Sony moet op hoorzitting tekst en uitleg geven over PSN-hack

Sony zal op 2 juni tijdens een hoorzitting van een Amerikaanse Congrescommissie tekst en uitleg geven over de aanvallen op het PlayStation Network. Ook het mailbedrijf Epsilon moet informatie verschaffen over een groot beveiligingslek.

De hoorzitting, georganiseerd door het House Subcommittee on Commerce, Manufacturing and Trade, moet de Congresleden inzicht geven over hoe het gesteld is met de veiligheid bij het opslaan van persoonlijke data van miljoenen Amerikanen. Informatie uit de hoorzittingen moet de Congresleden bovendien helpen bij het opstellen van nieuwe wetgeving voor het veilig opslaan van gevoelige data.

Sony werd al eerder uitgenodigd voor een hoorzitting van dezelfde commissie, maar het bedrijf besloot niet te komen omdat het naar eigen zeggen nog volop bezig was om de cyberaanval op zijn PSN-netwerk te onderzoeken. Zaterdag heeft de consolefabrikant echter laten weten dat het wel aanwezig zal zijn bij een hoorzitting die voor 2 juni op het programma staat. Naar verwachting zal Sony op de hoorzitting antwoord geven op enkele openstaande vragen. Zo is nog steeds onduidelijk wie het PlayStation Network wist aan te vallen.

Naast Sony is ook het bedrijf Epsilon uitgenodigd voor de hoorzitting. Hackers wisten in april de database van het mailbedrijf te kraken, waarna de e-mailadressen van miljoenen Amerikanen buit werd gemaakt.

Reacties (52)

Anoniem: 361746 29 mei 2011 17:16

Zolang die hoorzitting er ook rekening mee neemt dat sony uiteindelijk ook een slachtoffer is, want ik vrees dat veel mensen denken dat er via rechtszaken geld uit sony te krijgen valt.
Sony heeft nu al een enorme financiële kater aan het psn kraak, dus rechtszaken die in de miljoenen oplopen zullen alleen maar nefast zijn voor alle toekomstige projecten rond playstation.

t_o_c @Anoniem: 361746 • 29 mei 2011 17:34

Slachtoffer? In de directe zin van het woord wel ja maar in realiteit? Nee. Sony is een groot bedrijf waar miljoenen mensen hun gegevens aan overhandigd hebben met het idee dat Sony er alles aan zal doen om die veilig te bewaren. Iets wat imho toch wel het minimum is wat je mag verwachten van een grote international die met je CC gegevens etc omgaat. Maar dat heeft Sony niet gedaan. Sterker nog, als alle geruchten waar zijn dan was de beveiliging zelfs dieptriest met software die al jaren outdated was en databases zonder enige encryptie.

Ik kan dan ook geen enkel medelijden hebben met wat voor een bedrag Sony uiteindelijk zal moeten betalen. Hadden ze de boel maar beter moeten beveiligen.

OPSLAGHOND @t_o_c • 29 mei 2011 17:58

Sterker nog, als alle geruchten waar zijn dan was de beveiliging zelfs dieptriest met software die al jaren outdated was en databases zonder enige encryptie.

Deze geruchten bleken niet waar te zijn;

Last week, the House Subcommittee on Commerce, Manufacturing and Trade heard testimony from Dr. Eugene Spafford of Purdue University that the server software PSN was running on was outdated, and that this may have contributed to the recent security breach. Today, it has emerged that Sony was, in fact, running the latest version of Apache and not an outdated copy at all.

Spafford said outright that he had "no information about what protections [Sony] had in place, although some news reports indicate that [it] was running software that was badly out of date and had been warned about that risk." (Source)

A member of the Beyond3D forum, a community of technologically-minded users, decided to investigate using Google's webcache system. According to a page request archived on March 23, 2011, Sony was running version 2.2.17 of the Apache server software, which is the latest stable version available today. This repudiates Spafford's claims, which were second-hand in the first place and may well have stemmed from nothing more than Internet rumors and IRC chatlogs anyway.

Bron: http://www.gamepro.com/ar...-servers-were-up-to-date/

Ik kan dan ook geen enkel medelijden hebben met wat voor een bedrag Sony uiteindelijk zal moeten betalen. Hadden ze de boel maar beter moeten beveiligen.

Ookal blijken de geruchten waarop jij je beoordeling gebaseerd hebt niet te kloppen?

Yippie @OPSLAGHOND • 29 mei 2011 18:58

Feit blijft wel of wat Sony "voldoende" vind aan beveilging, ook voldoende is.
Bron: nieuws: Sony onderschatte de kans op PSN-aanval

Schijnt inderdaad wel dat de Amerikaanse senator Richard Blumenthal die Sony op het matje riep, nu vol lof is over hoe Sony het probleem heeft aangepakt.
http://www.escapistmagazi...raises-Sonys-PSN-Response

Nu zal dus moeten onderzocht worden of ze nalatig zijn geweest.
1 ding staat wel vast, de huidige, of nieuwe beveiliging is beter dan de vorige, en dat is alvast winst voor de gebruikers.

Anoniem: 112442 @OPSLAGHOND • 30 mei 2011 11:26

Naar mijn gevoel zal de waarheid nooit boven komen.
De systemen zijn nooit door een onafhankelijke instantie onderzocht.

Sony zal de waarheid verbloemen. Het zou erg dom van hun zijn om hun eigen strop aan te trekken. Dit kan ook omdat de hacker(s) niet gepakt zullen worden waardoor de echte waarheid niet naar buiten zal komen.

Ik blijf de IT business op dit punt vreemd vinden. Als er in een bank of een andere belangrijke instantie ingebroken wordt wordt er ook eerst door justitie sporen onderzoek gedaan. Bij creditcard diefstal op een systeem mag de eigenaar naar eigen goeddunken wat aanrommelen.
Dat zou je bij een inbraak bij een bank eens moeten doen.

Ik hoop dat de wetgeving aangepast wordt waardoor justitie de systemen per direct in handen moet krijgen na een grote hack.

Blokker_1999

Hackers
Politiek en recht
Verenigde staten
Overheid
Privacy

@t_o_c • 29 mei 2011 17:42

Je geeft het zelf aan: geruchten. Je hoort zoveel op het internet. De waarheid is meestal iets genuanceerder.

Anoniem: 396655 @t_o_c • 30 mei 2011 11:12

CC gegevens en wachtwoorden waren encrypted.

Anoniem: 394009 @Anoniem: 361746 • 29 mei 2011 21:51

Sony ook een slachtoffer? Ze hebben door PS3 hackers kapot te procederen een enorm risico genomen door de hackersgemeenschap de oorlog te verklaren, en ze hebben verloren. Nu moeten ze maar op de blaren zitten. Grote bedrijven zijn niet de enige met macht.

Anoniem: 96523 @Anoniem: 394009 • 30 mei 2011 01:05

Hoe je het ook wendt of keert; door de PS3 hackers "kapot te procederen" hebben ze geprobeerd om de veiligheid van normale gebruikers te verbeteren. Zo ook met het verbieden van externe firmware, etc.

Dat je het er niet mee eens bent is iets anders, maar Sony heeft, zover ik weet, nooit de intentie gehad om jouw gegevens op straat te gooien. Dus ook zij zijn een slachtoffer in dit geheel.

Het gaat er nu om of zij nalatig zijn geweest in de beveiliging van hun systeem, gezien de huidige kennis. En of zij dat wisten, op welke laag dan ook.

Als bijvoorbeeld blijkt dat IT-ers op de onderste laag vorig jaar al geklaagd hebben bij de hoge piefen, maar zij wilde geen wijzigingen, vanwege de kosten, doorvoeren, dan is dit dus nalatig en zijn zo dus ook fout.
Wanneer het gewoonweg een foutje in het systeem was (wat altijd kan gebeuren, zelfs bij de grote jongens) dan is dat gewoon jammer, maar zijn ze niet schuldig.

Oh... en voor het geval jullie het waren vergeten: "Men is onschuldig tot het tegendeel is bewezen"

MClaeys @Anoniem: 96523 • 30 mei 2011 09:07

door de PS3 hackers "kapot te procederen" hebben ze geprobeerd om de veiligheid van normale gebruikers te verbeteren.

Dat moeten ze doen door updates uit te brengen voor hun systeem dat de veiligheid verbeterd en door mensen met een custom firmware te weren van het PSN. Niet door geohotz etc... voor de rechter te slepen want dat doet niks voor de veiligheid van de gebruiker! In tegendeel, dan maak je slapende honden wakker en krijg je plots een hele community tegen u.
Op dat vlak doet Microsoft het beter met Xbox. Zet een custom firmware op je Xbox, geen probleem, je mag gewoon niet meer op Xbox live. Ze controleren het niet heel de tijd (en zouden best wat vaker controle mogen houden en mogen bannen), maar toch.

kimborntobewild @MClaeys • 30 mei 2011 09:51

en door mensen met een custom firmware te weren van het PSN.

Hoezo verbeterd dat de veiligheid? Die veiligheid moet van de externe kant (in dit geval Sony/PSN) komen, niet van de client-(PS3)kant.
De computersecurity (en zeker wat betreft databases van users!!) van een bedrijf mag nooit afhangen van wat er aan de client-kant draait. Dan zit er iets goed mis in je security-basisontwerp.

Zet een custom firmware op je Xbox, geen probleem, je mag gewoon niet meer op Xbox live.

Die worden niet geband i.v.m. mogelijke lekkage van gegevens bij Microsoft, ze worden geband omdat je dan geen firmware(auto)updates kunt ontvangen waardoor nieuwe hacks waarmee je spellen kunt kopiëren niet door MS geblockt kunnen worden.

[Reactie gewijzigd door kimborntobewild op 27 juli 2024 05:07]

RagingR2 @Anoniem: 96523 • 30 mei 2011 07:43

Hoe je het ook wendt of keert; door de PS3 hackers "kapot te procederen" hebben ze geprobeerd om de veiligheid van normale gebruikers te verbeteren. Zo ook met het verbieden van externe firmware, etc.

Misschien ontstaat de verwarring doordat de term hackers hier ook gebruikt voor wat in feite "Tweakers" zijn; mensen die de PS3 die ze zelf betaald hebben willen voorzien van een ander OS. Want het waren met name die mensen waar Sony tegen procedeerde volgens mij. Een beetje verwarrend om daar in Sony/PSN verband de term "hacker" voor te gebruiken, want ik vind dat eerste toch wel effe wat anders dan de gegevens van 70 miljoen gebruikers jatten.

Waar jij je statement op baseert dat door tegen Tweakers te procederen en externe firmware te verbieden de veiligheid van normale gebruikers verbetert, is mij dus niet helemaal duidelijk.

[Reactie gewijzigd door RagingR2 op 27 juli 2024 05:07]

-Tom @Anoniem: 361746 • 29 mei 2011 17:22

De kosten van de hacks worden tot op heden geschat op 123 miljoen euro^bron. Vraag me af of hier ook kosten bij ingecalculeerd zijn zoals verwachte dalingen in verkopen, kosten voor juridische procedures en daling aan goodwill door de negatieve publiciteit. Met de komst van een of mindere hoorzitting zal het alleen maar langer duren voordat de zaak weer in de 'doofpot' zit.

Thystan @Anoniem: 361746 • 29 mei 2011 17:33

Het is niet alsof er geen concurrentie is.

mrc4nl 29 mei 2011 17:22

zo'n hoorzitting is toch openbaar?
dan weet meteen heel de wereld hoe de hackers het is gelukt om binnen te dringen.
maar goed, misschien doet de commisie er nog wat mee... gratis PS game, is niet voor iedereen een goede compensatie....

Bartjezz @mrc4nl • 29 mei 2011 18:05

Ik vind het goed dat sony gaat uitleggen hoe en waarom PSN gehackt is. Ze proberen het juist niet in de doofpot te stoppen, maar te zeggen van: ok, we zijn gehackt, maar we gaan er nu alles aan doen om het nooit meer te laten gebeuren.

Nu is niets veilig tegen hacken, maar je kunt je er wel zo goed mogelijk tegen beveiligen. Dit had iedereen kunnen gebeuren...

Annihilism @Bartjezz • 29 mei 2011 18:17

Het is niet meer dan logisch dat ze gaan uitleggen hoe het is gebeurt omdat ze anders alle vertrouwen van zowel consument als bedrijfsleven kwijt zijn. Als je het in de doofpot stopt en er verder niet op ingaat hoe het gebeurt is of hoe het in de toekomst voorkomen gaat worden neemt geen enkel bedrijf je meer serieus en wil niemand meer zaken met je doen.

Dat Sony het er zich bij de consument er gemakkelijk van af maakt met een paar gratis games en psn+ is nog tot daar aan toe maar het bedrijfsleven trapt hier niet zo makkelijk in.

kimborntobewild @Bartjezz • 30 mei 2011 09:56

Nu is niets veilig tegen hacken, ...

Da's volgens mij niet waar.

Dit had iedereen kunnen gebeuren...

Dat het bij (bijna) iedereen mis kan gaan, dat ben ik wel met je eens.

cyuen 29 mei 2011 18:48

Ik heb het gevoel dat de amerikaanse congres weer een zwarte schaap zitten te zoeken... net als het geval toyota... .. iets opblazen op een heel hoog persoonlijk niveau om stemmen te krijgen voor later,,

OPSLAGHOND @cyuen • 29 mei 2011 19:14

Ik heb het gevoel dat de amerikaanse congres weer een zwarte schaap zitten te zoeken... net als het geval toyota... .. iets opblazen op een heel hoog persoonlijk niveau om stemmen te krijgen voor later,,

Ik had toen het idee dat ze de grootste autofabrikant (Toyota) die "toevallig" niet Amerikaans was hard wilden aanpakken om het Amerikaanse merk dat wereldwijd tweede is (GM) een boost te geven, nu krijgen ze de kans om weer een concurrent (Sony) van een groot Amerikaans bedrijf (MS) aan te pakken.

De Fluppe @OPSLAGHOND • 29 mei 2011 20:08

Die zaak van Toyota is inderdaad gigantisch uitgesmeerd in de pers, toch zeker in vergelijking met de vele defecten en terugroepacties van andere constructeurs, en wees er maar zeker van dat die er zijn!

Ary 29 mei 2011 17:13

Nou, ben benieuwd of die gegevens ook openbaar worden gemaakt! Vraag me af hoeveel ze inmiddels al weten over het wie, hoe en wat.

Zou het ook wel terecht vinden als Sony gestrafd wordt voor de slechte beveiliging en nalatigheid (ze gaven zelf aan PSN niet als risico te zien, ondanks de miljoenen CC gegevens).

A4-tje @Ary • 29 mei 2011 19:10

wat ik echter jammer vind is dat het een (deels) politiek iets wordt. het is naar mijn idee een beetje scoren bij het volk want alle gegevens die de Amerikaanse (maar ook alle andere landen horen daarbij) opslaan van eigen burgers maar vooral ook van toeristen; daar wordt niets over vermeld.

Is dat veilig, wie mag het inzien, wie kan het inzien, enz, enz. het publiek krijgt daar neits over te horen door onwil of uit "veiligheidsoverwegingen"...

nouja, ik ben zelf ook erg benieuwd wie er volgens Sony achter zit en hoe het is gebeurd, dus hopelijk is het openbaar.

Anoniem: 282252 @A4-tje • 30 mei 2011 13:42

Het is ook een politieke aangelegenheid, wie anders gaat dit oplossen? jij, ik, een andere burger uit de US?

Je krijgt er genoeg over te horen, maar natuurlijk krijg JIJ dat niet per mail,
dit zijn de vragen die er gesteld zijn aan Sony: http://graphics8.nytimes.com/packages/pdf/technology/20110428-sony-letter.pdf

Lijkt me toch een redelijk open zaak..

IceBlackz 29 mei 2011 22:10

In plaats van alleen Sony en Epsilon te ondervragen, kunnen ze beter andere bedrijven inspecteren. Voorkomen is beter dan genezen naar mijn mening.

Wellicht is het uitdelen van certificaten voor bedrijven met goede bescherming een idee. Dan is het tenminste voor de consument duidelijk of zijn/haar persoonsgegevens veilig worden opgeslagen of niet. Uiteraard kan je als consument er dan ook voor kiezen om alsnog bij een bedrijf zonder een dergelijk certificaat producten af te nemen, zo blijft het een keuze en geen verplichting/belemmering voor de consument.

Overigens ben ik nog steeds erg benieuwd wie er achter de hack zit en wat de motivatie ervoor was (enkel voor het geld, of nog erger/anders).

Edit/Offtopic:
Sowieso moeten zie die hele creditcard rotzooi verbieden

Ik stuur liever gewoon contact geld op naar een adres, het ergste wat er dan hooguit kan gebeuren is dat eenmalig je geld wordt gejat ;-). Of gewoon allemaal via iDeal gaan betalen *rent snel weg..*

[Reactie gewijzigd door IceBlackz op 27 juli 2024 05:07]

doctormetal @IceBlackz • 30 mei 2011 00:08

Een certificaat of keurmerk gaat niet echt helpen denk ik.

Verder vindt ik het online betalen met een credit card geen probleem. Als je kaart misbruikt wordt krijg je gewoon je geld terug. Als je cash gebruikt of via iDeal betaalt kun je fluiten naar je geld. Probeer maar eens een iDeal betaling ongedaan te maken.

evjatar @doctormetal • 30 mei 2011 01:38

Als je naar Ideal belt kan je gewoon je geld terugkrijgen. Zelfde als met paypal, met cash in de winkel en zelfs met cheques (als iemand die nog gebruikt).
Credit card zit gewoon betere service achter, het is niet zo dat je je geld niet terugkrijgt.

IJzerlijm 30 mei 2011 08:53

Als je je gegevens niet bekend wilt hebben moet je ze niet via internet bekend maken bij een bedrijf. Zoals in elke discussie over kopieerbeveiligingen wordt herhaald, alles is te hacken en proberen dat tegen te gaan is een hopeloos achterhoedegevecht. De selectieve woede als in plaats van een kopieerbeveiliging op je favoriete spel nu de beveiliging op je adresgegevens wordt gekraakt helpt daar niks tegen.

iew 30 mei 2011 11:43

Banken zijn ook wel gehackt, maar daar hebben ze de boel wel even wat sneller weer dicht dan bij Sony Playstation.
Terwijl het daar ook gaat om CC gegevens en gegevens van klanten.

Hoe kan het dat bij Sony de boel zo makkelijk te hacken viel en dat het zo lang heeft geduurd om de boel te dichten ?
Waarom worden daar niet dezelfde beveiligingseisen gesteld en ingevoerd zoals waar een bank aan moet voldoen ?
Dat vraag ik mij dan af.

Dit zouden zomaar een paar vragen kunnen zijn die op deze hoorzitting boven komen drijven.
Lijkt mij.....

Maldar 29 mei 2011 18:09

De enige vraag die ik interessant vind is wie de hackers waren.
Ik vind dat Sony al redelijk gestraft is en ik ga dan ook niet Sony zitten bashen de hele tijd.

Anoniem: 394009 @Maldar • 29 mei 2011 21:53

Ik vind dat Sony haar verdiende loon gekregen heeft door met haar juridische overmacht de PS3 hackers aan te vallen. Dat was, zo bleek, onverstandig maar Sony was weer eens arrogant en dacht dat ze daar mee weg zouden komen.

JoeriBlaau @Anoniem: 394009 • 29 mei 2011 23:06

Dat slaat nergens op. Het was Sony's goed recht om hackers aan te klagen. Zou de PlayStation 3 anders net zo iets moeten worden als de Xbox 360 die iedereen gekraakt heeft voor gratis/goedkope spellen? De hackers zijn in dit verhaal de enige die niet in hun recht staan en daar gaat het om.

Het kost Sony veel geld, oke. Maar wie de hackers werkelijk raken zijn de gamers die een maand niet op PSN hebben gekund.

Anoniem: 394009 @JoeriBlaau • 30 mei 2011 01:05

Het interesseert me niet of ze het "recht" hadden in het westerse systeem, dat mensen en bedrijven met veel geld sterk bevoordeeld, hun gekochte wetten uit te laten voeren. Wet en rechtvaardigheid staan in dit soort zaken ver uit elkaar.

En het was zowiezo onverstandig. Ik heb in de USA ook het recht om met een tshirt met de tekst "I hate niggers" erop door de Bronx te gaan lopen, maar dan moet ik het natuurlijk niet raar vinden als ik afgetuigd (of erger) wordt. Zo ook hier: je kunt wel het juridische recht hebben om de hackersgemeenschap kwaad te maken maar het is niet verstandig als je bedrijf zo erg van netwerken afhangt.

kimborntobewild @JoeriBlaau • 30 mei 2011 09:59

Het was Sony's goed recht om hackers aan te klagen.

Niet als het hacken gebeurde om OtherOS (oorspronkelijk verkoopargument, die je niet zomaar mag terugdraaien) te kunnen draaien, want dat had Sony er onrechtmatig achteraf weer uitgehaald m.b.v. firmwareupdates.

graceful 29 mei 2011 21:21

Gewoon en showspel. Ga liever zoeken wie de hackers waren en roep die op het matje..

Anoniem: 407865 30 mei 2011 15:38

Ik snap niet wat iedereen loopt te zeiken op sony? Als er morgen een groepje hackers beslist dat ze xbox live gaan hacken, zullen ze daar vroeg of laat ook wel in slagen! Zo zit het hele internet nu eenmaal in mekaar. Hoe moeilijker te hacken, hoe groter de uitdaging. Voor sommige mensen is dat een manier om te tonen hoe "slim" en sluw ze kunnen zijn. Hoge bomen vangen veel wind he: apple, google, sony...som maar op: als de hun CEO's een scheet laten, zal de godganse interactieve community ze ruiken:)

Op dit item kan niet meer gereageerd worden.

Sony moet op hoorzitting tekst en uitleg geven over PSN-hack

Lees meer

Reacties (52)

Sorteer op:

Weergave: