BlogMarkethings.net informeert

PR-nachtmerrie Sony: hackers stelen mogelijk gegevens 77 miljoen PSN-gebruikers

PlayStation Network gehackt

Sony ontdekte op woensdag 20 april dat hackers zich tussen 17 april en 19 april toegang hebben weten te verschaffen tot het PlayStation Network (PSN). Als reactie daarop heeft het bedrijf de zogenaamde killswitch omgezet en is het PSN sinds die tijd offline. Eerst in Amerika en later ook in de andere delen van de wereld. Geen enkele gebruiker heeft meer toegang tot het netwerk en gamers dienen hun heil voorlopig elders te zoeken dan in online-games. Het bedrijf geeft aan in samenwerking met een extern beveiligingsbedrijf nog steeds bezig te zijn uit te zoeken wat precies is gebeurd. Bij de aanval zijn mogelijk persoonlijke gegevens buitgemaakt, die gebruikers met Sony hebben gedeeld. Het gaat daarbij om: naam, adres (stad, provincie, postcode), land, e-mailadres, geboortedatum, PlayStation Network/Qriocity wachtwoord en login en gebruikersnaam/PSN online id.

         



“Het is ook mogelijk dat uw profieldata werd verkregen, inclusief aankoopgeschiedenis en factuuradres (stad, provincie, postcode) en mogelijk zijn uw PlayStation Network/Qriocity wachtwoord beveiligingsvragen ook verkregen. Als u een sub-account hebt geautoriseerd, kan dezelfde data met betrekking tot dat account verkregen zijn. Hoewel er op dit moment geen direct bewijs is dat creditcardgegevens verkregen zijn, kunnen we de mogelijkheid niet uitsluiten.” (PlayStation Blog en Kotaku)

Informatievoorziening vanuit Sony

Het bedrijf heeft na constatering van de indringing het PlayStation Network direct offline gehaald. Vanaf dat moment heeft Sony geprobeerd haar gebruikers te informeren over de situatie. Sony maakte daarvoor gebruik van een tweetal belangrijke kanalen, namelijk het eigen PlayStation blog en Facebook. Op het blog werden vrijwel dagelijks updates geplaatst, waarnaar vanuit Facebook werd verwezen. Een van de eerste updates vanuit Sony over het voorval gaat niet diep in op de oorzaak en geeft voornamelijk aan dat het bedrijf verwacht dat de service binnen 1 tot 2 dagen weer online zal zijn. Het duurt echter tot de blogupdate van 26 april voordat Sony aan haar gebruikers kenbaar maakt dat bij de actie mogelijk persoonlijke informatie van de gebruikers is gestolen, waaronder mogelijk ook creditcardgegevens.

Boze PSN-gebruikers

Dit leidt onder veel gebruikers tot boze reacties, zo blijkt alleen uit de reacties onder de blogupdates. De gebruikers zijn voornamelijk boos over het tijdstip waarop dit nieuws naar buiten wordt gebracht en verwijt Sony dat het deze informatie uit voorzorg ook direct had kunnen geven. Daarnaast zijn veel gebruikers ook boos over hoe dit überhaupt heeft kunnen gebeuren.

Rechtszaak tegen Sony

In Amerika is de eerste rechtszaak inmiddels een feit. Het advocatenkantoor Rothken heeft een rechtszaak aangespannen tegen Sony Computer Entertainment America, wegens de inbreuk op privégegevens die de recente hack van het PlayStation Network heeft veroorzaakt. Men beschuldigt Sony van “het niet weten te voeren van een fatsoenlijke beveiliging met betrekking tot persoonlijke informatie en financiële data van consumenten”.

Belangrijk advies

Verder nog een belangrijk advies aan alle PSN-gebruikers die dit bericht lezen. Mocht je als gebruiker op andere websites dezelfde wachtwoorden hanteren als op het PlayStation Network dan wordt door Sony dringend geadviseerd deze te wijzigen. Daarnaast wordt geadviseerd waakzaam te zijn voor dubieuze phishing e-mails.

Wat vinden jullie van de handelswijze van Sony? Heeft het bedrijf correct gehandeld en op de juiste momenten de juiste informatie vrijgegeven?

UPDATE: 2,2 miljoen creditcardgegevens te koop aangeboden

De New York Times en Kotaku (Nederlandse bron: NU.nl) berichten dat hackers beweren 2,2 miljoen creditcardgegevens te bezitten, die zijn buitgemaakt bij het hacken van het PlayStation Network. Volgens Stevens (online beveiligingsexpert van TrendMicro) “worden de gegevens momenteel te koop aangeboden via de illegale fora van carders (mensen die zich bezighouden met creditcardfraude). Verkopers claimen in het bezit te zijn van: naam van de kaarthouder, adressen, telefoonnummers, e-mailadressen, geboortedatum en misschien nog wel het belangrijkste full credit card details inclusief bijbehorende CVV2 nummers (ook wel security code genoemd) (kleine nummers op de achterzijde van de kaart).

Dit is belangrijk nieuws omdat Sony eerder nog beweerde dat deze beveiligingscode niet zou zijn buitgemaakt. Hackers beweren echter anders. Wie er precies gelijk heeft is voor een buitenstaander moeilijk vast te stellen. Als je jouw creditcardgegevens hebt gedeeld met Sony, lijkt het op basis van deze berichtgeving dan ook verstandig om het zekere voor het onzekere te nemen en je huidige creditcard te blokkeren en een nieuwe aan te vragen.

The following two tabs change content below.
Mijn naam is Mark Hoogerbeets. Ik ben afkomstig uit het zuiden van het land, omgeving Venlo en ben 23 jaar oud. In het verleden heb ik Commerciële Economie (IEMES) gestudeerd aan de Fontys Bedrijfshogeschool in Tilburg. De afkorting IEMES staat voor International Event, Music & Entertainment Studies. De naam Bedrijfshogeschool is tegenwoordig omgedoopt tot Fontys Academy for Creative Industries (ACI). Na afronding van deze studie wilde ik mij graag verder ontwikkelen op het gebied van marketing. Per september 2011 ben ik dan ook gestart met de Pre-Master Marketing Management, die mij tot dusver prima bevalt. Eind maart (2011) ben ik actief lid geworden bij Asset Marketing. Sindsdien probeer ik met regelmaat interessante blogs te plaatsen op Markethings.net. Ik vind het erg leuk om op deze manier een bijdrage te leveren aan Asset Marketing.

Laatste berichten van Mark (toon alles)

6 gedachten over “PR-nachtmerrie Sony: hackers stelen mogelijk gegevens 77 miljoen PSN-gebruikers

  1. Dit kun je inderdaad een echte PR-nachtmerrie noemen. Een vuistregel van crisismarketing, oftewel dat je open moet zijn en vooral moet communiceren, wordt hier blijkbaar aan de laars gelapt. Ik hoop voor hen dat de prijs die ze hiervoor moeten betalen niet te hoog zal zijn.

  2. Ik wil niet zo ver gaan dat Sony hier bepaalde regels aan de laars heeft gelapt. De informatievoorziening vanuit hun kant is namelijk constant geweest. Helaas heeft het ‘lang’ geduurd voordat werd aangegeven dat mogelijk ook persoonlijke gegevens zijn buitgemaakt. Sony geeft aan dat ze dit zelf ook niet vanaf het begin wist. Het bedrijf heeft daarvoor zelfs een externe beveiligingsfirma in het leven geroepen. Na onderzoek is gebleken dat mogelijk privégegevens zijn buitgemaakt, aldus Sony. Op het moment dat ze dit hebben vastgesteld, volgde direct een persbericht met deze mededeling. Waar mensen denk ik vooral op doelen is dat op het moment dat je systeem is gehackt je natuurlijk rekening moet houden met de mogelijkheid dat er gegevens zijn buitgemaakt.

    Daarnaast verwijten hackers Sony in het algemeen laconiek met de beveiliging om te gaan. Een voorbeeld daarvan is GeoHotz. Hij wordt niet in verband gebracht met deze hack, maar is wel verantwoordelijk voor het blootleggen van de PS3 rootkey.

    Op Gamer.nl wordt daarover het volgende gezegd: Hotz legt de schuld niet alleen bij de hackers maar ook bij Sony zelf: “De fout ligt bij de leidinggevenden die aan hackers de oorlog hebben verklaard, lachend spraken over het idee dat mensen ooit de beveiliging van het bedrijf zouden kraken, constant klaagden over piraterij en steeds meer advocaten inhuurden terwijl ze beter een expert op het gebied van beveiliging in dienst konden nemen.”

    Deze strijd tussen Sony en hackers is al enige tijd aan de gang.

  3. Het lijkt hier echter wel sterk op een mega grote security flaw met betrekking tot de beveiliging van de privégegevens.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.