Krebs on Security
Sony waarschuwde vandaag dat indringers hadden ingebroken in zijn online PlayStation-game-netwerk, een inbreuk die mogelijk de gebruikersnamen, adressen, wachtwoorden en creditcardgegevens van wel 70 miljoen klanten in gevaar heeft gebracht.
In een bericht op de PlayStation-blog van het bedrijf zei Sony-woordvoerder Patrick Seybold dat de inbreuk tussen 17 en 19 april plaatsvond en dat gebruikersinformatie over sommige PlayStation Network- en Qriocity-muziekstreamingaccounts was gecompromitteerd. Het bedrijf zei dat het een extern beveiligingsbedrijf in de arm had genomen om te onderzoeken wat er was gebeurd, dat het bezig was met het herbouwen van het systeem om accountinformatie beter te beveiligen en dat het binnenkort zou beginnen met het per e-mail informeren van klanten over het incident.
Van die blogpost:
“Hoewel we de details van dit incident nog aan het onderzoeken zijn, denken we dat een onbevoegd persoon de volgende door u verstrekte informatie heeft bemachtigd: naam, adres (stad, staat, postcode), land, e-mailadres, geboortedatum, PlayStation Network/Qriocity-wachtwoord en -aanmelding, en handle/PSN online ID. Het is ook mogelijk dat uw profielgegevens, waaronder aankoopgeschiedenis en factuuradres (stad, staat, postcode), en uw PlayStation Network/Qriocity-wachtwoordbeveiligingsantwoorden zijn verkregen. Als u een sub-account voor uw afhankelijke persoon hebt geautoriseerd, kunnen dezelfde gegevens met betrekking tot uw afhankelijke persoon zijn verkregen. Hoewel er op dit moment geen bewijs is dat er creditcardgegevens zijn buitgemaakt, kunnen we de mogelijkheid niet uitsluiten. Als u uw creditcardgegevens via PlayStation Network of Qriocity hebt verstrekt, waarschuwen we u uit voorzichtigheid dat uw creditcardnummer (exclusief beveiligingscode) en vervaldatum mogelijk zijn verkregen.
“Voor uw veiligheid raden we u aan vooral op te passen voor oplichtingspraktijken via e-mail, telefoon en post waarin om persoonlijke of gevoelige informatie wordt gevraagd. Sony zal op geen enkele manier contact met u opnemen, ook niet via e-mail, om te vragen naar uw creditcardnummer, sofi-nummer of andere persoonlijk identificeerbare gegevens. Als je om deze informatie wordt gevraagd, kun je erop vertrouwen dat Sony niet de entiteit is die hierom vraagt. Wanneer het PlayStation Network en de Qriocity-services volledig zijn hersteld, raden we je ten zeerste aan om je aan te melden en je wachtwoord te wijzigen. Als u uw PlayStation Network- of Qriocity-gebruikersnaam of -wachtwoord gebruikt voor andere niet-gerelateerde services of accounts, raden we u aan deze ook te wijzigen.”
Kortom, als u een PlayStation-account hebt, zijn uw naam, adres, e-mailadres, geboortedatum, gebruikersnaam en wachtwoord gecompromitteerd en als u Sony een creditcardnummer hebt gegeven om uw account te financieren, zijn dat nummer en de vervaldatum van de kaart mogelijk ook buitgemaakt (Sony zegt dat er geen beveiligingscodes van de kaart verloren zijn gegaan). Het is duidelijk dat dit een veel groter probleem wordt voor gebruikers die adviezen over het kiezen en gebruiken van wachtwoorden in de wind hebben geslagen: Als je Sony-klant bent en een wachtwoord voor je PlayStation-account hebt gekozen dat overeenkomt met het wachtwoord voor het e-mailaccount dat je hebt gebruikt om je bij Sony te registreren, verander dan nu je e-mailwachtwoord.
De eerste tekenen van problemen kwamen bijna een week geleden, toen het PlayStation-netwerk offline ging. Sony publiceerde vervolgens op verschillende blog berichten zich te verontschuldigen voor de uitval. Op 22 april erkende Sony dat de netwerken waren gekraakt en een dag later zei het bedrijf dat het bezig was met de wederopbouw van het systeem, maar de omvang van de inbreuk werd pas vandaag bekend gemaakt. Te oordelen naar de reacties die vandaag op de blogpost van het bedrijf zijn achtergelaten, zijn veel PlayStation-gebruikers woedend omdat ze zo lang in het ongewisse zijn gelaten over de ernst van een inbreuk die mogelijk gevolgen heeft voor hun persoonlijke en financiële gegevens.
Verder lezen →