geen creditcarddiefstal. Wij strijden tegen criminele activiteiten van overheden en bedrijven en houden ons niet bezig met het stelen van creditcardgegevens."

Reacties (117)

Golodh 6 mei 2011 08:47

Well, er is materiaal beschikbaar gekomen dat misschien een verklaring geeft voor Sony's opstelling.

Zie deze post

http://slashdot.org/story...-Servers-With-No-Firewall

en dit artikeltje http://consumerist.com/20...hs-before-psn-breach.html

Als dit waar is had Sony gewoon z'n servers niet gepatched, en had het op de een of andere manier kans gezien de servers met klantengegevens niet door een firewall te laten beschermen.

Dat klinkt al niet meer zo complot-achtig en komt mij wel geloofwaardig voor omdat het wijst op verregaande onachtzaamheid en nalatigheid van de kant van Sony in plaats van op samenzweringen on het bedrijf een hak te zetten (en stommiteit komt nou eenmaal vaker voor dan boosaardigheid). Bovendien is het de getuigenis van een medewerker van een gerenommeerde universiteit, nota bene voor een parlementaire enquete commissie in de VS. Ik kan me niet voorstellen dat iemand in zo'n situatie uit zijn nek gaat zitten kletsen, en de beschuldigingen zijn vrij specifiek (en dus gemakkelijk na te gaan).

Als ik dit even voor waar aanneem, dan lijkt het erop dat Sony hier allerminst handelt uit "coulance" maar om te voorkomen dat het door iedere benadeelde afzonderlijk voor het gerecht gesleept wordt en naast een veroordeling tot schadevergoeding nog meer imagoschade oploopt..

(Edit: links verbeterd)

[Reactie gewijzigd door Golodh op 25 juli 2024 11:47]

makje @Golodh • 6 mei 2011 12:29

Via een van de reakties in je 2e link kwam ik bij het volgende document uit: de statement van 5 mei 2011 van ene Professor Eugene H. Spafford als expert in the field voor het
House Energy and Commerce Subcommittee on Commerce, Manufacturing, and Trade

http://republicans.energy.../CTCP/050411/Spafford.pdf

Daarin staat letterlijk

In the Sony case, the majority of the victims are likely young people whose sense of risk, privacy and consequence are not yet fully developed, and thus they may also not understand the full ramifications of what has happened.
Presumably, both companies are large enough that they could have afforded to spend an appropriate amount on security and privacy protections of their data; I have no information about what protections they had in place, although some news reports indicate that Sony was running software that was badly out of date, and had been warned about that risk.

Er zijn dus wel geruchten dat Sony zijn beveiliging niet op orde zou hebben, maar deze meneer kan die niet bevestigen.

Overigens verder wel een interessant artikel. Niets echt nieuws voor mensen die zich bezighouden met het beveiligen van informatie, maar wel lekker duidelijk en op een manier verwoord waar zelfs politici wel wat mee kunnen

[Reactie gewijzigd door makje op 25 juli 2024 11:47]

Verwijderd @Golodh • 6 mei 2011 09:15

Dit is zo ongeveer een samenvatting van wat Sony heeft gedaan afgelopen tijd met hun servers:

No firewall
No encryption
No software updates
No monitoring
No listening to their own forum
No to quality control on their hardware
Yes storing credit card validation codes against VISA rules
Yes to extreme DRM to the point of making their equipment nearly unusable
Yes to hacking millions of customers' computers via illegal virus
Yes to stonewalling

[Reactie gewijzigd door Verwijderd op 25 juli 2024 11:47]

SuperDre

Hackers
Sony
Sony PlayStation

@Verwijderd • 6 mei 2011 09:27

Ja, echt, je gelooft ook elk lijstje/tekstje dat op internet gepost wordt.. Als je eens wist hoeveel BS tegenwoordig op internet geplaatst wordt dan schrik je daar behoorlijk van, zeker omdat behoorlijk wat van die BS ook daadwerkelijk in het nieuws terecht komt..

BadRespawn @SuperDre • 6 mei 2011 16:33

Ja, echt, je gelooft ook elk lijstje/tekstje dat op internet gepost wordt.. Als je eens wist ...

Als je eens wat moeite had gedaan om het artikel te lezen dan had je geweten dat het niet zomaar "een tekstje op internet" is, maar dat eea is gebleken uit een parlementair onderzoek.

"In congressional testimony this morning, Dr. Gene Spafford of Purdue University said that Sony was using outdated software on its servers

According to Spafford, security experts monitoring open Internet forums learned months ago that Sony was using outdated versions of the Apache Web server software, which "was unpatched and had no firewall installed.""

http://consumerist.com/20...hs-before-psn-breach.html

killercow @SuperDre • 6 mei 2011 09:44

Ontkracht dat lijstje eens dan?

Roepen dat iemand lult slaat nergens op. argumenten willen we zien.

kimborntobewild @killercow • 6 mei 2011 10:05

Evenzo geeft redstorm geen argumenten vOOr zijn lijstje. Dus je redenatie klopt niet.
Niet dat ik 't oneens ben met dat lijstje, maar roepen dat 't lijstje ontkracht moet worden terwijl datzelfde lijstje niet reeds bekrachtigd wordt, heeft geen zin.

Verwijderd @killercow • 6 mei 2011 10:10

Als het dan allemaal echt zo slecht was waarom dan nu pas? Er zullen vast wat hackers boos zijn om Other OS en de Geohot rechtzaak maar als het echt zo makkelijk was dan was het natuurlijk al veel eerder gebeurd niet? Het lijkt me sterk dat er dit soort hackers zitten te denken als in "Hmm, Sony heeft wel heel slechte beveiliging maar laten we maar niks doen want Other OS is zo hip" .

Of was het een recente Apache exploit/hack?

wankel @Verwijderd • 6 mei 2011 16:32

Dit is zo ongeveer een samenvatting van wat Sony heeft gedaan afgelopen tijd met hun servers:

_{No firewall}
[...]

Laatst verwees er iemand naar een interessant artikeltje op darkreading, waarin het er op lijkt het eerste punt niet geldig is:

The attack was launched from an application server that sits behind a Web server and two firewalls on Sonys network, Hasejima said. It was a very sophisticated technique that was used to access our system. The initial attack was disguised as a purchase, so wasnt flagged by network security systems. It exploited a known vulnerability in the application server to plant software that was used to access the database server that sat behind the third firewall.

Verwijderd @Golodh • 6 mei 2011 08:56

Dat zou niet erg handig zijn, voor een rechtzaak maakt dat het nog zwakker
(fix je linkjes ff).

KINGofGTA 6 mei 2011 08:59

Toch blijf ik mij verbazen over het feit dat persoonsgegevens niet op stand alone locaties worden bewaard of in ieder geval binnen een Sony beperkt netwerk o.i.d. Doe je dat niet dan kun je als bedrijf i.m.o. nooit claimen dat je pers. gegevens bij hen "veilig zijn".

Ik snap dat de verwerking / opslag van gegevens geautomatiseerd moet gebeuren maar nu kost het PSN (Sony) waarschijnlijk veel meer geld. en dan heb ik het niet eens over die huilende Amerikanen die hun zuur verdiende centen terug willen (lees hier een slaatje uit willen slaan), maar het hele concept van PSN loopt nu zeer veel mogelijke nieuwe klanten mis.

Was PSN niet de manier voor Sony om alle investeringen e.d. terug te verdienden die gemaakt zijn voor de ontwikkeling van de PS3?

Verwijderd @KINGofGTA • 6 mei 2011 09:22

Ze zijn iig niet de enige. Er zullen legio meer bedrijven zijn die een te zwakke beveiliging hebben. Maar een deel hiervan zijn interessant genoeg zijn om daadwerkelijk te hacken. Alleen als het zo massaal gebeurt als hier kan je je afvragen of al die aandacht wel slim is. Als blackhat heb je er juist belang bij dat niemand het merkt.

Het kan ook goed dat over 5 jaar iedere westerse internet gebruiker een soort van internet verzekering heeft en je scheef wordt aangekeken als je die niet hebt. Aangezien cybercriminaliteit nogal lastig tegen te gaan is zul je uiteindelijk hier op uit komen.

KINGofGTA @Verwijderd • 6 mei 2011 10:05

Dat was idd mijn punt Sony is major maar de internet verkoopsites lopen gewoon het zelfde risico alleen niet interessant voor hackers natuurlijk, mits ze hun pers. databestanden afschermen / uitsluiten van het internet.

Zoals je zegt elke vorm van guerrilla is moeilijk tegen te gaan dus ook cybercrime.

off topic. We betalen tegenwoordig al zo'n 50 euro per jaar aan een dergelijke verzekering, ze noemen het alleen virusscanner en firewall met ondersteuning.

_Peter2_ 6 mei 2011 10:03

Ik zie veel reacties inde trend van: "De creditcard maatschappijen vergoeden eventuele schade wel".
Echter, als ik het goed lees gaat het hier niet alleen om vergoeding voor mogelijke creditcardfraude, maar voor vergoeding voor identiteitsdiefstal.

Identiteitsdiesfstal gaat toch nog een stapje verder. Bijvoorbeeld criminelen die een lening op jouw naam afsluiten omdat ze over alle daarvoor benodigde gegevens beschikken. (Niet alle instanties controleren of de persoon daadwerkelijk is wie hij zegt te zijn). De gevolgen hiervan kunnen daardoor ook veel verder gaan dan puur misbruik van creditcard.

[Reactie gewijzigd door _Peter2_ op 25 juli 2024 11:47]

ari3 @_Peter2_ • 6 mei 2011 11:44

Die garantie klinkt goed, maar ik heb zo'n vermoeden dat wanneer je slachtoffer bent van identiteitsfraude je eerst zal moeten aantonen dat gefraudeerd kon worden omdat deze gegevens bij Sony gestolen zijn. En juist dat maakt het zo moeilijk. De gegevens kunnen immers ook elders verkregen zijn. Als Sony zonder sluitend bewijs vergoedingen gaat uitdelen zal er veel misbruik van gemaakt worden.

_Peter2_ @ari3 • 6 mei 2011 11:54

De Debix-dienst, die normaal gesproken 9,95 dollar per maand kost, voorziet onder meer in een regeling die tot een maximum van een miljoen dollar aan geleden schade vergoedt in geval van identiteitsfraude. Ook wordt actief gemonitord op misbruik van gegevens

Sony vergoedt hierbij dus niet, maar geeft een jaarabonnement op de Debix-dienst. Hierbij maakt het voor Debix weer niet uit of de identiteitsfraude is gedaan met gegevens die zijn gestolen van Sony of met gegevens die op andere wijze zijn verkregen.

Verwijderd 6 mei 2011 12:37

het schijnt dat de hackers weer een aanval gaan beginnen op sony:

Sony heeft nu al twee aanvallen gehad van hackers. Eerst waren de websites van Sony het doelwit, daarna het PlayStation Network (PSN) welke nog steeds offline is. Maar nu schijnt dat er zelfs een derde aanval komt richting Sony.

Hackers beweren namelijk bezig te zijn met de opzet van een derde aanval op Sony. Ze willen met deze nieuwe aanval zich nu gaan richten op de persoonlijke informatie van de PSN-accounts, inclusief de Credit Card gegevens en willen daarna alles letterlijk openbaar maken.

“Apparently claiming to have access to Sony servers even now, the hackers reportedly intend to publish information retrieved in the upcoming attack, and will target user’s personal data, including credit card details.

Bron: http://news.cnet.com/8301-31021_3-20060227-260.html

[Reactie gewijzigd door Verwijderd op 25 juli 2024 11:47]

acidfever @Verwijderd • 6 mei 2011 13:16

Met andere woorden niks publieksvriendelijke actie, dit is gewoon digitaal terrorisme.

De eindgebruiker heeft hier meer schade aan dan Sony.

[Reactie gewijzigd door acidfever op 25 juli 2024 11:47]

Verwijderd @acidfever • 6 mei 2011 13:18

100 procent met je eens. dit is dikke digitale terrorisme. sony kan hier niks aan doen. elke syteem heeft zijn zwakke punten.

born4trance @acidfever • 6 mei 2011 13:20

Sony z.s.m. óók. Het vertrouwen wordt hiermee flink geschaad.

tes_shavon 6 mei 2011 08:33

Ik denk dat dit (compensatie voor identiteitsfraude) wel mee zal gaan vallen voor Sony. Ik zie het eerder als een klanttevredenhouden-dingetje dan daadwerkelijk een reservering in de boeken.

Laten we eerlijk zijn: de creditcard maatschappijen zitten er boven op dat er geen rare dingen gebeuren met de creditcards die zijn buitgemaakt. DAT zal Sony wel moeten gaan vergoeden, maar ik gok er op dat straks JIJ moet gaan aantonen dat die identiteitsfraude is veroorzaakt door die ene hack by Sony en niet door een of andere slordigheid die je ooit ergens anders hebt begaan op internet. Dat wordt m.i. knap lastig.

[Reactie gewijzigd door tes_shavon op 25 juli 2024 11:47]

Pixeltje

@tes_shavon • 6 mei 2011 08:54

Hmm, denk dat sony dat 1 keer kan proberen, of op de schaal van het PSN misschien 1000 keer, maar daarna worden klanten boos. En boze klanten zijn niet goed voor een bedrijf. Vergeet niet dat de naam Sony niet alleen verbonden is aan bleekwitte idioten die tot diep in de nacht achter hun PS3 zitten; Sony maakt ook autoradios', camera's, telefoons, steroinstrallaties, TV's.. Als er geen vertrouwen meer is in het bedrijf wordt dat een harde klap.

Verwijderd @Pixeltje • 6 mei 2011 09:46

Je hebt gelijk dat Sony meer is dan alleen Playstation, maar ik denk (heb namelijk geen cijfers) dat de games en console tak van Sony (zoals PSN) wel de meeste winst binnenhaalt voor het bedrijf.

Ze zullen dus vast wel een klap krijgen (schade vergoedingen, lagere verkoop cijfers, minder aankopen via PSN), maar dat zal zeker niet tot verliezen leiden. Hooguit minder winst

wankel @Pixeltje • 6 mei 2011 16:27

En boze klanten zijn niet goed voor een bedrijf. Vergeet niet dat de naam Sony niet alleen verbonden is aan (..) PS3 ; Sony maakt ook autoradios', camera's, telefoons, steroinstrallaties, TV's.. Als er geen vertrouwen meer is in het bedrijf wordt dat een harde klap.

Inderdaad, ik ben zijdelings op pad voor 'n autoradio en een TV, maar het "!=SONY" filter staat standaard aan.

Verwijderd @wankel • 7 mei 2011 19:15

dus als er bij jouw plaatselijke supermarkt ingebroken word en men ontvreemd (oa) alle gegevens van alle klantenkaarten, dan kom je ook nooit meer bij die supermarkt?

(geen kritiek richting jou hoor, ben gewoon benieuwd)

Mellow Jack @tes_shavon • 6 mei 2011 08:45

Maar je bent als het goed is verzekerd via je credit kaart dus zal je de geleden schade sowieso terug krijgen. Dan moeten Sony en de credit kaart maatschappij het onderling uitzoeken

Of is dit niet van toepassing?

latka @Mellow Jack • 6 mei 2011 08:54

Gisteren een uitgebreid stuk gelezen over wie schade moet vergoeden e.d. Het komt er op neer dat Sony moet betalen als de creditcard maatschappijen vinden dat Sony nalatig is geweest. Ook zal Sony onder een soort van curatele gesteld worden door Visa e.d. totdat men er van overtuigd is dat het nu niet meer kan gebeuren. Dus wat je nu ziet gebeuren lijkt damage-control van Sony maar als ze het niet zouden doen dan mogen ze geen creditcard transacties meer doen wat nog veel meer geld zou kosten..

ThePrutser 6 mei 2011 08:47

Weet je wat ik zo vreemd vind is dat in een van de eerste berichtgevingen wordt gerept over "PlayStation Network kent wereldwijd ruim 70 miljoen gebruikers" maar nu wordt er gerapporteerd dat "de accountgegevens van meer dan 100 miljoen gebruikers zijn gestolen"
Waar komt die extra 30 miljoen ineens vandaan?

Behalve dit "kleine" detail blijft het een zeer vervelende situatie en zelf een schade vergoeding tot maximaal 1 miljoen per gebruiker? Volgens mij zijn er nu al US lawyers fulltime bezig om een dergelijk claim te kunnen verzilveren

Verwijderd @ThePrutser • 6 mei 2011 08:53

Aan die 100 miljoen gebruikers komen ze doordat de servers van Sony Entertainment Online vorige week ook gehackt zijn.

'Wie achter de aanvallen zit, is nog altijd onbekend. De aanvallers hadden bij de PSN-hack 77 miljoen accounts buitgemaakt. De SOE-hack brengt het totale aantal op ruim 100 miljoen, waarmee dit mogelijk de grootste digitale roof tot nu toe is.'

Bron: http://tweakers.net/nieuw...incassogegevens-buit.html

Edit: link fix

xSNAKEX @ThePrutser • 6 mei 2011 08:54

Die extra 30 miljoen (24,6 volgens berichtgeving) komen van de SOE servers.
nieuws: Sony-hackers maken database met Nederlandse incassogegevens buit

Dartillus 6 mei 2011 13:19

Dit is allemaal heel leuk en aardig, maar ze hebben nog helemaal niet regelingen aangeboden voor Nederland. Het zal me niet verbazen als wij Europeanen weer achterblijven wat dit betreft.

_Peter2_ @Dartillus • 6 mei 2011 15:13

Ik had een mail van Sony:

Beste klant van Sony Online Entertainment,

Bij ons lopende onderzoek naar illegale indringing in de Sony Online Entertainment systemen is ontdekt dat hackers mogelijkerwijs persoonsgegevens van Sony klanten uit de SOE-systemen hebben verkregen. Wij informeren u daarom hierdoor dat de persoonsgegevens die u ons in verband met uw SOE-account hebt verstrekt, misschien zijn gestolen tijdens een cyberaanval. De gestolen informatie omvat, voor zover u ons zulke informatie hebt verstrekt, mogelijk het volgende: naam, adres (plaats, postcode, land), e-mailadres, geslacht, geboortedatum, telefoonnummer, inlognaam en versleuteld wachtwoord. Klanten van buiten de Verenigde Staten dienen er van op de hoogte te zijn dat wij verder bewijs hebben gevonden waaruit blijkt dat mogelijk ook informatie uit een verouderde database uit 2007, met ongeveer 12.700 creditcard- of debetkaartnummers plus vervaldata (maar geen beveiligingscodes) van niet-Amerikaanse kaarten en ongeveer 10.700 directe debetgegevens van bepaalde klanten in Duitsland, Oostenrijk, Nederland en Spanje, is verkregen. Wij zullen elk van die klanten spoedig berichten.

Er is geen bewijs dat onze belangrijkste creditcarddatabase is gecompromitteerd. Deze database bevindt zich in een volledig afzonderlijke, goed beveiligde omgeving.

Wij dachten vooralsnog dat er geen SOE-klantgegevens waren verkregen bij de cyberdiefstallen op het bedrijf. Op 1 mei jl. hebben wij geconcludeerd dat er misschien toch informatie over SOE-accounts was gestolen en wij berichten u hiermee dan ook meteen daarover.

Wij bieden onze excuses aan voor het ongemak dat door de cyberdiefstal veroorzaakt is en ten gevolge van de cyberaanval hebben wij:

1. tijdelijk alle diensten voor SOE-games uitgeschakeld;
2. een extern, erkend beveiligingsbedrijf in de arm genomen om een volledig en compleet onderzoek te verrichten naar wat er is gebeurd; en
3. snel maatregelen genomen om de beveiliging te verhogen en onze netwerkinfrastructuur te versterken om u nog meer bescherming van uw persoonsgegevens te bieden.

Wij doen al het mogelijke om deze problemen zo snel en efficiënt mogelijk op te lossen. Hiervoor vragen wij uw geduld en begrip.

Voor uw veiligheid raden wij u aan om vooral bedacht te zijn op frauduleuze berichten per e-mail, telefoon of post waarbij om persoonsgegevens of gevoelige informatie wordt gevraagd. Sony zal u op geen enkele wijze benaderen, ook niet per e-mail, om u om uw creditcardnummer, burgerservicenummer of andere persoonlijk identificeerbare informatie te vragen. Als iemand u om deze informatie vraagt, kunt u er zeker van zijn dat de entiteit die daarom vraagt niet Sony is. Wanneer de diensten van SOE volledig zijn hersteld, raden wij u met klem aan om in te loggen en uw wachtwoord te veranderen. Als u uw inlognaam of het wachtwoord voor uw Station- of SOE-games ook voor andere, niet-gerelateerde diensten of andere accounts gebruikt, raden wij u met klem aan om die gegevens ook te veranderen.

Om u tegen mogelijke identiteitsdiefstal of eventuele andere financiële verliezen te beschermen, raden wij u aan om op uw hoede te blijven, de maandoverzichten van uw account na te zien en uw rekeningafschriften/afschriften van uw creditcard transacties te controleren.

Wij zijn vastbesloten om u te helpen uw persoonsgegevens goed te beschermen en wij zullen u een gratis aanbod doen om u te helpen om zich inschrijven voor diensten die bescherming tegen identiteitsdiefstal bieden en/of soortgelijke programma’s. De uitvoering hiervan zal op lokaal niveau plaatsvinden en verdere gegevens hierover zullen binnenkort verkrijgbaar zijn in regio’s waar zulke programma’s in de regel worden gebruikt.

Wij danken u voor uw geduld terwijl wij ons onderzoek naar dit incident voltooien en wij bieden u onze excuses aan voor het eventueel veroorzaakte ongemak. Onze teams werken hier 24 uur per dag aan en de betreffende diensten voor SOE-games zullen zo snel mogelijk worden hersteld. Sony neemt informatiebescherming zeer serieus en zal alles in het werk blijven stellen om ervoor te zorgen dat aanvullende maatregelen worden genomen om persoonlijk identificeerbare informatie te beschermen. Het bieden van hoogwaardige en veilige entertainmentdiensten aan onze klanten heeft onze hoogste prioriteit. Mocht u nadere vragen hebben, dan kunt u contact met ons opnemen op (+1 49 180 500 7774; +44 870-600-0267).

Met vriendelijke groet,

Sony Online Entertainment LLC

Oftewel Sony is ook van plan om in andere landen een dergelijke regeling te treffen.

[Reactie gewijzigd door _Peter2_ op 25 juli 2024 11:47]

pieter vs @_Peter2_ • 7 mei 2011 17:36

Ik lees iets opmerkelijks in dit bericht. Wat verstaat Sony onder: `Er is geen bewijs dat onze belangrijkste creditcarddatabase is gecompromitteerd. Deze database bevindt zich in een volledig afzonderlijke, goed beveiligde omgeving.` Kan iemand mij vertellen wat in deze belangrijkste creditcarddatabase stond?

Verwijderd @Dartillus • 6 mei 2011 13:30

ze zijn bezig:

http://blog.eu.playstatio...entity-protection-scheme/

Xanaroth 6 mei 2011 08:35

Dat word een duur grapje zeg. Een dikke 100mln gebruikers, 12 maanden, 9.95/maand. Dat is bijna 12 miljard aan kosten, alleen al aan die verzekering.

Daarbij worden er al aardig wat gefraudeerd met de gestolen gegevens, dus Debix zal wel iets meer geld willen zien doordat er dus een veel groter risico aan zit.

Ze zullen immers ook wat moeten doen voor de rest van de wereld wat betreft een dergelijke regeling, anders ontstaat er nog meer onvrede (zij wel, waarom wij niet...).

Batiatus @Xanaroth • 6 mei 2011 08:45

Die 100 miljoen gebruikers hebben niet allemaal een Amerikaans PSN account, de regeling in Europa zal wel wat anders worden.
De 30 dagen PSN + en wat games van Sony zijn voor mij genoeg compensatie. Het is nou niet zo dat er geen andere bedrijven (zie Facebook, Hyves) je persoonlijke gegevens doorverkopen.

IStealYourGun @Batiatus • 6 mei 2011 09:18

Persoonlijk zou ik liever zo een gratis verzekering in plaats van games. Stel dat je toch slachtoffer bent door de PSN-hack en dat bedrag loopt op in de duizenden euro's. Dan sta je daar mooi met je gratis games

Met zo een verzekering weet je tenminste dat je niet moet opdraaien voor de opgelopen schade.

supersnathan94 @IStealYourGun • 6 mei 2011 09:53

je bent standaard verzekerd voor creditcard fraude bij je CCmaatschappij hoor..

Verwijderd @supersnathan94 • 6 mei 2011 10:05

credit card fraude is niet het enige waar je tegen verzekerd bent, je bent verzekerd tegen identiteitsfraude.

Xanaroth @Batiatus • 6 mei 2011 09:31

Er zijn al berichten van mensen waar voor duizenden is afgeschreven op de kaart. Die 30 dagen en wat games staan daartoe echt niet in verhouding.

tes_shavon @Xanaroth • 6 mei 2011 10:16

linkje? want ik hoor juist dat het nog helemaal niet is gebeurd.

Daarnaast ben je - juist door je creditcard - hiervoor verzekerd. Je hebt er alleen wat ongemak van. Verder niets. De cc-maatschappij betaalt je "die duizenden" weer terug.
Buiten het feit dat de meeste cc's een limiet hebben van hooguit enkele duizenden euro's.

Snarfie @Xanaroth • 6 mei 2011 08:46

Ik denk dat ze in Amerika eerder bang zijn voor rechtszaken dan hier in Europa.
Amerika heeft nogal de neiging om een behoorlijk claimland te zijn.
vb. Ik rijd tegen je auto aan en jij roept dat het een gevalletje nekklachten zijn en op die manier probeer je miljoenen bij me weg te plukken.

Overigens wel een goede actie van Sony, ze proberen het toch een beetje goed te maken voor ons gebruikers.
Gewoon goed op de gegevens van je CC letten dan valt het allemaal wel mee, bij Mastercard hadden ze al aangegeven dat ze het gebruik van de CC in de gaten houden.
bron https://www.icscards.nl/n...laystation-network-110428

Mellow Jack @Xanaroth • 6 mei 2011 08:52

Niet helemaal natuurlijk, dit is zo'n zelfde soort actie als dat wanneer je een product koop, je een bonnetje kan opsturen naar de fabrikant om bijv 20 euro terug te krijgen (veel consumenten vergeten dit).

Ook zullen de "slachtoffers" niet allemaal betalende klanten zijn. Als je in mijn omgeving kijkt heeft nog nooit iemand iets betaald via creditcard op PSN (hoogstens 1 of 2 psn pre pay cards) Volgens mij ging het om 10 mln creditcard gegevens waarbij waarschijnlijk maar een bepaald percentage op deze aanbieding ingaat.

Sentry23 @Xanaroth • 6 mei 2011 09:40

Juist niet.
Door die verzekering tegen indentiteistfraude onder te brengen bij een andere bedrijf, hebben ze voor 1 bedrag (Het zal Sony wel een paar centen hebben gekost) de aansprakelijkheid bij Debix neer gelegd, en hoeft Sony zich zo geen zorgen te maken over claims van fraude.
Ook wel zo fijn voor de aandeelhouders om al vast te weten wat de kosten zijn.

rik86 @Xanaroth • 6 mei 2011 08:43

ik denk dat het ze lang niet zo veel zal kosten eerlijk gezegd, juist omdat het om zoveel mensen tegelijk gaat

Matis 6 mei 2011 08:26

Dat is ze geraden ook. Had niets minder verwacht!

Jammer overigens, dat het alleen voor de Amerikaanse klanten geldt. Heeft dat misschien met de wetgeving per land te maken?

[Reactie gewijzigd door Matis op 25 juli 2024 11:47]

tweaker2010 @Matis • 6 mei 2011 08:46

De wetgeving verschilt idd per land, maar volgens het artikel is Sony daar druk mee bezig:

"Here are the details of this program for PlayStation Network and Qriocity account holders in the United States only. We are working to make similar programs available in other countries/territories where applicable."

Ik ben trouwens benieuwd of de PlayStation Plus gebruikers ook een schadevergoeding krijgen.

bogy @tweaker2010 • 6 mei 2011 13:47

misschien om over na te denken; maar zou; indien PSN betalend zou zijn zoals xbox live; sony niet een veiliger netwerk hebben gehad omdat het dan van den beginne meer middelen had gehad?

dat is maar een denkpiste natuurlijk.. maar wel een vraag die ik al een tijdje in m'n hoofd heb spelen... Niet dat ik hiermee wil zeggen dat betalend automatisch beter wil betekenen, maar het had misschien wel een verschil kunnen uitmaken

Verwijderd @bogy • 6 mei 2011 16:06

PSN plus is een betaalde variant van PSN.
http://en.wikipedia.org/w...ion_Plus#PlayStation_Plus

humbug @bogy • 6 mei 2011 22:34

Niet echt. Veiligheid is een basis voorwaarde voor een systeem. Je kan aannemen dat Sony dit geregeld had. Overduidelijk niet perfect maar er zit vrijwel geen verschil tussen de beveiliging van een betaald of onbetaald systeem. Ook bij een betaald systeem zouden de beveiligingen waarschijnlijk goedgekeurd zijn.

Flotter @tweaker2010 • 6 mei 2011 10:06

Iedere PSN-gebruiker krijgt sowieso een maand Plus gratis (voor huidige Plus-gebruikers betekent dat dat het abonnement gratis met een maand verlengd word).

Oval @Matis • 6 mei 2011 14:41

Ik heb twee weken terug met Sony Nederland gebeld.
Zij verzekerden mij dat ik mijn CC niet hoefde te blokkeren en dat als ik schade zou ondervinden, zij dit volledig zouden vergoeden.
Ik neem aan dat dat voor iedere Nederlander geldt.

Verwijderd @Oval • 6 mei 2011 16:24

Probeer het maar eerst eens op papier te krijgen. Dan kun je pas rustig gaan zitten.
Een mondelinge overeenkomst is namelijk zonder bewijs nutteloos...
Aannames voegen daar natuurlijk helemaal weinig aan toe

svdloop @Verwijderd • 6 mei 2011 16:55

Als we het over op schrift hebben, ik heb naar mijn bank gemaild met de vraag of ik actie moest ondernemen. Daarop het volgende bericht (+ de nodige andere info die voor jullie minder interessant is ;-) ) "In geval van fraude door derden met de gegevens van uw creditcard wordt de schade door ons vergoed."

Dus zelfs wanneer Sony niets regelt, zal de bank (in ieder geval de mijne) de schade / fraude vergoeden.

Oval @svdloop • 6 mei 2011 17:29

Precies: dat hoorde ik ook van de creditcard maatschappij.
Dubbele zekerheid dacht ik dus net als jij.

Cpt.Chaos @Oval • 6 mei 2011 22:56

Ha. ha. ha. Cpt.Chaos wacht ook al een jaar op zijn geld. gefopt met pinpas en CC. uit onderzoek blijkt dat er misbruik is gemaakt door derden, maar Cpt.Chaos heeft nog steeds zijn centen niet terug. dus het klinkt allemaal wel leuk en aardig maar geld teruggeven doen ze toch niet zo makkelijk (en ja, mijn CCmaatschappij zit ook gewoon bij KifiD).

Mellow Jack @Matis • 6 mei 2011 08:43

de USA komt eerst omdat ze daar als eerst op het matje zijn geroepen en ze werken samen met de FBI

highmastdon @Mellow Jack • 6 mei 2011 11:54

En omdat met relatief weinig geregel 1 land, veel gebruikers geholpen kunnen worden.

yzf1kr @Matis • 6 mei 2011 10:17

Ha ha... en iedereen trapt er met open ogen in.

Sony garandeert helemaal niets. Het enige wat ze doen de verantwoordelijkheid afkopen door een 3de partij in te schakelen die misbruik monitort.

Deze parij zou het dan moeten garanderen, maar dat is dan geen verantwoordelijkheid van Sony meer.

sumac @yzf1kr • 6 mei 2011 10:27

1) Je hoeft er niet meer akkoord te gaan.
2) Als er misbruik gemaakt wordt, dan ben je tot $1mln verzekerd. Het is de vraag hoe dat werkt, hoe makkelijk ze uitkeren, maar op zich is het een goed initiatief en voor Sony een zinnig besluit, aangezien ze zelf deze expertise niet in huis hebben.

Blokker_1999

Hackers
Privacy

@Matis • 6 mei 2011 09:09

Dat is ze geraden ook. Had niets minder verwacht!

Het is bij mijn weten de eerste keer dat zo een uitgebreide regeling getroffen word na een 'diefstal' van een database. Ik vind het een goed initiatief dat meer navolging moet krijgen.

dasiro @Matis • 6 mei 2011 12:02

dat is helemaal geen schadevergoeding. Dat is een dienstverlening die hen in veel gevallen geen cent zal kosten en debix heeft er weer een lekker groot klantenbestand bij, die ze na een jaar weer hun diensten kunnen aansmeren.

COLD HARD CASH, dát is een schadevergoeding.

Hakulaku @Matis • 6 mei 2011 08:30

Ook andere regio's krijgen een regeling.

Spreekt voor zich denk ik.

Pixeltje

6 mei 2011 08:33

Had ook niet anders verwacht.

Als je het verplicht stelt om creditcardgegevens kenbaar te maken (of je nu dingen wilt kopen of niet) lijkt het me niet meer dan redelijk dat je ook de verantwoordelijkheid neemt voor eventuele diefstal of lekken van die gegevens.

Ik hoop voor sony dat het meevalt, maar vooral dat ze iets geleerd hebben hiervan..

THID @Pixeltje • 6 mei 2011 08:42

hoezo verplicht? ik heb geen CC en toch een account bij PSN... is dat bij 1 van de andere diensten wel verplicht dan?

Pixeltje

@THID • 6 mei 2011 08:52

Wat ik begrepen heb uit eerdere stukken over de hack en PSN is dat het met een nogal verdoezelde omweg mogelijk is om geen CC gegevens in te voeren en toch een PSN account te maken, maar dat Sony er alles aan doet om je niet te wijzen op die optie.

Het fijne weet ik er niet van, maar verzamelijk mijn nieuws doorgaans van verschillende bronnen..

Thorchy @Pixeltje • 6 mei 2011 08:54

Ik heb toch nooit CC gegevens moeten invullen bij het aanmaken van een PSN account. En als je online dingen wil kopen kan je ook PSN vouchers kopen in de winkel. Het is dus helemaal niet verplicht.

MicGlou @Thorchy • 6 mei 2011 09:30

Volgens mij wordt er eerder bedoelt dat er dmv betaling met creditcard ook voor een model als bijvoorbeeld dat van iDeal gekozen had kunnen worden. De transactie wordt dan altijd via beveiligde lijnen van de cc-company of banken afgehandeld, de verantwoordelijkheid van de gegevens ligt dan ook gewoon bij de banken/cc-company's zelf. Nu is het zo dat Sony deze transacties volgens mij zelf behandeld, want waarom hebben ze die gegevens anders nodig?

Verwijderd @MicGlou • 6 mei 2011 10:05

Ideal is een Nederlandse service. Niet in ieder land bestaat zoiets. Hier in Portugal heeft men een ander systeem waarbij je een code van de transactie kunt vermelden terwijl je de betaling vanaf de bank website uitvoert, vervolgens kun je vanuit dezelfde website meteen een mailtje laten sturen naar de andere partij als bewijs dat je betaald hebt. En zo heb je in ieder land weer wat anders.

Ik denk dat het voor een wereldwijd bedrijf als Sony een stuk eenvoudiger is om een universeel creditcard systeem te gebruiken. Uiteindelijk is een creditcard ook veiliger want visa en mastercard staan garant voor misbruik.

Koop je met Ideal iets online en wordt het nooit afgeleverd, dan kun je niets meer doen. Bij een creditcard betaling kun je nog tot 30 dagen daarna je geld terug laten halen.

MicGlou @Verwijderd • 6 mei 2011 13:17

voor een model als bijvoorbeeld dat van iDeal gekozen had kunnen worden

Beetje begrijpend lezen aub... ik bedoel uiteraard niet specifiek iDeal, ik nam dat alleen als (goed) voorbeeld, Zo'n beetje iedere moderne bank en/of cc-company heeft eigen veilige methodes om betalingen te doen, dan ligt die verantwoordelijkheid bij de verstrekker zelf.

Ik denk dat het voor een wereldwijd bedrijf als Sony een stuk eenvoudiger is om een universeel creditcard systeem te gebruiken. Uiteindelijk is een creditcard ook veiliger want visa en mastercard staan garant voor misbruik.

In theorie heb je daarin 100% gelijk... maar de praktijk heeft nu al gesproken en dat bleek toch niet zo slim te zijn. Sony had blijkbaar de boel niet goed beveiligd, de zaakjes waren dus niet op orde en de informatie ligt nu bij wijze van spreken op straat.

Koop je met Ideal iets online en wordt het nooit afgeleverd, dan kun je niets meer doen.

Ik kan al mijn betalingen met iDeal gewoon storneren via mijn online-account, dat kan sowieso binnen 2 weken... dat argument is echt uit de lucht gegrepen.

DivxLover @MicGlou • 6 mei 2011 14:23

@MicGlou:

Ik kan al mijn betalingen met iDeal gewoon storneren via mijn online-account, dat kan sowieso binnen 2 weken... dat argument is echt uit de lucht gegrepen.

Geweldig! Kan je me even een link geven naar de officiële informatie daaromtrent? Want het schijnt dat afgezien van jouw persoon, de rest van Nederland hier totaal onkundig van is. De rest van Nederland heeft de regeling dat je wanneer je eenmaal betaald hebt met iDeal er geen weg terug meer is....

MicGlou @DivxLover • 6 mei 2011 17:16

Het is uiteraard geen dagelijkse bezigheid van mij het storneren, maar als ik online ga dan is de optie gewoon bruikbaar bij iedere betaling die ik doe. Ik ga nu uiteraard niet even testen of het allemaal werkt, maar in het verleden heb ik absoluut bedragen met iDeal betaald en online teruggehaald (dispuutje met een webshop, leveren van spullen duurde te lang, kon netjes het geld terugboeken)

Je had uiteraard even een linkje voor mij op kunnen zoeken om je eigen punt kracht bij te zetten... http://www.ideal.nl/acceptant/?s=wat

Nu ga ik dus idd aan mijzelf twijfelen... maar ik ben niet gek want bovenstaand geval heeft toch werkelijk plaats gevonden... het is te lang geleden om terug te vinden in de historie. Er blijken wel bijzondere gevallen te zijn waarin op verzoek er geld is terug betaald blijkbaar, maar dat was een proces omdat de betreffende partij niet langer als betrouwbaar oid werd beschouwd. Kan mij niet herinneren dat mij zoiets dergelijks was gemeld... En het was ook niet met directe hulp van stichting thuiswinkelen.

Hou het er dan maar op dat ik het mij blijkbaar anders herinner dan dat het werkelijk gelopen is...

Geronimous

@Verwijderd • 6 mei 2011 15:25

Koop je met Ideal iets online en wordt het nooit afgeleverd, dan kun je niets meer doen. Bij een creditcard betaling kun je nog tot 30 dagen daarna je geld terug laten halen.

Je hebt gelijk: op de website van iDeal staat dat je in zulke gevallen contact kunt opnemen met de stichting Thuiswinkel. Maar of je daar (snel) je geld mee terug hebt is een tweede! En als de kip kaal is, kun je naar je veren fluiten...

Ik heb betaald maar heb de bestelling niet ontvangen?
Wanneer u een klacht heeft over de bestelling zelf, bijvoorbeeld over de levering van de bestelling, kunt u contact opnemen met de webwinkelier waar u de bestelling heeft geplaatst en proberen hier samen uit te komen.

Mocht het u niet lukken om dit zelf op te lossen met de webwinkelier, dan kunt u op de website van Thuiswinkel.org ook gebruik maken van het klachtenformulier.

Door het invullen van dit klachtformulier, wordt uw klacht doorgeleid naar de desbetreffende verkoper, mits deze is aangesloten, met het verzoek de klacht op een goede wijze op te lossen. Als het geen lid van de branchevereniging betreft dan kan Thuiswinkel.org voor u bemiddelen. Op de website van Thuiswinkel.org kunt u een overzicht vinden van het leden bestand.

[Reactie gewijzigd door Geronimous op 25 juli 2024 11:47]

xusander @Thorchy • 6 mei 2011 11:05

Er wordt inderdaad helemaal niets verdoezeld. Ik heb inderdaad ook nooit CC gegevens moeten invullen voor een PSN account zoals Werewolf_789 ook al aangeeft.

tweaker2010 @Pixeltje • 6 mei 2011 10:08

Wat ik begrepen heb uit eerdere stukken over de hack en PSN is dat het met een nogal verdoezelde omweg mogelijk is om geen CC gegevens in te voeren en toch een PSN account te maken, maar dat Sony er alles aan doet om je niet te wijzen op die optie.

Dat klopt, voor gebruikers uit de EU is een CC niet noodzakelijk. Zie de link hieronder:
http://www.ps3news.com/PS3-Online/guide-buying-psn-cards-without-a-credit-card-for-eu-users/

Benne @Pixeltje • 6 mei 2011 09:26

Ik heb ook nooit een CC moeten invoeren. Heb zelfs nooit de vraag gehad om een CC nmr in te voeren.Dus zo verdoezeld is het niet.

ThomasG @Benne • 6 mei 2011 09:48

Volgens mij is het zo dat als je aangeeft dat je uit Nederland komt, dat je dan meteen een alternatief voorgeschoteld krijgt, omdat Nederlanders meestal toch geen creditcard hebben. Maar ik kan me voorstellen dat je er in bijv. Amerika nauwelijks omheenkunt.

supersnathan94 @Pixeltje • 6 mei 2011 09:50

nou ik heb nooit CC gegevens hoeven invullen voor mijn PSN account hoor. wel NAW gegevens, maar dat vind ik niet zo heel erg. wat ik wel raar vind is dat een e-mailadres heb opgegeven en ik niet eens een melding heb gehad over dit hele gebeuren. ik heb m'n PSN account ook al een jaar niet meer gebruikt misschien dat het daaraan ligt, maar ik vind het toch wel een beetje raar dat dit niet gebeurt.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (117)

Sorteer op:

Weergave: