Sony onderschatte de kans op PSN-aanval

Sony-ceo Howard Stringer zegt dat het Japanse bedrijf niet had verwacht dat een gratis dienst als het PlayStation Network zou worden aangevallen door hackers. Volgens Stringer vond Sony de beveiliging van het PSN voldoende.

Sony-topman Howard Stringer In een interview met Bloomberg zegt Sony-eindbaas Howard Stringer dat het PlayStation Network als een onwaarschijnlijk doelwit voor hacks werd beschouwd. Dit komt volgens Stringer omdat de meeste PSN-gebruikers niet betalen voor digitale content en de dienst gratis is. Het leek Sony onwaarschijnlijk dat hackers geïnteresseerd zouden zijn in het buitmaken van voornamelijk wachtwoorden en persoonsgegevens. Stringer ontkent aantijgingen dat Sony nalatig zou zijn geweest in het beveiligen van PSN, hoewel er vermoedelijk 10 miljoen creditcardaccounts zijn buitgemaakt.

Sinds de PlayStation Network-hack en de resulterende downtime lijkt Sony een favoriet doelwit te zijn geworden van hackers. Sony's mmog-platform Online Entertainment viel ten prooi aan hackers, evenals de Japanse internetprovider So-net, waarvan Sony de eigenaar is. Ook websites van verschillende Sony-afdelingen in Thailand, Griekenland, Canada en Indonesië werden aangevallen. Het is onbekend wie er verantwoordelijk is voor de hacks of wat het eventuele verband tussen de aanvallen is.

Bij de aankondiging op 15 mei dat het PlayStation Network opnieuw werd gestart, kondigde Sony een reeks maatregelen aan die een dergelijk voorval in de toekomst moeten voorkomen. Sony heeft een deel van het systeem naar een ander datacentrum verhuisd, past meer encryptie en firewalls toe, en heeft maatregelen genomen om toekomstige hackpogingen sneller op te merken. Op organisatorisch gebied wordt er een chief information security officer aangesteld, die verantwoordelijk is voor de veiligheid van persoons- en creditcardgegevens.

IT-banen

Reacties (66)

Anoniem: 112442 27 mei 2011 15:47

Dit komt volgens Stringer omdat de meeste PSN-gebruikers niet betalen voor digitale content en de dienst gratis is.

Niet betalen voor DLC?

We hebben thuis PSN vouchers liggen twv 160 Euro die allemaal opgebruikt zijn.

Gratis dienst? Als je het vaak genoeg zegt ga je het geloven.
Mensen betalen heel erg veel geld voor DLC daar wordt PSN flink voor betaald.
Je betaald voor een spel als online spel, waar je nu verplicht wordt om dit via PSN te spelen terwijl dit ook direct via de game leverancier zou kunnen.
Je betaald voor een PS3 die op PSN kan dat is iets dat deze ook direct probeert zodra je deze aansluit op het netwerk.

IMO is PSN een trechter voor online gamen die je afschermt voor spelers op andere platforms. Ik wil ook spelen tegen Xbox en PC gamers.

IMO heeft PSN meer nadelen dan voordelen t.o.v. directe toegang tot de servers van de game leverancier.

[Reactie gewijzigd door Anoniem: 112442 op 23 juli 2024 02:09]

Patrick! @Anoniem: 112442 • 27 mei 2011 16:07

De dienst zelf is gratis, in tegenstelling tot het alternatief van Microsoft waar wel betaald moet worden als je online wil spelen. Er is ook veel digitale content beschikbaar, DLC's zijn alleene een klein subset van alle digitale content, en DLC's kunnen gerpijsd worden zoals de ontwikkelaar dat nodig acht.

Anoniem: 112442 @Patrick! • 27 mei 2011 16:22

Een vraag. Als ik een PC spel koop waarmee ik online kan zonder maandelijkse kosten is deze gratis?

IMO is deze niet gratis je betaald via het spel voor de online mogelijkheid.

Het is niet anders voor een PS3 spel.

IMO is de PC de norm niet XBox live.

Dat mensen Xbox live als norm zien is IMO vreemd.

varkenspester @Anoniem: 112442 • 28 mei 2011 08:13

de pc is niet eens een console. dat jij de pc als norm neemt wil imo enkel zeggen dat jij allicht voornamelijk op pc speelt. maar dat maakt het echt net zo min 'de' norm hoor.

densoN @Anoniem: 112442 • 27 mei 2011 18:54

Offtopic:
Als je een game koopt waarmee je gratis online kan is dit dan gratis?
Deze is dan niet gratis, de kosten om online te spelen zijn in de prijs van het spel verwerkt.
Hetzelfde met PS3 games
De PC is de norm, niet xbox live
mensen zien xbox live als een norm en dat is vreemd

Waar heb je het in hemelsnaam over?

Het volgende stuk uit het artikel roept toch wat vragen op bij me:

Op organisatorisch gebied wordt er een chief information security officer aangesteld, die verantwoordelijk is voor de veiligheid van persoons- en creditcardgegevens.

Houdt dit nou in dat er in het verleden helemaal niemand verantwoordelijk was voor de beveiliging van persoonsgegevens? En hoe kan men in godsnaam zeggen "We dachten niet dat we een interessant doelwit waren voor hackers omdat onze dienst gratis is.". Alsof criminelen miljoenen CC gegevens links laten liggen omdat Sony zo lief is?!

[Reactie gewijzigd door densoN op 23 juli 2024 02:09]

Amito @Anoniem: 112442 • 27 mei 2011 16:41

Sony laat de contentleveranciers betalen afhankelijk van de hoeveelheid bandbreedte dat ze gebruiken. Het is een winkel die gratis(je internet abbo buiten beschouwing gelaten.) te benaderen is en als je er iets koopt kost het je natuurlijk geld.

TheDukemaster 27 mei 2011 15:22

Als het kalf verdronken is.... Het is natuurlijk erg makkelijk om Sony nu de schuld in de schoenen te schuiven, feit blijft wel dat dit het werk van hackers is geweest, niet van Sony.

ItMeAedri @TheDukemaster • 27 mei 2011 15:25

Dat heb je wel heel erg snel gelezen

Het is tevens wel de verantwoordelijkheid van Sony om goed met je persoonlijke gegevens om te gaan. Wat in dit geval overduidelijk niet gebeurde.

TheDukemaster @ItMeAedri • 27 mei 2011 15:32

Mee eens, echter Sony is niet de enige die daar een handje van heeft. Nieuws staat de laatste tijd bijvoorbeeld vol van telecom providers die gegevens bewaren, berichten die ongewild worden opgeslagen(Whatsapp) gekraakte software(IOS/Iphone) etc. Zo is bijvoorbeeld ook de website van Codemaster ter prooi gevallen aan hackers die informatie hebben buitgemaakt.

Sony kreeg echter een gigantische bulls-eye voor de hacker community opgetekend door de PS3 hack en het recent vervolgen van de mensen die deze exploit mogelijk maakte.

Amito @TheDukemaster • 27 mei 2011 16:28

PS3 hack heeft er niet veel mee te maken, behalve dat ze daardoor te weten zijn gekomen dat je gegevens onversleuteld naar de Sony servers worden verstuurd nadat je je hebt aangemeld op de PSN.
De hack is mogelijk gemaakt doordat ze bij Sony een verouderde versie van Red Hat gebruiken:

Ondertussen duiken er ook meer details op over hoe de hackers toegang tot de PSN-systemen zouden hebben verkregen. De authenticatieserver van PSN zou voorzien zijn geweest van een Red Hat-distributie met Apache 2.2.15 aan boord. Deze verouderde versie van de webserversoftware zou diverse kwetsbaarheden bevatten die misbruikt kunnen zijn om toegang te krijgen.

Wat betreft Whatsapp zit je er naast m.i. Dat is een lek dat mogelijk misbruikt kan worden om data te vergaren. Bij Sony is er al data vergaard door een lekken die jaren geleden gedicht zijn.
Daarnaast gok ik dat 99 van 100 (als het er niet meer zijn) personen hun berichten dat ze via WhatsApp versturen het ook (tijdelijk) bewaard willen hebben op hun toestel. Ik weet niet of er een instelling is in WhatsApp waarmee je het bewaren van berichten kan uitschakelen. Dus zo ongevraagd is het niet.

[Ontopic]
Hoe kan Sony aan de ene kant toegeven dat ze nooit verwacht hadden dat er iemand ooit zou willen hacken op de PSN en aan de andere kant beweren dat ze het voldoende beveiligd hebben. Dat ze het niet verwacht hadden geeft mij aan dat ze erover nagedacht hebben of er een mogelijkheid bestaat dat het gehacked zou worden. Dat ze zo'n oudere OS op zetten en de gegeven ons versleuteld opgeslagen hebben geeft aan dat ze nalatig zijn geweest.

GravGunner @Amito • 27 mei 2011 17:06

Hoe kan Sony aan de ene kant toegeven dat ze nooit verwacht hadden dat er iemand ooit zou willen hacken op de PSN en aan de andere kant beweren dat ze het voldoende beveiligd hebben.

Doordat ze de beveiliging hebben aangepast aan de verwachting. edoch, ze hebben het netwerk prima beveiligd voor een netwerk waarvan ze verwachten dat deze nooit gehacked zou worden.

Doet niet af aan het feit dat ze nalatig zijn geweest, ook al is die kans er niet of zeer klein, het minste wat je kan doen is je software up-to-date houden.

Het onversleuteld versturen van wachtwoorden en weet ik wat nog meer over publieke netwerken(aka internet) is simpelweg STOM.
Ik mag dan ook hopen dat Sony hiervoor gestraft wordt en dat de andere bedrijven hier van leren

Finraziel

Games
Sony

@Amito • 27 mei 2011 17:07

Je leest niet goed. Hij zegt dat Sony een enorme bulls-eye opgetekend kreeg door de PS3 hack en Sony's overdreven reactie daarop, niet dat de PS3 hack iets te maken had met het technische deel van de PSN hack.

Ayporos @Finraziel • 27 mei 2011 19:02

Los daarvan schrik ik een beetje van iets anders eigenlijk:

"Sony-ceo Howard Stringer zegt dat het Japanse bedrijf niet had verwacht dat een gratis dienst als het PlayStation Network zou worden aangevallen door hackers."

Wow... "ik ben CEO en ik geef alleen om centjes, LOGISCHERWIJS denken hackers ook alleen aan centjes, want er vàlt me toch een hoop geld te halen door te hacken!"

Serieus... ik zou er eigenlijk wel eens wat cijfers bij willen die aantonen hoeveel % van de ontdekte hacks/pogingen financieel gewin als doelpunt hadden, kan me niet voorstellen dat dat percentage ook maar enigszins representatief en ondersteunend voor zijn argument zal zijn.

Wat een lomp excuus zeg!

[Reactie gewijzigd door Ayporos op 23 juli 2024 02:09]

Anoniem: 112442 @TheDukemaster • 27 mei 2011 18:09

Sony kreeg echter een gigantische bulls-eye voor de hacker community opgetekend door de PS3 hack en het recent vervolgen van de mensen die deze exploit mogelijk maakte.

Een IMO vreemde opmerking.

Als ik het zo lees is voor jouw iedere hacker gelijk of dat iemand is die legaal bezig houd of iemand die zich met criminele zaken bezig houd.

De mensen die zich bezig houden met het terug brengen van otherOS, iemand die in zijn vrijetijd OSS code schrijft, zijn geen criminele hackers.
Terwijl de gene die PSN gehacked hebben wel criminele hackers.

T-men @ItMeAedri • 27 mei 2011 15:38

De les die we van Sony kunnen leren is dat ook gegevens die op het eerste gezicht weinig waarde bevatten voor een ander heel waardevol kunnen zijn.
Beveilig je data dus ALTIJD, vooral als je persoonlijke en of financiele gegevens van opslaat en al helemaal wanneer het om grote hoeveelheden gaat.

Voor, met name, de overheid van tegenwoordig: dit is het risico wanneer je een database op zet met gegevens over al je burgers (denk aan EPD, paspoort, OV-kaart)

Eén lek, en alles van iedereen ligt op straat. En dan is 'sorry' telaat.

TDeK

Beveiliging

@T-men • 27 mei 2011 15:41

De eigenlijke les lag nog iets eerder, namelijk met het oppakken van die Duitse PS modder die vervolgens gedwongen werd het een en ander te ondertekenen. Ik meen me te herinneren dat die actie o.a. bij Anonymous kwaad bloed heeft gezet.
Buiten dat schorte er zeer veel dingen aan de beveiliging en encryptie bij Sony, maar Stringer heeft wel een beetje gelijk; zonder die ophef over die aanhouding zou het PSN netwerk niet (gauw) zijn aangevallen.

makje @TDeK • 27 mei 2011 18:07

Stringer zegt helemaal niets over die aanhouding van de Duitse ps modder?

edit:
ah, in de bron tekst doet hij dat wel

En het hele Anonymous verhaal was ook niet meer dan een poging van Sony om iemand de schuld te geven om zo de aandacht af te leiden toen de hack net bekend en de aandacht (en verontwaardiging op Sony) het hoogst was.

Ook al zou het oppaken van die duitse modder kwaad bloed hebben gezet bij Anon, de hack van het PS network ging over het buitmaken van vele persoonsgegevens en creditcard gegevens. Dat is gewoon professioneel hacken en diefstal met voorbedacht plan. Anonymous daarin betrekken heeft helemaal geen onderbouwing.

Op zijn hoogst zouden deze hackers "lid" kunnen zijn van Anon, op dezelfde manier dat ze ook fan kunnen zijn van een voetbalclub of stemmen op een politieke partij.
Waarschijnlijker is dat ze nu ergens op een strand liggen cocktails te drinken of wat een stel criminelen maar doen na een geslaagde roof.
Anon zijn niet allemaal profesionele hackers/dieven/gespuis etc (Integendeel met al die scripkiddies 'ter ondersteuning'

)

Hou dus ook op met Anon te betrekken bij de Sony hack, ze hebben er niets mee te maken!

[Reactie gewijzigd door makje op 23 juli 2024 02:09]

HamSolo @makje • 27 mei 2011 20:13

Nee maar een criminele organisatie als Anonymus profileert zich wel als organisatie die dit gedaan kan hebben. Ze hebben het vaker gedaan en dus worden ze erbij betrokken.

Als mijn autoruit wordt ingeslagen denk ik ook aan de hangjongeren in de buurt die vaker ongein uithalen en zal ik dit ook zeggen tegen de politie. Zelfde principe.

Anoniem: 112442 @TDeK • 27 mei 2011 18:01

De eigenlijke les lag nog iets eerder, namelijk met het oppakken van die Duitse PS modder die vervolgens gedwongen werd het een en ander te ondertekenen. Ik meen me te herinneren dat die actie o.a. bij Anonymous kwaad bloed heeft gezet.

Heeft Anoymous dit gedaan? Waar is het bewijs?

Buiten dat schorte er zeer veel dingen aan de beveiliging en encryptie bij Sony, maar Stringer heeft wel een beetje gelijk; zonder die ophef over die aanhouding zou het PSN netwerk niet (gauw) zijn aangevallen.

Waar is het bewijs? Het is natuurlijk ideaal voor Sony om de aandacht af te leiden.

PSN moet al erg brak zijn geweest anders is het echt niet voldoende om boze mensen te hebben. Je hebt mensen met hack kennis nodig, dit is echt niet iets dat veel internetters kunnen.

Ik vermoed dat Sony in alle sites de zelfde security fouten hadden dan wordt het erg gemakkelijk om de zelfde exploit op andere sites los te laten.

henk-jan @ItMeAedri • 27 mei 2011 16:16

Tot nu toe gaf ik Sony het voordeel van de twijfel. Bij gebrek aan details over hoe de hack plaats vond.

In een interview met Bloomberg zegt Sony-eindbaas Howard Stringer dat het PlayStation Network als een onwaarschijnlijk doelwit voor hacks werd beschouwd.

Deze regel laat echter zien dat Sony beveiliging niet serieus genoeg nam.

Niosus @henk-jan • 28 mei 2011 00:51

sorry, maar de beveiliging moet in balans staan met de waarde van de gegevens. Het is cruciaal dat bedrijf dat goed kan inschatten. Voor een website met 100 geregistreerde bezoekers per dag die geen CC gegevens kunnen achterlaten is een simpele hash over het wachtwoord en een sterk DB wachtwoord genoeg. Je kan gaan investeren in gigantisch geavanceerde beveiligingstechnieken, maar dat is gewoon onzinnig. Bij de bakker op de hoek volstaan normale rolluiken toch ook? Terwijl bij de bank kogelvrij glas en tralies gebruikt worden.

Ze hadden het onderschat, en dat is hun zuur opgebroken, maar het kan echt iedereen overkomen. Ik denk dat ze hun lesje nu geleerd hebben en dat het weer te vertrouwen is (in de nabije toekomst). 1 keer serieus gekraakt worden is 1 ding, maar een tweede keer is gewoon desastreus

MicGlou @ItMeAedri • 27 mei 2011 16:08

Heb jij meer dan 2 minuten nodig dan om zo'n klein artikel door te lezen?... Het is geen lamo fipo ofzo...

Ik ben het er dan ook wel deels mee eens, Sony is gewoon doelwit geworden... dan zullen er altijd rare dingen gebeuren. Maar dan moet volgens mij wel gezegd worden dat Sony dit over zichzelf heeft afgeroepen... ze hebben de boel flink onderschat met de rechtzaken rondom de custom firmware e.d. En ze zijn laks met de beveiliging geweest... in een vorig artikel hierover zei iemand het al heel goed; Beveiliging is niet iets wat je opzet en beheert, het behoort een mindstate te zijn, de grondslag van je bedrijfsvoering. Men hoort daar dynamisch mee om te gaan, maar juist bij vele grote bedrijven is de beveiliging een zeer statisch gegeven... men installeert het en gaat er dan vanuit dan het voorlopig voldoet...

[Reactie gewijzigd door MicGlou op 23 juli 2024 02:09]

Anoniem: 133864 @ItMeAedri • 27 mei 2011 20:44

Om de hoeveel jaar verander jij het slot op je deur?

Kevinp @ItMeAedri • 28 mei 2011 09:55

Dan blijft het nog steeds de schuld van de hackers.

Echter wat ik wel vreemd vind is dat het PSN nog steeds niet volledig operationeel is.

Wat heel simpel betekend(aantal opties)

1. ze nemen hun klanten niet serieus
2. Ze hebben een totaal verkeerde keuze gemaakt qua software, immers kan het niet zo lang duren om een "bugje" te fixen.

BarôZZa @TheDukemaster • 27 mei 2011 15:29

Als ik een kluis huur, daar m'n waardevolle spullen in stop en er vervolgens dieven zo naar binnen kunnen wandelen, dan weet ik wel bij wie ik de schuld leg.

Hetzelfde geldt voor dit verhaal. De klanten vertrouwen Sony met hun creditcardgegevens en dan kan je niet voorzichtig genoeg zijn. Zeker niet als het er 10 miljoen zijn en je zelf enorme bedragen binnenharkt.

Anoniem: 315662 @BarôZZa • 27 mei 2011 15:31

jij ziet sony als een kluis die jou gegevens bewaart voor als je ze nodig hebt?

.oisyn Moderator Devschuur®

Hackers
Beveiliging

@Anoniem: 315662 • 27 mei 2011 15:38

Dat "voor als je ze nodig hebt" kun je weglaten (heeft ook geen enkele relevantie met de analogie die gemaakt werd) en dan klopt het precies ja. Iedereen die jouw persoonsgegevens bewaart dient dat te doen in een afdoende beveiligde omgeving.

MPeek @TheDukemaster • 27 mei 2011 15:30

Stel: jij laat je achterdeur open staan omdat je in een veilige buurt woont en er nog nooit iets gejat is. Dan komt het dievengilde erachter en ze stelen je huis leeg. Hebben dan alleen de dieven schuld? Nee natuurlijk niet, jij gaat niet zorgvuldig genoeg om met de veiligheid van je huis dus dan nodig je de dieven gewoon uit om even langs te komen.

Zelfde geld voor Sony. Ze dachten dat hackers zich niet gauw op PSN zouden storten en dus was de beveiliging niet afdoende genoeg voor dergelijke gevallen. En toen uit het niets gebeurde het en waren de gegevens van veel mensen gewoon beschikbaar voor kwaadwillenden. Slechte zaak, wat mij betreft moet je persoonsgegevens in welk geval dan ook zo goed mogelijk beveiligen. Als ik mijn gegevens (en dan bedoel ik betalings gegevens) ergens zou hebben staan waar ze denken "Ach, ze hacken dit toch nooit.", dan zou ik ze linea recta daar weg halen want zo'n lakse houding slaat nergens op.

Zoop @MPeek • 27 mei 2011 15:54

Leuk dat ze dat dan denken "Ach, ze hacken dit toch nooit.", moet je vooral de hele hacker-community tegen de schenen schoppen met otheros verwijderen, rootkits en de geohot zaak.

Als ze slim waren, hadden ze de beveilingen verbeterd voordat ze de hacker community gingen pesten.

Anoniem: 112442 @Zoop • 27 mei 2011 16:10

Leuk dat ze dat dan denken "Ach, ze hacken dit toch nooit.", moet je vooral de hele hacker-community tegen de schenen schoppen met otheros verwijderen, rootkits en de geohot zaak.

Als ze slim waren, hadden ze de beveilingen verbeterd voordat ze de hacker community gingen pesten.

Waar baseer je op dat het een met het ander te maken heeft?
Sony heeft dit waarschijnlijk graag want dan kunnen ze beter een juridische vuist maken t.o.v. bijvoorbeeld graf_chokolo. Dan kunnen ze mensen die alleen otherOS terug wilde brengen naar de console als criminelen afschilderen.

Mijn gevoel is dat Sony een gemakkelijke prooi was voor criminele hackers. Het was waarschijnlijk gemakkelijker om bij Sony in te breken dan zijn Apple, Amazon, Microsoft etc.

Sundog

@MPeek • 27 mei 2011 16:40

Stel: jij laat je achterdeur open staan omdat je in een veilige buurt woont en er nog nooit iets gejat is. Dan komt het dievengilde erachter en ze stelen je huis leeg. Hebben dan alleen de dieven schuld? Nee natuurlijk niet, jij gaat niet zorgvuldig genoeg om met de veiligheid van je huis dus dan nodig je de dieven gewoon uit om even langs te komen.

Zelfde geld voor Sony. Ze dachten dat hackers zich niet gauw op PSN zouden storten en dus was de beveiliging niet afdoende genoeg voor dergelijke gevallen. En toen uit het niets gebeurde het en waren de gegevens van veel mensen gewoon beschikbaar voor kwaadwillenden. Slechte zaak, wat mij betreft moet je persoonsgegevens in welk geval dan ook zo goed mogelijk beveiligen. Als ik mijn gegevens (en dan bedoel ik betalings gegevens) ergens zou hebben staan waar ze denken "Ach, ze hacken dit toch nooit.", dan zou ik ze linea recta daar weg halen want zo'n lakse houding slaat nergens op.

Schuldig zijn degene die de eigenlijk inbraak plegen. Alleen als je zelf hebt gezegd waar je woont, dat de achterdeur niet op slot is, waar de waardevolle spulen liggen, etc ben je ook schuldig.
Je bent wel nalatig, en als je nalatig bent waardoor iemand anders schade oploopt dan ben je daar voor verantwoordelijk.

Sony is zeker nalatig geweest en wordt daar terecht voor verantwoordelijk gesteld, maar je kan niet zeggen dat ze schuldig zijn aan het ontvreemden van de gegevens.

catfish @MPeek • 27 mei 2011 23:54

ik kan je redenering volgen, maar ben niet akkoord: in de wet staat nergens dat ik mijn deur op slot moet doen, inbraak is een misdrijf
ook in de computerwereld is hacken strafbaar, gelijk hoe slecht de beveiliging is

natuurlijk is het wel zeer naïef van Sony, als groot bedrijf, om te denken dat ze geen doelwit zijn

Zoop @catfish • 28 mei 2011 20:21

ik kan je redenering volgen, maar ben niet akkoord: in de wet staat nergens dat ik mijn deur op slot moet doen, inbraak is een misdrijf

Dat is precies wat hij probeert aan te kaarten. Het feit dat het illegaal is, schiet je niet veel mee op dat het toch gebeurd. Als er dan ingebroken wordt bij je, met de deur open, dan zijn de inbrekers zeker nog strafbaar bezig, maar jij bent nalatig. Daar kan je dus gezeur mee krijgen met bijvoorbeeld de verzekering.

Hakulaku @TheDukemaster • 27 mei 2011 15:25

Ja maar sony zorgde ervoor dat het mogelijk was, of beter gezegd, ze hebben ze het niet moeilijker gemaakt.

En zo kan er nog over gediscusseerd worden maar in mijn ogen hebben beide partijen gewoon schuld.

et36s @TheDukemaster • 29 mei 2011 19:53

Het blijft behoorlijk arrogant om in deze tijd te denken dat je toch geen doelwit bent

Zeker als je servers zulke gevoelige data bevatten.

[Reactie gewijzigd door et36s op 23 juli 2024 02:09]

w4rguy @TheDukemaster • 27 mei 2011 15:25

Ik zal voortaan ook mijn fiets van het slot af laten want niemand mag mijn fiets mee stelen. Mijn huis gaat ook niet meer op slot. Dat is goedkoper en er mag toch niemand met mijn spullen vandoor gaan, dat is verboden!
[/sarcasm]

Zoop @w4rguy • 27 mei 2011 15:36

http://www.vgcats.com/comics/?strip_id=302

Anoniem: 239217 27 mei 2011 15:24

Als je CC gegevens opslaat kan je dit natuurlijk nooit als excuus gebruiken. CC gegevens moet je beschermen, dan kun je niet uitgaan van de goedheid van het hackers gilde.
Nalatig.

DocMac

@Anoniem: 239217 • 27 mei 2011 19:01

Het zou inderdaad beter zijn als je de CC gegevens tekens opnieuw in moet voeren, maar ook een beetje onhandig. Ik ga denk ik nu vouchers gebruiken.

evjatar 27 mei 2011 16:00

Als je niet wil dat sony jouw gegevens heeft, moet je geen PS3 kopen en er ook niet over te lopen zaniken. Dan ga je maar in een hutje op de hei wonen zonder stroom en de hele dag tikkertje spelen. Voer dan niet al je gegevens in, of gebruik hem niet om online te gamen. Bij xboxlive is het net zo, daar moet je ook je gegevens invullen.
Was gewoon pure luck dat de hackers sony hebben aangevallen, xboxlive had ook prima aangevallen kunnen worden, en dan was dit gezeur allemaal geweest bij xbox.

Het komt er op neer dat Sony niet genoeg heeft gedaan om hun klanten te beschermen, wat wel verwacht mag worden door de klanten, aangezien dit ook in de gebruikersvoorwaarden staat.
Daarom is Sony er snel bovenop gesprongen, om dit zo snel mogelijk te regelen. Het zal ze nog veel geld gaan kosten om al het geld afgeschreven van de creditcards te vergoeden, plus iedereen nieuwe kaarten te geven etc. Hopelijk ziet Sony dit als een wake-up call en zorgen ze er nu voor dat de beveiliging beter is.

Ik vraag me nog steeds af wat voor compensatie de klanten zouden krijgen, ik heb gelezen over 2 games, maar ik heb nog niets ontvangen of wat dan ook.

Ge0force @evjatar • 27 mei 2011 16:13

Eerst zal de PSN-store online moeten komen vrees ik. Maar Sony heeft wel al bekend gemaakt uit welke games je mag kiezen:

http://ps3.4gamers.be/nie...fo-Welcome-Back-programma

Anoniem: 315662 27 mei 2011 15:23

volgens mij moet je de kans op een aanval nooit onderschatten als er zoveel waardevolle gegevens aanwezig zijn.

Anoniem: 382855 27 mei 2011 15:25

Ik snap het wel ergens ja, ze waren eerder druk bezig met de features dan met veiligheid. Geef ze ongelijk als je in een bepaald tijdsbestek MOET concurreren en het beter moet doen dan de ander. Maar voor zo'n groot bedrijf is het wel slordig dat veiligheid in überhaupt iets wordt onderschat.

Vooral vind ik dat er later dan iets mee moest gebeuren kwa veiligheid, als iets eenmaal online is. Zonde van de imagoschade maarja, good luck sony!

(offtopic:) Jullie hebben de beste afstandsbedieningen!

jj71 27 mei 2011 15:27

Het leek Sony onwaarschijnlijk dat hackers geïnteresseerd zouden zijn in het buitmaken van voornamelijk wachtwoorden en persoonsgegevens.

Een ongelofelijk gebrek aan realiteitszin, zeker voor een groot en beroemd bedrijf als Sony. Ze slaan persoonsgegevens op, waarondere creditcardgegevens, en dan leek het ze onwaarschijnlijk dat Internetcriminelen hierin geïnteresseerd zouden zijn? Hoe naïef kun je zijn?

detheavn 27 mei 2011 15:45

Ja, PSN is misschien gratis, maar dat neemt niet weg dat er met persoonsgegevens wordt gesmeten bij het leven, om maar te zwijgen van aankopen dia mensen via PSN kunnen doen. Dat laatste is immers ook niet gratis.

Ook al is de basis service gratis, dit is gewoon een kwestie van niet logisch redeneren en niet verder willen kijken dan je neus lang is. Je moet er eigenlijk altijd standaard vanuit gaan dat je wél doelwit kunt worden en daar de nodige stappen voor nemen.

Dat is nog steeds geen garantie dat je kwaadwillig volk buiten de deur houdt, maar dan heb je in ieder geval je best gedaan... Dit is gewoon een 'slack' actie

kimborntobewild 27 mei 2011 16:26

...als een onwaarschijnlijk doelwit voor hacks werd beschouwd.

Helaas... Mijn bazen denken ook zo.
Ik kan ze niet aan 't verstand peuteren dat zulks onvoldoende reden is om niet TOCH de boel goed te beveiligen en daar budget voor uit te trekken. Ook een qua hacking onaantrekkelijk bedrijf moet de beveiliging gewoon goed op orde hebben.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 02:09]

harrytasker 27 mei 2011 16:31

Volgens Stringer vond Sony de beveiliging van het PSN voldoende.

Als je zoiets nu zegt over een site van een particulier met een paar 100 hits per maand, zou ik zeggen OK, maar een groot netwerk als PSN een beveiliging meegeven dat VOLDOENDE is, is eigenlijk te lachwekkend voor woorden. Het beveiligingsniveau zou minimaal GOED moeten zijn...

Op dit item kan niet meer gereageerd worden.

Sony onderschatte de kans op PSN-aanval

Lees meer

Een datalek: wat nu?

IT-banen

Reacties (66)

Sorteer op:

Weergave: