» »

Izguba osebnih podatkov s PlayStation Network je realnost

Le kakšne bodo dolgoročne posledice napada za Sony?

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
Ars Technica - Čeprav še ni popolnoma, 100-odstotno zagotovljeno, obstaja velika možnost, da so številke kreditnih kartic uporabnikov PlayStation Networka in storitve Qriocity prišli v roke zlikovcem. Sony o tem pač ni popolnoma prepričan (pravijo, da ni dokazov, a ne izključujejo možnosti), a so zatrdili, da je prišlo do izgube oz. kraje osebnih podatkov. Med podatki, ki so zagotovo prišli v roke zlikovcev, so uporabniško ime in geslo uporabnika, njegovo pravo ime, točen naslov, država, v kateri prebiva, naslov elektronske pošte in datum rojstva. Poročajo še, da je poleg številk kreditnih kartic (slednjega sicer ne omenjajo, a trenutna situacija ne daje upanja) lahko zlikovcem v roke prišel seznam preteklih nakupov skupaj z naslovom za izdajanje računov (večinoma sicer enak naslovu prebivališča), skupaj z vsemi naštetimi podatki poduporabnika, če ste imeli slednjega povezanega v svoj račun.

35 komentarjev

Xserces ::

od zdej naprej upam da bojo dal kej vec na varnost XD šele po lekciji gre na bolje!
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|

Dr_M ::

Cestitke vsem PSN uporabnikom :)
I offended you?
How does it feel like to be so weak that mere words hurt you?

BALAST ::

Če bi kdo kradel s kreditnih kartic denar, se bo hitro opazilo čez najkasneje 2 tedna. Seveda se lahko tabor M$ Live lahko spomni še kakšne večje kontrapropagande, ki bo PSN uporabnike ožel še vsega ponosa.

yayo ::

Ne gre za MSN propagando, gre za napad frakcije Anonymusa. Lekcija Sonyu. Podatke o uporbnikih in njihovih karticah mislijo dati v javnost le, če Sony ne bo sprejel njihovih pogojev. V Angliji pa se jih je sedaj lotil še Urad za varstvo podatkov
http://www.gamasutra.com/view/news/3431...

Manu ::

Preveč osebnih podatkov zahtevajo samo zato, ker hočeš igrat igre. To je pretiravanje in preseravanje.

Datum rojstva? Kaj koga zanima moj rojstni datum samo zato, ker kupujem in igram igre?!
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

Mavrik ::

"Soccer" mamice, ki jih hudo skrbi, da ne bi njihovi otroci med sedenjem brez nadzora pred TVjem slučajno videli kako bradavičko na prsih in so zlobirale obvezen "parental control" na teh servisih.
The truth is rarely pure and never simple.

galu ::

Sony se mi odkupi samo še tako, da mi zamenja PS3 za XBOX360...;((
Tako to gre.

skika ::

Nevem če bi mi lahko blo bolj vseeno pa mam PSN account z katerim sem kar nekaj iger kupil. Me zanima kolikšen je procent userjev katerih podatki so bili ukradeni. Pomojem zelo majhen.

opeter ::

Vprašanje se glasi: ali si igre kupoval s PSN točkami ali pa direktno s kreditno? Če si s slednjo, si lahko v skrbeh.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

skika ::

opeter je izjavil:

Vprašanje se glasi: ali si igre kupoval s PSN točkami ali pa direktno s kreditno? Če si s slednjo, si lahko v skrbeh.


DIREKTNO s kreditno.

V skrbeh: zero procenta

opeter ::

Držim pesti, da imaš prav.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Bananovec ::

M$ pa to s pridom izkorišča

Bananovec je izjavil:

microsoft-unbanning-banned-xbox-360s/
...
Link #2
http://the360gamers.com/forums/xbox-360...
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

darkolord ::

spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

PARTyZAN ::

yayo je izjavil:

Ne gre za MSN propagando, gre za napad frakcije Anonymusa. Lekcija Sonyu. Podatke o uporbnikih in njihovih karticah mislijo dati v javnost le, če Sony ne bo sprejel njihovih pogojev.


Špekulacije. Anon ni zahteval ničesar in tudi ne prevzema odgovornosti za napad.

Manu je izjavil:

Datum rojstva? Kaj koga zanima moj rojstni datum samo zato, ker kupujem in igram igre?!


Zato, da ti ne prodajo igre, ki je rated nad tvojo starostjo.

Vsi, ki ste imeli vpisano kreditno kartico v PSN vam svetujem, da jo prekličete. Gesla tudi zamenjat, če uporabljate enaka za več spletnih strani.

jeryslo ::

yayo je izjavil:

Ne gre za MSN propagando, gre za napad frakcije Anonymusa. Lekcija Sonyu. Podatke o uporbnikih in njihovih karticah mislijo dati v javnost le, če Sony ne bo sprejel njihovih pogojev. V Angliji pa se jih je sedaj lotil še Urad za varstvo podatkov
http://www.gamasutra.com/view/news/3431...


Kar težko verjamem, da je za tem napadom grupa Anonymous, prej bi se bolj strinjal s citatom iz tega linka, ki ga je objavil darkolord:
It has yet to be seen whether Anonymous had anything to do with the Playstation network downtime and it is looking less and less likely with each update from Sony.


Sicer ni nikjer in še tudi verjetno nekaj časa ne bo kakšnih podrobnostih o izvedbi napada samega, toda če gre za kaj bolj sofisticiranega, potem se mi zdi res malo verjetno, da bi takšen napad lahko izpeljala ta grupa + to da so ponavadi zmeraj prevzeli odgovornost za napad, za katerim so stali, zdaj pa celo zanikajo svojo vpletenost.

Zgodovina sprememb…

  • spremenil: jeryslo ()

murmur ::

Kamorkoli gledam sami zlikovci :D

Tr0n ::

Jaz sem za ziher blokiral MasterCard, ki sem ga uporabljal na slovenskem PSNju in mi bodo izdali novega. Fuck this shit.

Zgodovina sprememb…

  • spremenil: Tr0n ()

kar-nekdo ::

Ja preklicat pa novo kreditno nardit, in pa vse kode spremenit definitivno najbolsa resitev.

Zgodovina sprememb…

HardFu ::

skika je izjavil:

opeter je izjavil:

Vprašanje se glasi: ali si igre kupoval s PSN točkami ali pa direktno s kreditno? Če si s slednjo, si lahko v skrbeh.


DIREKTNO s kreditno.

V skrbeh: zero procenta


Se podpisem.
http://codeable.io

krho ::

Pa še preselit se ane?
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Tr0n ::

To ravno ne, ampak blokirat kartico pa ni tak problem.

Dr_Andy ::

sploh so si pa sami krivi! Imam ps3 in psn account, vsi moji podatki so lažni, in če rabim kakšno igro se zapeljjem do 3d sveta ali big banga , ali pa zamenjan na dober.si in je stvar rešena!!!!

mtosev ::

Haha. Sony je spet FAILal. Še dobro da nimam nič od njih.
i like:)

moj labradorec max 2002-2013

PARTyZAN ::

Zakaj za vraga bi igre kupoval v oderuški Sloveniji? Trgovine iz UK so pol cenejše.

Matthai ::

Ful dobro tole hranjenje podatkov v raznoraznih cloudih, kaj?

Je pa priročno, da ni treba kar naprej vpisovati številke kreditne kartice, ne?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

opeter ::

Ravno zaradi zgornjega pripetljaja se bojim Google-a, Apple-a in Microsofta.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

hamax ::

Je pa priročno, da ni treba kar naprej vpisovati številke kreditne kartice, ne?

Seveda. Veliko bolj prirocno je klikniti ok ob nakupu kot pa placevanje z gotovino. Tudi ce moras vsake toliko preklicati kartico.
Zavarovanja za primer zlorabe so tudi smesno poceni.
http://hamsworld.net/

3furious ::

Objavili so nov FAQ na Playstation blogu, v katerem pojasnijo, da so številke kartic enkriptirane, varnostne kode pa sploh niso shranjene. Še vedno niso našli dokazov, da so te podatki res ukradeni.
"Journalism is printing what someone else does not want printed.
Everything else is public relations." George Orwell

Zmajc ::

3furious je izjavil:

Objavili so nov FAQ na Playstation blogu, v katerem pojasnijo, da so številke kartic enkriptirane, varnostne kode pa sploh niso shranjene. Še vedno niso našli dokazov, da so te podatki res ukradeni.


Ne vem no ...

Ars readers report credit card fraud, blame Sony

Zgodovina sprememb…

  • spremenil: Zmajc ()

kamiKaZaA ::

Jaz sem pa danes zasledil, da so bile varnostne kode kartic CVC2 shranjene. Za moje pojme nebi smele bit. Kajti kjer koli opravljam nakup, je kartica shranjena - CVC2 pa vedno znova in znova vpisujem. Kot uporabnik PSN in ker sem tudi kupoval s MasterCardom, se mi sedaj malo tresejo hlače. Kot kaže ni druge, kot da prekličem kartico in si dam delat novo.

Tu je cel tekst:

Dragi/a PlayStation Network/Qriocity Uporabnik/-ca:

Med dnem 17. in 19. aprilom 2011 so bili nekateri PlayStation Network in Qriocity uporabniški računi ogroženi s strani nelegalnega in nedovoljenega vstopa v naše omrežje. V odgovor temu nedovoljenemu vstopu smo storili naslednje:

1) Začasno ugasnili PlayStation Network in Qriocity storitve;

2) S pomočjo zunanje, zelo vplivne varnostne agencije pričeli preiskavo o ugotovitvi kaj se je zgodilo; in

3) hitro storili korake k nadgradnji našega varnostnega sistema in ojačanju integritete naše omrežne infrastrukture s popolno novo postavitvijo sistema za boljšo varnost vaših osebnih podatkov.
Cenimo vašo potrpežljivost, razumevanje in dobro voljo saj poskušamo odpraviti napake koliko hitro je le možno in učinkovito.

Čeprav še vedno ugotavljamo podrobnosti tega napada, verjamemo, da so bili s strani tretje osebe pridobljeni naslednji podatki: ime, naslov ( mesto, država, poštna številka ), država, naslov elektronske pošte, rojstni datum, PlayStation Network/Qriocity gesla in vaš PSN ID. Če imate ustvarjene pod-račune je možno, da so bili pridobljeni tudi ti podatki. Čeprav še ni dokazov, da bi podatki o kreditnih karticah bili pridobljeni, te možnosti ne moremo izključiti. Če ste vpisali vašo kreditno kartico, in jo tudi uporabljali za nakup PSN vsebine, je možno, da so tudi ti podatki bili pridobljeni vključno z vašo varnostno kodo in rokom zapadlosti kreditne kartice.

Za vašo varnost vas naprošamo, da bodite pozorni na elektronsko pošto, telefonske klice, ki bodo prosili za vaše osebne podatke. Sony ne bo poskušal vstopiti v kontakt z vami niti ne bo poskušal pridobiti vaših podatkov zato vas prosimo, da ta morebitna elektronska sporočila ignorirate. Ko bo PlayStation Network in Qriocity storitev ponovno delujoča vam strogo priporočamo, da se vpišete in spremenite vaše dostopno geslo. Da bi se zaščitili pred morebitnimi zlorabami kreditnih kartic ali kraje identitete vas naprošamo, da imate pregled nad bilanco stanja vaših kartic in nadzirate stanje vaših računov.

Zahvaljujemo se vam za vašo potrpežljivost v času naše preiskave v ta incident in se obenem tudi opravičujemo za nastalo situacijo. Naše ekipe neprestanoma delajo na težavi, da bi naše storitve bile ponovno dosegljive vam, uporabnikom. Sony jemlje zaščito osebnih informacij zelo resno in bomo v prihodnje delali v smeri dodatnih ukrepov za boljšo zaščito vaših osebnih podatkov. Zagotavljanje kvalitetnih in varnih storitev do naših strank je za nas najvišjega pomena.

3furious ::

Mogoče napaka v prevodu

uradni FAQ:
If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code, sometimes called a CVC or CSC number) and expiration date may have been obtained.

Prevod:
Če ste vpisali vašo kreditno kartico, in jo tudi uporabljali za nakup PSN vsebine, je možno, da so tudi ti podatki bili pridobljeni vključno z vašo varnostno kodo in rokom zapadlosti kreditne kartice.
"Journalism is printing what someone else does not want printed.
Everything else is public relations." George Orwell

Matthai ::

Prosimo, pošljite nam svojo številko kreditne kartice, da preverimo, če je bila ukradena.

P. S. Ne pozabite priložiti še CVC kode, saj bomo preverjanje lahko izvedli bistveno hitreje.

Kot ste videli v primeru Sony Rootkita, vašo zasebnost jemljemo zelo resno.


:))
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Zgodovina sprememb…

  • odbrisalo: gzibret ()

opeter ::

PSN člani, ali ste prejeli spodnji mail (prispelo danes, 28.4.2011 ob 20:21)?

Valued PlayStation Network/Qriocity Customer:

We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:

* Temporarily turned off PlayStation Network and Qriocity services;
* Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
* Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

Although we are still investigating the details of this incident, we believe that an unauthorized person has obtained the following information that you provided: name, address (city, state/province, zip or postal code), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained. If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. While there is no evidence that credit card data was taken at this time, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, to be on the safe side we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security, tax identification or similar number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When the PlayStation Network and Qriocity services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your PlayStation Network or Qriocity user name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit or similar types of reports.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at eu.playstation.com/psnoutage should you have any additional questions.

Sincerely,
Sony Network Entertainment and Sony Computer Entertainment Teams

Sony Network Entertainment Europe Limited (formerly known as PlayStation Network Europe Limited) is a subsidiary of Sony Computer Entertainment Europe Limited the data controller for PlayStation Network/Qriocity personal data

* * * *

Zdaj je torej uradno.
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

mtosev ::

Haha. Sony je dobro zasral. Njihov največji fail po rootkit fiasku.
i like:)

moj labradorec max 2002-2013

3furious ::

Predstavniki večjih kreditnih kartic, kot so American Express in Mastercard so potrdili, da niso videli neavtorizirane aktivnosti v povezavi s Sonyjem. Zaenkrat;)
"Journalism is printing what someone else does not want printed.
Everything else is public relations." George Orwell


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sony še vedno na udaru (strani: 1 2 3 )

Oddelek: Novice / Varnost
1318612 (6252) ABX
»

Sony zavoljo varnosti primoran izključiti tudi SOE, ukradene nadaljnje številke kredi

Oddelek: Novice / Varnost
223854 (2654) 3furious
»

Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šif

Oddelek: Novice / Zasebnost
496307 (4967) opeter
»

PlayStation Network še vedno izključen, vložena tožba zoper Sony

Oddelek: Novice / Varnost
304325 (2550) XsenO
»

Izguba osebnih podatkov s PlayStation Network je realnost

Oddelek: Novice / Omrežja / internet
355317 (2595) 3furious

Več podobnih tem