» »

PlayStation Network še vedno izključen, vložena tožba zoper Sony

PlayStation Network še vedno izključen, vložena tožba zoper Sony

Le kakšne bodo dolgoročne posledice napada za Sony?

vir: Ars Technica
CNet - Nadaljujejo se na eni strani razglabljanje vseh, ki imajo količkaj časa, kje ga je Sony polomil in kaj bi moral storiti zavoljo vdora v sistem PlayStation Network (PSN), in na drugi strani Sonyjevi poizkusi, da bi omejil škodo, popravil storitev in jo vnovič zagnal. Znano je, da so hekerji pridobili dostop do imen, naslovov, elektronskih naslovov, rojstni podatkov in gesel za storitev uporabnikov PSN, medtem ko Sony še vedno ne more potrditi ali ovreči možnosti, da so hekerji dobili tudi dostop do bančnih podatkov, vključno s številkami kreditnih kartic več kot 75 milijonov uporabnikov.

Internetno občinstvo izliva žolč nad Sony, ker so čakali nekaj dni, preden so jasno povedali za vdor in ugasnili PSN. Zaradi tega je 36-letni Kristopher Johns iz Alabame vložil tožbo zoper Sony, v kateri podjetje obtožuje malomarnosti pri zaščiti, šifriranju in varovanju osebnih podatkov uporabnikov PSN. Dodaja, da jih je Sony prepozno opozoril o vdoru, zaradi česar uporabniki niso mogli pravočasno reagirati pri svojih bankah. Johns zahteva odškodnino, povrnitev stroškov za nadzor kreditnih kartic in dodelitev statusa skupinske tožbe.

30 komentarjev

Tr0n ::

Ouch, this is gonna hurt.

Dr_M ::

Evo,zurka za americane. Tozili se bodo lahko :))
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

mtosev ::

Haha. Sony izpada retardiran. Dobro, da ni vedno Micro$oft na tapeti:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

Tr0n ::

Zgodovina sprememb…

  • zavaroval slike: Gandalfar ()

galu ::

Meh, prav jim je... Verjetno pa spet niso tako naivni, da so mislili da bojo s tem kar 'ušli'.
Tako to gre.

wungad ::

Slabo tole.
.

lukaz ::

Kenpachi ::

Zraven tega incidenta je mogoče le vprašanje časa, kdaj bodo komprimirani tudi xbox arcade, apple store, Steam in podobni :(
Zaraki Kenpachi.

Seljak ::

No sedaj pa maš:Drago konzolo,drage špile,na koncu pa še vkraden račun,osebni podatki,....

Zgodovina sprememb…

  • spremenilo: Seljak ()

Stark ::

Konzolo so veliko časa prodajali pod dejanskimi stroški. Če plačuješ visoke obsresti na kredit pri banki, to pomeni, da je avtomatično tudi višja varnost? :)

opeter ::

A ni zanimivo, da skike ni nič na obzorju? Verjetno preklicuje svojo kreditno.

http://slo-tech.com/novice/t465115
http://slo-tech.com/novice/t465487


Stark je izjavil:

Konzolo so veliko časa prodajali pod dejanskimi stroški. Če plačuješ visoke obsresti na kredit pri banki, to pomeni, da je avtomatično tudi višja varnost? :)


Stark, vseeno pa bi lahko pričakovali neke vrste kvazi zaščite in varstva osebnih podatkov. Ali pa je to preveč?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

Stark ::

Vdrli so v Pentagon (večkrat), onemogočili oz. ovirali so PayPal, MasterCard (zaradi Wikileaksa). Kdor misli, da je kakšna stran/storitev popolnoma varna živi v iluziji. Par let, ko so dali ven Klik je bil polen lukenj, tisti, ki ji je pa nanje opozoril je na koncu naredil samomor... Vse več bo kraj osebnih podatkov, ljudje zbirajo podatke o njih po smeteh, itd.

Velikokrat je za izgubo kriv uporabnik sam. To je še enkrat več opomin, da mora človek prej dobro premisliti kam bo vnašal svoje podatke in še zlasti številke kreditnih kartic.

Večja kot je moč tehnologij, večja je tudi možnost zlorabe. Če si pred parimi leti izgubil telefon, si se sekiral zaradi izgubljenih sporočil in imenika, danes dobi novi "lastnik" še mnogo drugih stvari.

Zaščito so imeli, pa je bila očitno (bolj) (pre)slaba.

Sicer pa smola za Japonce, ker se jim to dogaja po eni največjih naravnih in jedrskih katastrof.

Tr0n ::

techfreak :) ::

Stark je izjavil:

Par let, ko so dali ven Klik je bil polen lukenj

Imaš kakšen vir teh informacij?

Gregor P ::

To je pa kazen za to ker so priklenili uporabnike nase (kar počnejo tudi ostale firme), da bi imeli popoln nadzor nad njimi (tudi finančen) in jim onemogočili možnost izbire. Upam, da bo tožba uspela in da bo izplačana odškodnina enormna, čeprav jih tudi to verjetno ne bo odvrnilo od totalnega nadzora potrošnikov:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

zdravcc ::

 .

.

retarded much?

podatki so bili kriptirani. sonyju se lahko ocita edino to da so dolgo rabili da so ugotovili in obvestili javnost o skodi.

"All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack."

vir: http://arstechnica.com/gaming/news/2011...

mirkuma ::

The personal data table, which is a separate data set, was not encrypted
Torej podatki o uporabniku (up.ime, gesla, naslovi, kontakti, rojstni podatki...) niso bili enkriptani, pač pa samo podatki o kreditnih.
...all those moments will be lost in time, like tears in the rain...

zdravcc ::

costumer data pomeni vse, najbolj sporni so pa podatki za kreditne kartice. glede gesel tudi ni izrecno omenjeno.

joze67 ::

Ni mi znano, da bi bil Klik kdaj napaden (vsaj uspešno ne); morda uporabniki (lažna vstopna stran, keylogger...)

Ne da je Klik 100%, je pa premajhen.

MrStein ::

Stark je izjavil:


Velikokrat je za izgubo kriv uporabnik sam. To je še enkrat več opomin, da mora človek prej dobro premisliti kam bo vnašal svoje podatke in še zlasti številke kreditnih kartic.

Večja kot je moč tehnologij, večja je tudi možnost zlorabe.


Sistem, ko lahko mimoidoči vrže pogled na tvojo denarnico in s tem dobi moč, da jo na daljino prazni, je ne bedast, ampak totalni idiotski.
Če mi kje/kdaj z MC računa zmanjka samo cent, tožim banko takoj, za trolovske izgovore pa se ne bom menil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Iatromantis ::

MrStein je izjavil:

Stark je izjavil:


Velikokrat je za izgubo kriv uporabnik sam. To je še enkrat več opomin, da mora človek prej dobro premisliti kam bo vnašal svoje podatke in še zlasti številke kreditnih kartic.

Večja kot je moč tehnologij, večja je tudi možnost zlorabe.


Sistem, ko lahko mimoidoči vrže pogled na tvojo denarnico in s tem dobi moč, da jo na daljino prazni, je ne bedast, ampak totalni idiotski.
Če mi kje/kdaj z MC računa zmanjka samo cent, tožim banko takoj, za trolovske izgovore pa se ne bom menil.


Ja pa prav tak sistem furamo že dolgo - pred dvema letoma so vsem turistom, ki so bili poleti v Španiji preklicali kreditne kartice, če so kaj kupili z njimi - šlo je za organizirano krajo podatkov z razvejano mrežo - koliko milijonov turistov obišče Španijo in koliko milijonov kartic so zamenjali? Ali sistem deluje, če me tri ure po nakupu letalske karte za ušivih 300 evrov pokliče uslužbenec kreditnega podjetja in sprašuje, če sem res jaz naredil nakup? Jaz mislim da ne, drugače ne razumem, da se jim splača imeti zaposlene telefoniste, da preverjajo vsak nakup nad neko minimalno vsoto... in primerov je veeeliko, ta dva primera sta samo iz osebnih izkušenj.. koliko tega je še po časopisih...

MisterR ::

joze67 je izjavil:

Ni mi znano, da bi bil Klik kdaj napaden (vsaj uspešno ne); morda uporabniki (lažna vstopna stran, keylogger...)

Ne da je Klik 100%, je pa premajhen.


OMG? S kod pa si zdaj ti prišel? Google nlb klik vdor pa boš našel par člankov. In če google najde take zadeve potem se vprašaj koliko je takih zadev za katere te ni veš.
Včasih je vredu it na kako predavanje/srečanje informatikov, ker zveš marsikate sočne zadeve =)

Zmajc ::

zdravcc je izjavil:

podatki so bili kriptirani. sonyju se lahko ocita edino to da so dolgo rabili da so ugotovili in obvestili javnost o skodi.

"All of the data was protected, and access was restricted both physically and through the perimeter and security of the network. The entire credit card table was encrypted and we have no evidence that credit card data was taken. The personal data table, which is a separate data set, was not encrypted, but was, of course, behind a very sophisticated security system that was breached in a malicious attack."

vir: http://arstechnica.com/gaming/news/2011...


Če oni ne najdejo dokazov, da so bili podatki o kreditnih karticah vkradeni, še ne pomeni da le ti niso bili vkradeni, pomeni le da oni ne najdejo dokazov da so bili. ;)

Zgodovina sprememb…

  • spremenil: Zmajc ()

techfreak :) ::

MisterR je izjavil:

joze67 je izjavil:

Ni mi znano, da bi bil Klik kdaj napaden (vsaj uspešno ne); morda uporabniki (lažna vstopna stran, keylogger...)

Ne da je Klik 100%, je pa premajhen.


OMG? S kod pa si zdaj ti prišel? Google nlb klik vdor pa boš našel par člankov. In če google najde take zadeve potem se vprašaj koliko je takih zadev za katere te ni veš.
Včasih je vredu it na kako predavanje/srečanje informatikov, ker zveš marsikate sočne zadeve =)

Nikjer nisem zasledil vdora v NLB Klik.

ender ::

Glede kreditnih kartic je nekdo danes na IRCu ugotavljal, da so mu v zadnjih dneh nekajkrat zaračunali po 1€ iz "SONY ONLINE SERVICES\INTERNET\ GB", čeprav menda kartice prej na PSNju ni mogel uporabljati.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

techfreak :) ::

Zahtevki za 1€ so ponavadi za preverjanje veljavnosti kartice.

Ales ::

Ja, in to je ponavadi rezervacija sredstev, ki se kasneje sprosti. Pravzaprav na navadnem izpisku to sploh ne bi smelo biti vidno, mogoče pa se vidi preko kakega spletnega dostopa.

BALAST ::

Eden si je vzel čas in poslušal konferenco. 8-)

1) The PS3 will have a new Software (PS3 firmware) Update that you will be required to update to.
2) You will be required to change your password to go online on PSN.
3) You will only be able to change your details on the PS3 you created the account on, or via the use of the email linked to the account.
4) They will pay any loss of money due to cards being stolen and re-issue peoples credit cards if required.
5) Sony will not contact anyone in any way asking for details, including credit card details.
6) Current PSN and also current PSN+ users will receive 30 days of free PSN+ service
7) They are remaking the entire way the PSN servers work, including software to monitor for suspicious activity and deal with it accordingly, and they will be using a higher level of encryption.
8. There will be many more free things available to make up for the loss of PSN.
9) They have said they will make sure to get full PSN back within the month.
10) They have said they have been working on new features including different chat functionality.
11) They have confirmed it was, or part of the attack and data compromise was due to Anonymous.
12) They have also apologised for the loss of PSN access about a billion times.. lol.
13) 10 Million credit cards were in the database at the time of the attack, but they do now know if they were actually compromised, but they are making sure to be safe rather than sorry.
14) They have confirmed that certain data has been compromised.
15) They have said that 78 million accounts could have possible been compromised, but users often make multiple accounts, so 78 million people have not actually had their data compromised.
16) Many governments and law enforcement services are looking into this, including the FBI.
17) PSN users will be able to watch movies on the PS store for free temporarily (PSP and PS3)
18. They will be hiring a Chief Security Officer to be in charge of security and features that will be added.
19) They have said that all credit card details were stored in a different area of the database away from other details, and was encrypted.
20) They have also said they will be making sure PSN will be available in more countries, and more features for countries that have limited access.
21) Passwords were not encrypted, but were hashed.
22) No actual improper use of credit cards or other details due to the data compromise has been proven yet.
23) They have said there were multiple attacks on the network to try and obtain data.
24) They have said that anyone wishes to have their account removed/deleted they may contact sony and they will do so, and they will refund any unused money in the PSN wallet.
25) There will be access to unlimited music on Qriocity for PS3/PSP for existing subscribers.
26) They have said that they will restore PSN with limited functionality as soon as possible within the week, which includes online play.

Tr0n ::

30 dni za PSN+. That's ok. :)

XsenO ::

Tr0n je izjavil:

30 dni za PSN+. That's ok. :)

Precej reklamna poteza.
1 + 1 = 1


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sony poravnava zaradi vdora v PSN stala 15 milijonov dolarjev

Oddelek: Novice / Ostale najave
66767 (5621) FireSnake
»

V lanskem vdoru v Sony ušel neizdani material Michaela Jacksona

Oddelek: Novice / Varnost
4914011 (11729) ahac
»

Skupinska tožba zoper Sony zaradi malomarnosti pri vdoru v PSN

Oddelek: Novice / Tožbe
103569 (2769) RuskiSnajper
»

Spletna stran PSN spet nedostopna

Oddelek: Novice / Omrežja / internet
267624 (6280) St235
»

Sony PlayStation Network nazaj prihodnji teden, številke kreditnih kartic so bile šif

Oddelek: Novice / Zasebnost
4915457 (14117) opeter

Več podobnih tem