[PSN] PlayStation Notwork #2

quote:

Op dinsdag 26 april 2011 22:20 schreef Athlon_2o0o het volgende:
Is creditcardinformatie nu gelekt of niet?

quote:

In terms of possibility, yes.

Ben ik blij dat ik ook een xbox naast mijn ps3 heb staan. Kan ik toch nog online gamen.

quote:

Op dinsdag 26 april 2011 22:21 schreef Sandersson het volgende:

[..]

Ik bedoel dat je bijvoorbeeld met een e-mailadres een account aanmaakt bij PSN en daar een ww voor gebruikt die mogelijkerwijs hetzelfde zou zijn als het ww van het e-mailadres zelf. Comprendre?

Ah oke. Ik zou bij alle andere sites waar je dat wachtwoord gebruikt het wachtwoord veranderen. Ook moet je voor email en internetbankieren altijd een uniek wachtwoord gebruiken.

quote:

Op dinsdag 26 april 2011 22:21 schreef Sandersson het volgende:

[..]

Ik bedoel dat je bijvoorbeeld met een e-mailadres een account aanmaakt bij PSN en daar een ww voor gebruikt die mogelijkerwijs hetzelfde zou zijn als het ww van het e-mailadres zelf. Comprendre?

Dat zou ik sowieso veranderen

Update on PSN Service Outages

Q.1 When did you realise the system had been intruded?
We discovered between April 17 and April 19 there was an illegal and unauthorized intrusion into our network.

Q.2 How did you know that the system was intruded?
We watch for any issues that may be raised with respect to security and monitor for such issues both internally and externally.

Q.3 What is the main reason to this problem? Which parts of the system were vulnerable to the intrusion?
We are currently conducting a thorough investigation of the situation. Since this is an overall security related issue, we will not comment further on this case.

Q.4 What action did you take (are you taking)? Is there any possibility of further unauthorized access?
As soon as we learned of this issue, 1) we temporarily turned off PlayStation Network and Qriocity services in order to conduct a thorough investigation and to verify the smooth and secure operation of our network services, 2) we have also engaged an outside, recognized security firm to conduct a full and complete investigation into what happened, and 3) quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

Q.5 How many were affected? How many per each region? What is the latest status of PlayStation Network registered account/ operating countries.
Our investigation indicates that all PlayStation Network/ Qriocity accounts may have been affected.

Q.6 Does that mean all users’ information was compromised? Tell us more in details of what personal information leaked.
In terms of possibility, yes. We believe that an unauthorized person has obtained the following information that you provided: name, address (city, state/province, zip or postal code), country, email address, birthdate, PlayStation Network/Qriocity password, login, password security answers, and handle/PSN online ID. It is also possible that your profile data may have been obtained, including purchase history and billing address (city, state/province, zip or postal code). If you have authorized a sub-account for your dependent, the same data with respect to your dependent may have been obtained. If you have provided your credit card data through PlayStation Network or Qriocity, it is possible that your credit card number (excluding security code) and expiration date may also have been obtained.

Q.7 Have you notified those users?
We are sending out e-mails directly to these users to their e-mail address registered on the PS Network accounts. Also, we have posted web notices, and additional necessary procedures have been followed by each region.

Q.8 Have you received reports or claims that their PSN ID information/ credit card had been used improperly?
Not at this point in time.

Q.9 I want to know if my account has been affected.
To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit reports. Additionally, if you use the same user name or password for your PlayStation Network or Qriocity service account for other unrelated services or accounts, we strongly recommend that you change them. When the PlayStation Network and Qriocity services are back on line, we also strongly recommend that you log on to change your password.
For your security, we encourage you to be especially aware of email, telephone, postal mail or other scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking.

Q.10 What should I do to prevent any unauthorized use of my (credit card) personal information?
For your security, we encourage you to be especially aware of email, telephone, postal mail or other scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. Additionally, if you use the same user name or password for your PlayStation Network or Qriocity service account for other unrelated services or accounts, we strongly recommend that you change them. When the PlayStation Network and Qriocity services are back on line, we also strongly recommend that you log on to change your password.
To protect against possible identity theft or other financial loss, we encourage you to remain vigilant to review your account statements and to monitor your credit reports.

Q.11 Since when have PSN/Qriocity become unavailable and in which region?
PSN/Qriocity services have not been available since April 20 (US time) in all regions.

Q.12 How come it is taking so much time to resume the service?
We are taking the investigation seriously. We decided to keep the service down to allow us to conduct a thorough investigation and verify smooth operation of our network services.

Q.13 How serious is this? Have the hackers broken the security on PSN/Qriocity? Are you taking necessary measures to prevent such outage happening in the future?
Since this is an overall security related issue, we will not comment further on this case but we are working to restore and maintain the services, including countermeasures against future intrusions.

Q.14 When will the service resume?
We are taking the investigation seriously. We will keep the service down to allow us to conduct a thorough investigation and verify smooth operation of our network services but are working hard to resume the services as soon as we can be reasonably assured security concerns are addressed.

Q.15 Seems like SOE service was also not available/ suffering outage. Is this true? Is this due to the same reason as the PSN/Qriocity outage?
SOE's service is available although a service interruption due to an external attack did occur. A thorough investigation is ongoing.

Q.16 I want my money back (subscription fee, content) since the PSN/Qriocity was not available.
When the full services are restored and the length of the outage is known, we will assess the correct course of action.

Q.17 There seems to be some games that cannot be played even offline?
Depending on the game titles, but mainly PSN games, some may require access to PSN for trophy sync, security check, etc.

Contact Details
Belgium 011 516 406
Netherlands 0495 574 817

quote:

Op dinsdag 26 april 2011 22:27 schreef KeFFuR1208 het volgende:
Als m'n trophies maar niet gewist zijn

Die staan in je PS3, dus zelfs al zou dat zou zijn, dan zou je met één sync ze weer uploaden. Het echte probleem is identiteitsdiefstal en cc-info die op straat ligt. Dat is echt enorm zorgelijk. Eigenlijk zou een EU-instantie hiertegen moeten optreden.

Wat enorm kansloos dat dit bij zo'n groot bedrijf kan gebeuren.

Wat een bullcrap weer hier. Jullie doen net alsof Sony het met opzet gedaan heeft, dat slaat nergens op.
Als er van wie dan ook onrechtmatig gebruik word gemaakt van CC gegevens dan kan je dat zo terug vragen bij je CC maatschappij.
Elk bedrijf kan gehackt worden, hoe groot ook. Sony heeft PSN offline zodat er verder niks kan gebeuren, ze gooien het weer online zodra het lek 100% zeker dicht is. Dat is gewoon verstandig denken.

quote:

Op dinsdag 26 april 2011 22:29 schreef Athlon_2o0o het volgende:

[..]

Die staan in je PS3, dus zelfs al zou dat zou zijn, dan zou je met één sync ze weer uploaden. Het echte probleem is identiteitsdiefstal en cc-info die op straat ligt. Dat is echt enorm zorgelijk. Eigenlijk zou een EU-instantie hiertegen moeten optreden.

Het is inderdaad zorgwekkend te noemen. Des te meer omdat ik denk dat Sony een groot bedrijf is wat de beveiliging nog wel redelijk op orde zou hebben. Hoe makkelijk moet het wel niet zijn om bij kleinere bedrijven de info te jatten. Bedrijven met een minder budget voor beveiliging bijvoorbeeld. Heb geen verstand van ict overigens, dus verder weet ik weinig van beveiligen.

quote:

Op dinsdag 26 april 2011 22:31 schreef delano.888 het volgende:
Wat een bullcrap weer hier. Jullie doen net alsof Sony het met opzet gedaan heeft, dat slaat nergens op.
Als er van wie dan ook onrechtmatig gebruik word gemaakt van CC gegevens dan kan je dat zo terug vragen bij je CC maatschappij.

Dit is Sony ook aan te rekenen. Dramatisch slechte beveiliging. Als je van mensen zoveel persoonlijke data wil verzamelen dan moet je ook de verantwoordelijkheid nemen voor de beveiliging.

quote:

Op dinsdag 26 april 2011 22:31 schreef delano.888 het volgende:
Wat een bullcrap weer hier. Jullie doen net alsof Sony het met opzet gedaan heeft, dat slaat nergens op.
Als er van wie dan ook onrechtmatig gebruik word gemaakt van CC gegevens dan kan je dat zo terug vragen bij je CC maatschappij.
Elk bedrijf kan gehackt worden, hoe groot ook. Sony heeft PSN offline zodat er verder niks kan gebeuren, ze gooien het weer online zodra het lek 100% zeker dicht is. Dat is gewoon verstandig denken.

Wat een bullcrap lul jij dan. Ze doen het niet met opzet, maar zijn wel degelijk verantwoordelijk voor de informatie die jij, op verzoek van hun en voor het gebruik van hun diensten, verschaft. Dat ze het offline halen als er een mega lek is, lijkt mij nogal wiedes.

quote:

Op dinsdag 26 april 2011 22:33 schreef KeFFuR1208 het volgende:
Ach, het is gelukkig goed weer!

Ik moest lachen

quote:

Op dinsdag 26 april 2011 22:32 schreef Athlon_2o0o het volgende:

[..]

Dit is Sony ook aan te rekenen. Dramatisch slechte beveiliging. Als je van mensen zoveel persoonlijke data wil verzamelen dan moet je ook de verantwoordelijkheid nemen voor de beveiliging.

Met eens. Ik hoop alleen dat ze wel gewoon bepaalde gegevens versleuteld hadden. Zoals ze nu dat berichtje op het blog hebben gezet, lijkt het erop alsof alles gewoon als plain text stond opgeslagen, inclusief wachtwoorden en creditcardgegevens.

quote:

Op dinsdag 26 april 2011 22:32 schreef Athlon_2o0o het volgende:

[..]

Dit is Sony ook aan te rekenen. Dramatisch slechte beveiliging. Als je van mensen zoveel persoonlijke data wil verzamelen dan moet je ook de verantwoordelijkheid nemen voor de beveiliging.

Inderdaad, ze verdienen miljoenen maar ze krijgen het niet eens voorelkaar om de beveiliging op orde te hebben? Kunnen we net zo goed al onze gegevens op FOK! plaatsen bij wijze van spreken.

quote:

Op dinsdag 26 april 2011 22:35 schreef FinalD87 het volgende:

[..]

Met eens. Ik hoop alleen dat ze wel gewoon bepaalde gegevens versleuteld hadden. Zoals ze nu dat berichtje op het blog hebben gezet, lijkt het erop alsof alles gewoon als plain text stond opgeslagen, inclusief wachtwoorden en creditcardgegevens.

Ja ik heb een sterk wachtwoord opgegeven, dus dat zou moeilijker te kraken moeten zijn. Bij Kotaku en FOK! had ik een heel simpel wachtwoord en dat was zo gekraakt. Sindsdien heb ik m'n lesje wel geleerd, dus ik heb een maandje terug mijn PSN wachtwoord en veel andere wachtwoorden sterk gemaakt. Hopelijk is dat nu lastiger te kraken.

quote:

Op dinsdag 26 april 2011 22:32 schreef Athlon_2o0o het volgende:

[..]

Dit is Sony ook aan te rekenen. Dramatisch slechte beveiliging. Als je van mensen zoveel persoonlijke data wil verzamelen dan moet je ook de verantwoordelijkheid nemen voor de beveiliging.

Nogmaals, dat kan ieder bedrijf gebeuren. Hackers hebben nou eenmaal alle tijd om alles uit te zoeken en te proberen. Het is niet anders. Dit kan micro$oft net zo goed gebeuren of wat voor groot bedrijf dan ook. De gegevens worden versleuteld maar ook een versleuteling kan gekraakt worden. Voorbeeld: x360 was vrij snel na de launch gehackt, ps3 pas na vele jaren. Dat is een teken van GOEDE beveiliging. Dat er helaas een ontzettend grote groep hackers niks te doen heeft, en het op Sony gemunt heeft, is heel jammer maar dat kan je niemand verwijten behalve de hackers. Sony doet heus wel alles wat ze kunnen om het op te lossen.

Mensen die zo zeiken verdienen het niet een PS3 te hebben.

quote:

Op dinsdag 26 april 2011 22:38 schreef delano.888 het volgende:

[..]

Nogmaals, dat kan ieder bedrijf gebeuren. Hackers hebben nou eenmaal alle tijd om alles uit te zoeken en te proberen. Het is niet anders. Dit kan micro$oft net zo goed gebeuren of wat voor groot bedrijf dan ook. De gegevens worden versleuteld maar ook een versleuteling kan gekraakt worden. Voorbeeld: x360 was vrij snel na de launch gehackt, ps3 pas na vele jaren. Dat is een teken van GOEDE beveiliging. Dat er helaas een ontzettend grote groep hackers niks te doen heeft, en het op Sony gemunt heeft, is heel jammer maar dat kan je niemand verwijten behalve de hackers. Sony doet heus wel alles wat ze kunnen om het op te lossen.

Mensen die zo zeiken verdienen het niet een PS3 te hebben.

Sony beveiligt alleen als het hen uitkomt, gekopieerde games kosten namelijk veel inkomsten. Als persoonlijke info van klanten op straat ligt is dit geen directe hap op de inkomsten van Sony. Logisch dat de aandacht van Sony daarnaar is uitgegaan, maar wel triest.

En iedereen "verdient" het een PS3 te hebben, het is een consumptieproduct, geen eremetaal

quote:

Op dinsdag 26 april 2011 22:38 schreef delano.888 het volgende:

[..]

Mensen die zo zeiken verdienen het niet een PS3 te hebben.

Dus jij bepaald nu wie er mag klagen en wie niet?

Scheelt bij die creditcardgegevens dat ze alleen de nummers hebben en niet de beveiligingscodes en vervaldata.

quote:

Op dinsdag 26 april 2011 22:42 schreef DrMarten het volgende:
Scheelt bij die creditcardgegevens dat ze alleen de nummers hebben en niet de beveiligingscodes en vervaldata.

Volgens mij weet Sony niet of cc-gegevens buitgemaakt zijn, maar waarschuwen ze wel voor het lekken ervan (en ook de vervaldata):

quote:

"While there is no evidence at this time that credit card data was taken," writes Seybold, "we cannot rule out the possibility."

"If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained," Seybold continues.

Ik ben nog het meest benieuwd naar de encryptie. Zoals zij het formuleren lijkt het erop alsof alle data in plain text in de database stond Dat zou Sony ZEER zwaar aan te rekenen zijn.

Als Sony wellicht wat minder trots die hackers aangepakt had (hint: ze niet van hun bed laten lichten en niet OtherOS met terugwerkende kracht eruit te slopen), dan had dit ook een stuk milder af kunnen lopen. Beetje net als bij Kotaku die ook ging bluffen tegen de hackers en er de prijs voor moest betalen.

Maar om weer even terug te komen op wanneer PSN weer online gaat komen. Waarschijnlijk dus nog behoorlijk lang aangezien zo'n onderzoek lang kan gaan duren.