| Sony bekræfter: Brugerdata kan være stjålet | |
|
 Sony har via Playstation Blog US taget bladet fra munden og afsløret, at en tredjepart har formået at hacke sig adgang til flere fortrolige brugeroplysninger. Sikkerhedsbruddet er sket imellem d. 17. og 19. april, og det er altså lykkedes en ukendt tredjepart at hente flere oplysninger om brugere på Playstation Network og Qriocity. Blandt disse oplysninger er: - Navn - Adresse - Land - E-mail oplysninger - Fødselsdato - Playstation Network/Qriocity login - PSN Online ID Herudover er Sony ikke afvisende overfor, at følgende kan være hentet: - Handelshistorik på Qriocity og PSN - Faktureringsadresse - Kodeord til PSN og Qriocity - Svar på sikkerhedsspørgsmål til PSN og Qriocity Det mest befængte spørgsmål er så, om kreditkortoplysninger rent faktisk er lækket til en tredjepart, og her holder Sony fast i, at der på nuværende tidspunkt ikke foreligger et klart svar om, hvorvidt din konto er i fare. Sony opfordrer dog samtlige brugere til at være opmærksom på kontotransaktioner idet selskabet ikke kan afvise, at oplysningerne er lækket. For god ordens skyld skal det nævnes, at såfremt du opdager svindel på din konto, så dækker banken - men kun hvis du, straks efter at have opdaget svindelen, henvender dig til din bank. Flere markedsanalytikere på spilmarkedet er noget konsekvente i deres udtalelser omkring den spegede sag, og de mest markante udmeldinger går på, at hacker-episoden er de første brædder til udfærdigelsen af Sony's gaming-ligkiste. Selvom dette måske er en anelse sat på spidsen, så er der ingen tvivl om, at episoden koster Sony dyrt. Således meddelte Valve igår, at over halvdelen af alle fysiske Portal 2-eksemplarer er solgt til Xbox 360, til trods for at grafik-sammenligninger klart viser, at Playstation 3-udgaven er overlegen. "It only does everything" er stadigvæk Sonys slogan for Playstation 3 - muligvis fordi at "It only does everything, besides keeping your private information secure" var lidt for langt. |
Kommentarer:
Med det sagt, tror bestemt jeg ikke at det har været Sony's intention at have et PSN man kunne hacke. Derfor er det jo i virkeligheden hackerens skyld at dette er sket, både downtime og personlig info der er blevet stjålet. Svarer vist lidt til at man ikke anerkender at i et bankrøveri er det røverne der er de egentlige skurke - det er dem der gør noget ulovligt.
Håber dog at det hele bliver fixet hurtigt og det nye PSN vil være mere sikkert.
Ha ha, kunne ikke lade være, det var naturligvis skrevet med et glimt i øjet og ikke ment som en hån mod Sony :)
Håber selvfølgelig at Sony får styr på tropperne og begrænset skaderne - det er alvorlige problemer de kæmper med lige nu.
Ingen tvivl om, at det er hackerne der er skurke, men hvis du deponerer noget værdifuldt hos et sikkerhedsfirma, som giver dig hånden på at de kan passe på dine ting, så står samme firma med skægget i postkassen hvis dine ting bliver røvet - dermed ikke sagt at Sony er "den onde", men de har et ansvar overfor forbrugeren.
Men ja, lad os håbe at Sony får styr over situationen asap.
Sikkerhed er et kompromi mellem tilgængelighed og isolation. Apple, Microsoft og Blizzard er meget uskældte for deres versioner. Det er bare et område hvor man kan vælge at tage tæsk for ikke at være åben eller tage tæsk når der er så piv utæt som Sony PSN. Jeg vil klart vælge den første. Specielt hvis mit produkt er godt.
Nogle brugere vil sikkert smutte hvis det sker - men hvor mange ting får vi lige gratis som verden ser ud nu?
Jeg betaler med glæde for Xbox Live, da det giver mig en masse underholdning som jeg ikke kan få andre steder til de penge - og er sikker på at mange af Playstations brugere vil gøre det samme.
Hvilken risiko er der ved at disse oplysninger er blevet kompromitteret? Til hvilke formål kan de anvendes/misbruges?
Forvent en gruppe maskerede mænd der tropper op og smadrer dit røde ps3-pad fordi du har spammet lariats på psn
De kan ikke bruge det til noget andet end at forsøge at hive penge ud af din konto. Derfor er det det eneste vi skal gardere os imod som brugere. Og så måske droppe den psn-email vi har brugt til ID.
Fantasien sætter her de grænser der er.
Hvis du går ud fra at din kode til PSN og Qriocity er den samme som din e-mail (hvilket nok næppe er usandsynligt for store dele af brugeren), så kan der være mulighed for yderligere svindel og tilegning af personlige oplysninger. Identitetstyveri, scamming af mail, telefon og adresse, videresalg til annoncehajer osv osv er ligeledes noget af det hackerne kan bruge oplysningerne til. Hvor alvorligt man synes det er, er så op til den enkelte.
Nu ved jeg ikke hvordan PSN fungerer mht. kreditkort, men hvis kreditkortet er tilknyttet kontoen, så kan man bruge løs her.
Spærre kreditkort/bestille nyt
Ændre kode til email-konto
Ændre kode til PSN-konto
Hvis du er rigtig sej ændrer du også dit navn og skifter adresse
Spøg til side, jeps, det var hvad jeg ville have gjort.
Jeg har lukket mit visa og bestilt nyt, for at være på den sikre side. Der er dog ikke trukket noget på min konto endnu, og det kan der jo være flere grunde til: hackerne har ikke fået adgang til kreditkort oplysninger, eller kun begrænset. Eller, de har så mange oplysninger at det tager tid at nå til min konto
min psn-mail havde jeg oprettet kun til dét brug, så den er ligegyldig. min personoplysninger er jeg ikke urolige for, de er nemme at få alligevel hvis man vil.
Nej det har du 100 procent ret i, men vi danskere har også et lidt mere afslappet forhold til videregivelse af disse oplysninger.
Sikringen af private oplysninger, uanset hvor lidt de kan bruges til, er til gengæld noget amerikanerne er nærmest hysteriske omkring.
Men nej, det ville heller ikke få mig op af stolen at folk vidste hvad jeg hed og hvor jeg boede - så spændende er mit liv sgu ikke
Jeg ved ikke om Sony rimeligt kunne gøre meget mere, jeg kender intet til deres system. Mener også det er svært at sige noget om den tid det vil tage at klargøre omfanget af sådan et tilfælde.
Hvis de vil begynde at tage penge for selve netværket vil jeg nok hoppe fra online på ps3. Ellers håber jeg de endelig gør det muligt for folk at opsætte egne dedikerede servere
Med hensyn til kreditkort oplysninger, det forlyder fra flere sider, de hackers der har været involveret også at mange af disse informationer er sikre, da det er kørt gennem en regulær SSL forbindelse - Kompromitteringen ligger hos de folk der køre custom firmware, da certifikater og lign. kan være modificerede. Så alt er blevet kørt over en krypteret SSL og burde være sikker.
Dog lyder det som noget andet med 'telefonbogs informationerne'
Det var da beroligende trods alt.
Er dog 100 på, at der nok skal være opportunister der forsøger at bortforklare et overforbrug via hackerangrebet.
"Ja selvfølgelig har Anonymous brugt 10.000 dollar i Wall-Mart, jeg er uskyldig!!"
"Most states have a data breach notification statute that requires a company to notify clients, usually within 45 days, if there has been a breach of sensitive personal information such as credit card # + pin # or social security number...etc.
However, some states go further and actually bar the release of client notifications UNTIL the company has contacted the state attorney general first.
So, Sony have have needed to contact certain state attorney generals before they were legally allowed to notify clients that there may have been a data breach."
heheh!... med hensyn til min betalingsadresse på psn er den FALSK...! kort efter at jeg havde fået min ps3 osv. flyttede jeg nemlig...
og siden at jeg så har haft den skrevet ind, er det som om at min tidligere adresse sgu bare sidder FAST..XD!
jeg har ændret den igen hver eneste gang at jeg har skullet indløse nogle "FUNDS" og hver gang så står den sgu stadig på den gamle...! XD
http://politiken.dk/tjek/digitalt/internet/ECE1265745/sony-danske-playstation-brugere-er-ogsaa-blevet-hacket/
Nej da, danskere også? Der drattede jeg sgu da lige ned af stolen i ren shock. Regnede da med når HELE deres netværk var åbent som en polsk prostituret, at alle danskere kontoer stadig var sikre. Skarp udmelding Sony Danmark, skarp siger jeg.*
*Sarkasme muligvis anvendt.
Hehe ja, man mistænker dem for at få deres informationer samme sted som os andre dødelige..