Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

‘Geen financiële schade Sony-gamers’

door

Het is waarschijnlijk de grootste datadiefstal tot nu toe: door een hack liggen de gegevens van meer dan 75 miljoen klanten van Sony PlayStation Network op straat. Maar als er sprake is van financiële schade, draait niet de klant maar Sony of de creditcardmaatschappij daar voor op.

Het Japanse elektronicabedrijf Sony heeft toegegeven dat hackers persoonlijke gegevens van gebruikers hebben gestolen uit het PlayStation Network (PSN). Dat is de online winkel voor Sony spelcomputers. Ook muziek- en videodienst Qriocity is getroffen. De datadiefstal is zeer omvangrijk: PSN telt ruim 75 miljoen klanten, waarvan 27,4 miljoen in Europa. Over het exacte aantal Nederlandse gebruikers geeft Sony geen uitsluitsel, maar in de Benelux staan meer dan 1 miljoen PS3′s, waarvan 80 procent een abonnement op PSN heeft. Qriocity is in Nederland niet beschikbaar.

Inloggen bij het PlayStation Network lukt voorlopig niet

Vorige week trad al een storing op in het PlayStation Network, maar gisteravond meldde Sony de winkel een week lang dicht blijft. Een extern veiligheidsbedrijf gaat controleren hoe de hackers toegang konden krijgen tot de persoonlijke informatie van gebruikers. Sony houdt er rekening mee dat de dieven toegang hadden tot naam- en adresgegevens, geboortedatum, inloggegevens en controlevragen. Ook kunnen er creditcardgegevens zijn buitgemaakt. Het beveiligingsbedrijf zal onder meer controleren of Sony aansprakelijk is te stellen voor de inbraak.

Wie betaalt de schade?

Bij International Card Services, uitgever van VISA en Mastercard in Nederland, volgen ze de Sony-hack op de voet. Volgens André IJbema, hoofd risicobeheersing van de credit card maatschappij, zijn er tot nu toe geen aanwijzingen dat er is gefraudeerd met creditcardgegevens. „Als de hackers alleen beschikken over de kaartnummers, is dat ook niet zo eenvoudig. Ten eerste heb je de CVC-code nodig (de drie cijfers op de achterkant van de kaart) nodig om betalingen te verrichten. Bovendien maken steeds meer winkeliers gebruik van 3d-secure, waarbij de klant een wachtwoord moet invullen.’’IJbema vermoedt daarom dat het de hackers niet te doen is geweest om de creditcardgegevens. ,,Het kan ook een wraakactie tegen Sony geweest zijn.’’ Mocht er wel creditcardfraude plaats vinden, dan kan dat financiële gevolgen hebben voor Sony. IJbema: ,,Er vindt een forensisch onderzoek plaats, waarbij wordt vastgesteld wie er verantwoordelijk is . Als blijkt dat Sony steken heeft laten vallen, dan kunnen ze verantwoordelijk worden gesteld. De kaarthouder wordt in elk geval schadeloos gesteld.’’

De schade zou in dat geval beperkt blijven tot het ongemak van een ontoegankelijke dienst en het vervangen van alle wachtwoorden. Bovendien is het niet prettig dat onbevoegden toegang hebben (gehad) tot zoveel persoonlijke data. Een woordvoerder van Sony Entertainment zegt dat het bedrijf alle moeite in het werk stelt om het netwerk weer in de lucht te krijgen.

Een van de grootste hacks tot nu toe is die van de Amerikaanse winkel TJX. Daarbij werden 40 mlijoen creditcardnummers gestolen. Het duurde echter 17 maanden voordat deze hack ontdekt werd. TJX zag onder meer over het hoofd dat dieven 80 GB aan data verplaatsten. De hacker kreeg 20 jaar gevangenisstraf opgelegd.

Met een bijdrage van Steven Derix

Geplaatst in:
spelcomputers
veiligheid
Lees meer over:
creditcard
data
hack
playstation
sony

2 reacties op '‘Geen financiële schade Sony-gamers’'

G. Klaas

Tsja, een wraakactie. Het klinkt wat kinderlijk en hoewel het dat ook is, kan ik me er gedeeltelijk wel iets bij voorstellen. Sony heeft de naam gekregen om soms wat ‘arrogant’ te zijn. Ik denk dat ze wat een andere zaak betreft nog zeker wel wát aan “staartje” krijgen. En dat is de 3.60 upgrade. Hoewel de “nieuwe” PS3 slim hiermee niet adverteerde waren de laatste PS3 “fat” versies nog steeds verkocht met de melding dat een ander OS op de PS3 gedraaid kon worden. Ironisch genoeg was de PS3 tot de release van 3.60 de enige console die nog niet gekraakt was. Toen 3.60 uitkwam is die mogelijkheid eruit gesloopt: een van de geadverteerde functies die voor sommigen zwaar weegt (vrijheid) is niet meer beschikbaar.

Helaas is om PSN (het online gedeelte) of sommige nieuwe games een update verplicht, dus om te zeggen: update je console dan niet is helaas niet mogelijk. PSN heeft eerder al kort plat gelegen door een DDOS van Anonymous om die reden (Sony heeft hun vrijheden ingeperkt was hun argument), maar zij kwamen snel tot de conclusie dat ze er klanten van Sony mee pakten en stopten de aanval. Nu ligt PSN dus zwaarder plat en sterker nog: het consumenten vertrouwen in Sony heeft mogelijk een deuk opgelopen. Om over de creditcardmaatschappijen en dergelijken nog maar te zwijgen.

Persoonlijk ben ik van mening dat dit erg kinderachtig is van de hacker, maar ik moet zeggen: er hebben twee schuld. Sony had misschien OtherOS niet moeten stopzetten. Het klinkt gek, maar Sony is soms nog arroganter dan Apple als het aankomt in dichttimmeren, licenties en aanklagen. Ik vind hun PC/Vaio en Telefoontak erg netjes, maar het is een gefragmenteerd bedrijf. Hun consumer elektronics/game/muziek en filmtak is duidelijk minder vriendelijk en meer gericht op geld verdienen dan op klanten bedienen. Hadden ze OtherOS er in gelaten en/of een SDK vrijgegeven á la XNA (Microsoft’s initiatief om garage-developers de kans te geven om indy games voor de XBox te maken) dan was dit misschien niet gebeurt.

Natuurlijk maakt het verlies van OtherOS veel mensen niet uit (hoewel sommigen wel zoiets zouden hebben van: ik gebruik het niet maar het is niet goed om zomaar mee te nemen), maar er zijn toch aardig wat mensen die het gebruikten. En daarnaast zijn er ook mensen die ronduit link worden. Al is maar één promille van de mensen die de functie kwijt zijn geraakt een hacker met een kort lontje: dat is vaak al genoeg om dit soort twee-weken durende drama’s die miljoenen kosten te krijgen.

marco

hallo ik vind het al erg dat dit al gebeurd is
het kan of het komt nog zo ver dat je alle gegevens
opnieuw moet registreren zo ver zie ik het nog komen
voor de liefhebbers vind ik het triest
ze kunnen geen demo.s meer spelen
ik ben benieuwd hoelang dat dit gaat duuren
ik hoop dat ze de daders op pakken en levens lang geven en geen 20 jaar