News Gehacktes PSN-Netzwerk: Persönliche Daten gestohlen

[nax23]

Ich hoffe wirklich, dass sich sony etwas einfallen lässt und uns User mit irgendetwas entschädigt(PSN+ für alle? wär doch was).
Wenn das nicht der Fall ist, versteh ich ich Sony dann wirklich nicht mehr...

und ich hatte nie Probleme beim Onlinezocken, und wenn doch ,dann lag es am Spiel und nicht am PSN(COD, Dungeon Hunter Alliance,...)

 

[Kongo_Otto]

Ist zwar alles ganz nett, wenn man nicht autorisierten Zahlungen widersprechen kann, aber hat den Fall schon mal jemand gehabt? Das ist, je nach Bank, ein Riesenärger. Ich kann gerne was dazu beitragen:

Meine KK Darten wurden 2009 auf mir unbekannte Weise gestohlen. Kurz darauf wurde die KK in einem englischen Onlineshop, den ich bis dahin nicht kannte, in mehreren kleinen Schritten komplett leergeräumt. Der Shop gilt als seriös, hat jedoch offensichtlich meine KK Daten mit FALSCHEM Namen und FALSCHER Adresse durchgehen lassen. Als ich die Transaktionen reklamierte, wurde mir gesagt, es sei alles kein Problem, ich solle die kommende KK-Rechnung einfach nicht begleichen und auf meiner KK-Rechnung alle falschen Positionen vermerken und zurückfaxen. Was passierte wohl? Ich bekam daraufhin Mahnungen, weil ich die KK-Rechnung nicht bezahlt habe, es hat Wochen gedauert, bis die Bank sich in der Lage gesehen hat, die Reklamation richtig zu verbuchen und als alles überstanden zu sein schien, flatterte mir die einseitige Kündigung der KK wegen "vertragswidrigem Verhalten" ins Haus.

Glück für die Bank, dass sie es nicht gewagt haben, dazu irgendwas in der Schufa zu vermerken, sonst hätte ich auch noch Anwälte beschäftigen müssen.

Im Nachhinein lache ich drüber, weil ich daraufhin bei mir und sämtlichen mir bekannten Personen dafür sorgen konnte, sämtliche Gelder von dieser Bank abzuziehen. Ist dann meine Art der Danksagung für den vorzüglichen Kundenservice.

 

[PiPaPa]

@PaladinX

es ist ein Unterschied ob man ein Netzwerk nach allen Regeln der Kunst versucht zu sichern oder man es grob fahrlässig wie Sony offen wie ein Scheunentor lässt.

Ah dann klär uns doch mal über die Lücken im Sony Netzwerk auf, offenbar hätte ja wohl jedes Script Kiddie die Daten stehlen können, könnte man meinen wenn man so deinen Beitrag liest.
Oder hast du Insider Informationen

 

[Danny-L-1887]

Hallo habe mal im Internet gesucht ob es jetzt was Offizielles gibt von Sony wann das PSN wieder On geht und als ich es fand rutsche mir fast die Kinnlade runter

Sony äußert sich offiziell zum Starttermin des PlayStation Networks
27.04.2011

Schlechte Nachrichten haben wir zu verkünden, denn wie der Senior Director Unternehmenskommunikation im englischsprachigen PlayStation Blog verkündet, wird das PlayStation Network erst im Verlauf der nächsten Woche wieder ans Netz gehen. Bedeutet, dass heute kein Online-Spielen, sowie die restlichen Tage, möglich sein wird.

Sony bittet um euer Verständnis und betont, dass man Tag und Nacht an diesem Problem arbeitet. Wir halten euch selbstverständlich auf dem Laufenden!

Quelle

http://playstation-network.playnati...iell-zum-starttermin-des-playstation-networks

Klingt für mich so, als würden die alles einmal überarbeiten. Find ich gut. Warum jetzt wieder sofort das alte, unsichere PSN online stellen? Wäre doch quatsch.

Davon mal ab find ich es nicht schlimm, wenn das PSN offline ist. Es gibt auch noch andere Dinge die man machen kann außer zocken ^^

 

[Nehebkau]

es ist ein Unterschied ob man ein Netzwerk nach allen Regeln der Kunst versucht zu sichern oder man es grob fahrlässig wie Sony offen wie ein Scheunentor lässt.

Offen wie ein Scheunentor? Woher weisst du denn das? Warst du etwa am Hack beteiligt?!

Wir haben einen der Übeltäter!!!11!

/jk

Aber ehrlich, wenn es so einfach wäre das PSN zu hacken, dann wäre das doch schon viel früher passiert, oder nicht?

 

[Ameisenmann]

@PiPaPa

unverschlüsselte Kontoinformationen sind grob fahrlässig. Eine verschlüsselte Datenbank wäre praktisch unbrauchbar, aber das würde Rechenleistung und damit Geld kosten. Sony ist den billigen Weg gegangen, weil ihnen die Kunden nicht mehr wert sind.

 

[Dese]

@doenii: ja da haste recht. insofern sind wir uns da jetzt einig. bezüglich der informationspflicht sind deine ausführungen korrekt.

hier gab es allerdings einige, die angaben, dass ihre email-adresse vermutlich eh nicht mehr gültig ist etc. diese würden es nicht einmal mitbekommen, wenn sie informiert werden würden. das wäre dann ihr problem.

 

[Ruff_Ryders88]

Wegen den Kreditkartendaten:

Die haben rein gar nichts, ausser den auf der Karte abgedruckten Informationen. Das sind genau die gleichen Infos, die JEDER zu sehen bekommt, wo ihr mit einer Kreditkarte zahlt. Jeder Tankwart, jede Bedienung, jeder Shop wo ihr einkauft, alle haben diese Information.

Es ist nicht möglich, damit unwiederrufliche Abbuchungen zu erzeugen. Dazu bräuchte man eure Unterschrift, oder eure PIN. Aber Sony arbeitet mit normalen Kreditkartendaten (inkl. Sicherheitscode), aber ohne PIN.

Wenn ihr also eure Abrechnungen kontrolliert (solltet ihr aber auch machen, wenn ihr die Karte mal dem Tankwart gezeigt habt), dann kann euch nichts passieren.

weder eine PIN noch eine Unterschrift wird benötigt, wenn man online mit der Kreditkarte bezahlt. Das ist grundlegender Schwachsinn was du sagst. Wenn die die Sicherheitscodes bekommen, bzw. sie irgendwie rausfinden bist du schlicht gesagt im Arsch. Die können damit kaufen was das Zeug hält. Sicherheitssysteme wie "veriefid by visa" haben sich noch nicht stark genug etabliert, damit sie hier schutz bieten könnten, da nur eine handvoll shops das nutzt.

 

[LundM]

Yeah, jetzt wurden meine Daten bei Ashampoo, Mindfactory und Sony geklaut, Yippi -.-

Mein Beileit^^ hast dich halt für die Falschen enschieden.

Zum vorposter Richtig.

Eigentlich sollte Sony noch wegen Beihilfe Verkläagt werden.
weil alles so easy und ohne verschlüssel rumliegen zu haben ist krass.

was würdet ihr sagen wen ich mein Porsche in der offenen garage mit steckendem schlüssdel lasse und nur das holztor vor der garage zu ach mit 50cm höhe

ich den geldtresor offen mit bündeln an geld stehn hab und meine kreditkarten stappelweiße bunker aufm schreibtisch.4

dazu sagt man PP Sony soll dafür zahlen.

 

[PiPaPa]

Ameisenmann, und was hat das mit dem Rest und einem Scheunentor zu tun? Als ob eine verschlüsselte Datenbank der Weisheit letzter Schluss wäre Da gibt es noch weitaus andere Dinge die man eher absichern muss.

Du verlangst vermutlich auch das deine persönlichen Unterlagen in einem Tresorraum zusätzlich geschwärzt sind.

@LundM
Ja, Sony hat all die ganzen Daten unverschlüsselt auf nem Endlospapier ausgedruckt und vor die Firmenzentrale gestellt und gewartet bis sie jemand mitnimmt... "weil alles so easy und ohne verschlüsselung rumliegen zu haben"
Habt nicht mal einen Hauch von Ahnung der IT bei Sony, aber große Reden schwingen. Herrlich.

 

[Nehebkau]

@PiPaPa

unverschlüsselte Kontoinformationen sind grob fahrlässig. Eine verschlüsselte Datenbank wäre praktisch unbrauchbar, aber das würde Rechenleistung und damit Geld kosten. Sony ist den billigen Weg gegangen, weil ihnen die Kunden nicht mehr wert sind.

Woher wisst ihr denn bitte alle, dass die Daten unverschlüsselt geklaut wurden??
Hab' noch nirgends gelesen, dass die Daten unverschlüsselt waren.

Quelle?

 

[Eusterw]

weder eine PIN noch eine Unterschrift wird benötigt, wenn man online mit der Kreditkarte bezahlt. Das ist grundlegender Schwachsinn was du sagst. Wenn die die Sicherheitscodes bekommen, bzw. sie irgendwie rausfinden bist du schlicht gesagt im Arsch. Die können damit kaufen was das Zeug hält. Sicherheitssysteme wie "veriefid by visa" haben sich noch nicht stark genug etabliert, damit sie hier schutz bieten könnten, da nur eine handvoll shops das nutzt.

Erstmal ist das kein Schwachsinn was ich sage.

Dann zu der Problematik: NATÜRLICH können die mit den Daten, welche die erhalten haben überall einkaufen gehen (das kann übrigens auch dein Tankwart, wenn er sich deine Nummer merkt). ABER, du brauchst diese Sachen nicht bezahlen und niemand kann dich dazu irgendwie verpflichten. Damit das passiert, benötigen die deine Unterschrift, oder deinen PIN (nicht zu verwechseln, mit dem Sicherheitscode).

Da beides nicht im PSN war, kannst du sicher sein, das du kein Geld verlierst. Allerdings kann es natürlich passieren, das du Abbuchungen zurückgehen lassen musst (aber das kann dir auch passieren, wenn dein Tankwart die Nummer abschreibt).

--------------------------------------

Du musst dir das so vorstellen, als ob die deine Kontonummer haben. Nun können die mit deiner Kontonummer auch bei Amazon einkaufen, oder sich per Lastschrift Geld von deinem Konto abbuchen. Aber auch da bekommst du es immer zurück.

 

[Radecame]

Die Daten sind unverschlüsselt und nun teilweise schon im Netz zu finden...

Edit: Wer seine Kreditkartennummer angegeben hat, sollte diese nun spätestens jetzt sperren lassen.

 

[Dante2000]

Ja, heute sind Sony die bösen, gestern wars Apple und morgen wirds Steam. Es muss immer einen schuldigen geben. Es wurde niemand bei der Erstellung eines PSN Accounts dazu gezwungen, Straße, Name usw. einzugeben. Ebenso wenig wurde man dazu gezwungen mit Kreditkarte zu bezahlen. Sicherlich ärgert mich das ganze, da zumindest meine E-Mail und meine Adresse sowie Realname eingetragen war - jedoch musste ich die Daten nachtragen, da ich ein Problem mit maximalen PSN-Account Auslastung hatte. (Ein Account kann auf 5 verschiedenen PS3s installiert werden). Eine Änderung der Daten, sobald das PSN wieder Online ist, ist jedoch auch kein Problem.

 

[Karol_]

Vorweg muss ich mal den Kritikern antworten, die vor allem Geohot verantwortlich machen für die Einstellung des OtherOS-Supports (und somit auch der Möglichkeit, Linux zu verwenden) der Playstation 3. Man muss sich dazu nur mal die Zeitachse der Ankündigungen und Geschehnisse ansehen und sieht sofort, dass es sich dabei um Blödsinn handelt. Vielmehr war es doch andersherum: Sony hat im August des Jahres 2009 die Einstellung dieser Funktion in einem der nächsten Patches bekanntgegeben und erst 2010 hat Geohot dann den Exploit veröffentlicht! Selbst Geohot's öffentliche Ankündigung die PS3 hacken zu wollen, kam erst 4 Monate nachdem Sony die Einstellung der OtherOS-Unterstützung publik gemacht hat. Ob man Geohot's Veröffentlichung nun gutheißen mag oder nicht, er ist sicherlich nicht Schuld an Sony's Entscheidung!

Zum Thema der möglicherweise geklauten Kreditkartendaten: auf einem kürzlichen Post im Amerikanischen Playstation-Blog wurde nochmal deutlich klargestellt, dass Sony zu Beginn gar nicht wusste, dass persönliche Daten geklaut wurden. Dies hat sich erst später herausgestellt, nachdem externe Spezialisten hinzugezogen wurden. Das klingt nicht nur logisch und glaubwürdig, also gehe ich nicht davon aus, dass der Konzern die gesamte Kundschaft mit böser Absicht täuschen wollte.

 

[ProSpeed]

Irgendwie scheint das Wort "Gau" (ja, eigentlich ist es eine Abkürzung, die Klugscheisser dürfen sitzen bleiben) sich derzeit größter Beliebtheit zu erfreuen.
Könnte das deutsche Pendant zu "-gate" werden.
Auf der einen Seite regen sich jetzt Leute auf, dass sie sooo viele Passwörter ändern müssen, aber das könnte dafür einschärfen, dass man Passwörter nur wenige Male benutzen sollte.
Für die "Ich benutze nur Fakedaten" Fraktion: Vielleicht solltet ihr euch mal mit der "Sammelklage" Fraktion zusammentun, denn ihr verstoßt mehrfach gegen AGBs, zu denen ihr euer Einverständnis gegeben habt.
Abgesehen davon besteht das Risiko eines finanziellen Verlustes immer:
Entweder es werden Kreditkarteninformationen geklaut -> Die kann man sperren und meist ist man gegen die Schäden abgesichert.
Die EC-Karte wird am Automaten abgegriffen: Dumm gelaufen
Oder ich hole mein Bargeld bei der freundlichen (muhahaha) Person am Bankschalter, gehe aus der Bank, kriege hinter der nächsten Ecke ne Bratpfanne auf den Kopf und bin das Geld ebenfalls los.
Und wenn ich mein PSN Guthaben über Seiten wie http://www.gamecodeshop.de/ ordere, bezahle ich entweder über Click&Buy und Paypal, an denen sicher nie ein Hacker (im allg. Sprachgebrauch spielt "Cracker" keine Rolle, es sei denn es geht um Gebäck) Interesse hätte oder aber per Überweisung.
Das kann dann per Online-Banking oder am Automaten geschehen, Ersteres braucht wohl keine Erläuterung, Letzteres siehe oben. Alternativ wirft man den Zettel in den Briefkasten, dabei späht jemand die Kontonummer aus, holt sich per Lastschrift das Geld vom Konto usw. usf.

Man kann den Nutzern nicht wirklich eine Schuld zusprechen, wenn sie Kreditkarteninformationen bei Firmen wie z.B. Sony hinterlegen.
Spannend ist einfach die Frage, wie viel Sony dafür getan hat die Daten zu sichern. War es ausreichend und man hat einfach die volle Breitseite kassiert oder hat man tatsächlich geschlampt.

GeoHot wird dazu sicherlich garnichts sagen, da er sonst bestimmt gegen irgendwelche Punkte in seiner Unterlassungserklärung verstößt. Da kann man dann aber bestimmt spenden. Mit Paypal z.B.

 

[Nehebkau]

"There’s a difference in timing between when we identified there was an intrusion and when we learned of consumers’ data being compromised. We learned there was an intrusion 19th April and subsequently shut the services down. We then brought in outside experts to help us learn how the intrusion occurred and to conduct an investigation to determine the nature and scope of the incident. It was necessary to conduct several days of forensic analysis, and it took our experts until yesterday to understand the scope of the breach. We then shared that information with our consumers and announced it publicly yesterday evening."
- blog.eu.playstation.com

deshalb also die verzögerung der Information...
Macht ja auch Sinn. Lieber zuerst feststellen, was genau passiert ist bevor man eine "Massenpanik" auslöst.

 

[Rebirth]

Komplettzitat entfernt

Köstlich, im ernst. Lang her, wurde seltn so gut unterhalten.! :'D
Das beste dabei: du hast vollkommen Recht. [:

 

[Ameisenmann]

@PiPaPa

eine verschlüsselte Datenbank wäre nutzlos. Da wäre die Wahrscheinlichkeit, dass du die nächste halbe Stunde tot umfällst wesentlich höher, als dass jemand diese Datenbank nutzen könnte. Hätte Sony diese Verschlüsselung z.B. AES 256 mit richtigem Schlüssel, hätte man die nächsten Jahre Ruhe bis das geknackt werden kann.

 

[Silencer83]

... Bla, ich nehme keine Kreditkarte.... Bla...weil die Bank bei der man ist, keine RL-Daten hat. Und der Arbeitgeber. Was macht die Krankenkasse, das Finanzamt... omg ich muß mich überall
abmelden. Soviel zum Thema "HIRNEINSCHALTEN"