Der PSN-Thread

[Fabicom]

Selbst bei uns im Radio war nun endlich mal was darüber zu lesen.

Ich les es auch grad
Ist echt mies gelaufen....das heißt dann erstmal wieder passwörter ändern

[Gim]

Selbst bei uns im Radio war nun endlich mal was darüber zu lesen.

Ich les es auch grad auf gmx.de
Ist echt mies gelaufen....das heißt dann erstmal wieder passwörter ändern

Ist ja gut. Ich habe es verbessert. War wohl am Tippen und dachte dann ans lesen und nicht hören ist doch am Ende egal was von beidem nun stimmt.

[Super Mario]

Für mich heißt das nun folgendes: Ich will keine PS3 oder ein Gerät von Sony mehr oder keines mehr mit einem Konto bei Sony.

Meinst du nicht, du dramatisierst da etwas? Solltest dir am besten garkein elektronisches Gerät mehr kaufen, da sowas auch bei anderern Herstellern passieren kann.

[SoulBringer]

Bei Gamefront steht heute, dass wohl Weltweit Daten entwendet bzw. unrechtlich kopiert wurden und das auch bei KK Daten.
Also vorsichtig!!! Wer seine Daten alle richtig da angegeben hat ist nun der Blöde. Überprüft nun regelmßig eure KK/Bankdaten bzw. die Kontauszüge.

Das ist nun das 2. Mal das so was passiert. Für mich heißt das nun folgendes: Ich will keine PS3 oder ein Gerät von Sony mehr oder keines mehr mit einem Konto bei Sony.

Selbst bei uns im Radio war nun endlich mal was darüber zu hören. Dort wurde gesagt das es auch so einen Videodienst betroffen ist von dem Aufbruch der Userdatenbank.

Sowas kann jedem jederzeit passieren, wenn du danach gehst, darfst du irgendwie nie wieder online irgendwo einkaufen.

[tdk]

Also ich weiß gar nicht was es da ins Lächerliche zu ziehen gibt.
Man kann doch nach so einem Vorfall nicht einfach sagen Pech gehabt, Mund abwischen, und weriter geht's .
Es sei doch Kritik erlaubt, wo Kritik angebracht ist.

Wenn mann sieht wie stümperhaft SONY da offensichtlich mit Kundendaten umgegangen ist, dann denke ich mal, dass das noch ein dickes Nachspiel haben könnten.
Lediglich die Multi-Nationale-Struktur des Unternehmens wird am Ende wohl verhindern, dass irgendwer irgendwann und irgendwo am Galgen baumelt.

[Kilimann]

"Der Hackerangriff gilt unter Experten als einer der schwersten Datendiebstähle der letzten Jahre und könnte Sony mehrere Milliarden US-Dollar kosten." - Das schreibt gamefront.de. Kleinzureden ist die Sache nicht mehr.

[SoulBringer]

Soweit ich weiß waren die KK-Infos definitiv verschlüsselt.

Ich meine, Hacks an sich sind nichts besonderes mehr, letztes Jahr wurde Amazon gehackt (gut, die wollten keine Daten o.ä., sondern "nur" Amazon Schaden zufügen), vor kurzem beispielsweise auch RSA, auch auf der XBox gibts momentan anscheinend Phishing Versuche (okay, das ist im Vergleich zum PSN Hack eher etwas harmlos).. Sony (und natürlich die Kunden) hats diesmal halt durch die Kundendaten ziemlich hart erwischt. Natürlich kann keiner von uns sagen, wie einfach oder schwer die Hacker es bei anderen Konzernen gehabt hätten, wenn sie dort versucht hätten an persönliche Daten zu kommen. Aber ganz sicher sind die persönlichen Daten wohl nirgendwo mehr vor irgendwelchen Hackern. Deshalb würde ich die KK Daten online generell nirgends speichern, einfach weil das mittlerweile nichts mehr außergewöhnliches ist. Shopto wurde damals auch gehacked, auch von play.com Kunden wurden vor kurzem persönliche Daten geklaut.. allerdings war das anscheinend kein Fehler von play.com.

(Die E-Mail damals von play.com, falls es jemanden interessiert)

Dear Customer,
Email Security Message

We are emailing all our customers to let you know that a company that handles part of our marketing communications has had a security breach. Unfortunately this has meant that some customer names and email addresses may have been compromised.

We take privacy and security very seriously and ensure all sensitive customer data is protected. Please be assured this issue has occurred outside of Play.com and no other personal customer information has been involved.

Please be assured we have taken every step to ensure this doesn’t happen again and accept our apologies for any inconvenience this may have caused some of you.

Was auch immer, ich fand die Reaktion von Gim einfach göttlich

[Electronic_V]

Ich überlege gerade Krampfhaft, aber ich glaub ich hab einen PSN account...

Wenn ich nur wüsste welches PW ich da benutzt habe....


KK ist keine hinterlegt, weil ich keine besitze..

[Gim]

Ich überlege gerade Krampfhaft, aber ich glaub ich hab einen PSN account...

Wenn ich nur wüsste welches PW ich da benutzt habe....


KK ist keine hinterlegt, weil ich keine besitze..

PS2 oder was meinst du? Ich hatte glaube ich auch mal eines für die PS2 vor 3 - 4 Jahren. KK ward auch nicht angegeben. Mein Namen und mein PW weiß ich glaube ich nicht mehr. Ob es die Daten noch gab bei Sony?


@SoulBringer und @Alle die sich über mich lustig machen!
Ich habe vielleicht etwas übertrieben reagiert aber was Sony da macht ist echt mal super. Erst mal gemütlich zurück lehnen und dann nach 1 Woche mal so ganz lapidar sagen uns sind ein paar Kundendaten abhanden gekommen ist ja ganz sicher die Feine Art. Das so was fast leider überall passieren kann ist ja klar aber hier ist die Informationspolitik mal wieder so für die Tonne da gibt es nicht mehr schön zu reden.
Ich bin übrigens nicht der erste der Sony nun erst mal auf die schwarze Liste gesetzt hat. Hat schon vor mir jemand in einem anderen Forum gemacht.

Zur 360: Ja da gibt es ein Problem und deswegen ist das Matchmaking mal down. Ist was Anderes als ein System komplett zu zerlegen.

[SoulBringer]

Ich habe vielleicht etwas übertrieben reagiert aber was Sony da macht ist echt mal super. Erst mal gemütlich zurück lehnen und dann nach 1 Woche mal so ganz lapidar sagen uns sind ein paar Kundendaten abhanden gekommen ist ja ganz sicher die Feine Art. Das so was fast leider überall passieren kann ist ja klar aber hier ist die Informationspolitik mal wieder so für die Tonne da gibt es nicht mehr schön zu reden.

Ich weiß natürlich auch nicht was intern alles abgelaufen ist. Aber ich schätze, sie haben halt erstmal alles genau untersucht und es erst dann öffentlich gemacht, als sie sicher waren. Vorher Panik machen bringt ja nichts (wobei ich glaube, dass im PSBlog sowas auch vor dem offiziellen Statement erwähnt wurde.. weiß aber gerade nicht ob ich mir das einbilde bzw. mit einer anderen News verwechsel). Hätten sie es komplett verschwiegen, würde ich dich ja voll und ganz verstehen.

Ich bin übrigens nicht der erste der Sony nun erst mal auf die schwarze Liste gesetzt hat. Hat schon vor mir jemand in einem anderen Forum gemacht.

Und weshalb genau sollte mich das jetzt interessieren?
Ihr verpasst das Zeug, nicht ich.

Und ich bleibe dabei, dass es imo einfach.. naja, merkwürdig ist, so zu übertreiben. Wenn Amazon und MS in den nächten Monaten gehackt werden und (deine) persönlichen Daten geklaut werden, kaufst du dir dann auch nie wieder Produkte von ihnen? Ich kenne mich damit jetzt nicht wirklich aus, aber anscheinend waren keine Anfänger am Werk, scheint ja etwas großes gewesen zu sein. vielleicht über ne längere Zeit geplant? Glaube kaum, dass man ein so großes Netzwerk innerhalb weniger Tage hacken kann. Ich denke mal, man kann nicht ohne weiteres auf ein System zugreifen, man brauch doch irgendwelche Infos über die Systeme, Netzwerke etc.? Dazu müsste man erstmal Informationen sammeln und da hätte es im Prinzip jede Firma treffen können, da ich kaum Glaube, dass Sony weniger Wert in die Sicherheit legt als andere vergleichbar große Unternehmen.

Sony müsste jetzt nur noch den Maulwurf finden, der die Infos weitergegeben hat

[tdk]

Und ich bleibe dabei, dass es imo einfach.. naja, merkwürdig ist, so zu übertreiben. Wenn Amazon und MS in den nächten Monaten gehackt werden und (deine) persönlichen Daten geklaut werden, kaufst du dir dann auch nie wieder Produkte von ihnen? Ich kenne mich damit jetzt nicht wirklich aus, aber anscheinend waren keine Anfänger am Werk, scheint ja etwas großes gewesen zu sein. vielleicht über ne längere Zeit geplant? Glaube kaum, dass man ein so großes Netzwerk innerhalb weniger Tage hacken kann. Ich denke mal, man kann nicht ohne weiteres auf ein System zugreifen, man brauch doch irgendwelche Infos über die Systeme, Netzwerke etc.? Dazu müsste man erstmal Informationen sammeln und da hätte es im Prinzip jede Firma treffen können, da ich kaum Glaube, dass Sony weniger Wert in die Sicherheit legt als andere vergleichbar große Unternehmen.

Sony müsste jetzt nur noch den Maulwurf finden, der die Infos weitergegeben hat

Es denke mal es geht Gim (und mir übrigens auch) nicht darum SONY jetzt generell zu verteufeln. Aber eine *who cares* Haltung bringt in solchen Situationen sicherlich auch nichts. Immerhin ist das das einzige Mitteln welches wir Kunden gegenüber den Dienstanbietern unserer Wahl haben.Und als (zahlender) Kunde darf man sich einfach nicht alles gefallen lassen.

Und zu dem Punkt mit den Anfängern: Hier stellt sich tatsächlich die Frage auf welcher Seite die gesessen haben.
Also was man alles so liest, auch wenn das sicherlich oftmals falsch und oder gelogen oder übertrieben ist, kann ein solcher Hack nicht auf einer sauber designten Plattform stattfinden, die auch einer gewissen Wartung und Pflege unterliegt.
Jetzt wo das Kind in den Brunnen gefallen ist, ist ja das Geld für die Sicherheitsexperten auch auf einmal vorhanden...
Und das ist mein konreter Vorwurf an SONY: Warum nicht vorher!?!

[Gim]

@tdk und @all
Doch ein wenig verteufeln will ich Sony schon und das nicht, weil es nur Sony passieren kann.
Passiren kann das jedem nur bei Sony habe ich das Gefühl die lernen nichts. Gab doch schon mal vor 2 - 3 Jahren einen Angriff der erfolgreich war.
Bei einem gut Designten Systemen sollte sollte es einen doppelten Boden geben und das System oder die Server sollten immer wenn die Netzlast hoch ist Alarm schreien und wenn Datenabeken zu viel Bewegungen haben auch noch mal und das so, dass man das nicht einfach ausschalten kann von außen also ohne am Server selber zu sein. Dann könnte so was in nicht so großem Umfang passieren.
Gefeilt ist keiner gegen so was, leider.

[patte-chan]

Bei einem gut Designten Systemen sollte sollte es einen doppelten Boden geben und das System oder die Server sollten immer wenn die Netzlast hoch ist Alarm schreien und wenn Datenabeken zu viel Bewegungen haben auch noch mal und das so, dass man das nicht einfach ausschalten kann von außen also ohne am Server selber zu sein. Dann könnte so was in nicht so großem Umfang passieren.

Nicht dass ich Ahnung hätte, aber ich frag mich gerade, ob sowas nicht eh vorhanden war. Denn immerhin ging der Diebstahl um die 96 Stunden und wär vermutlich noch länger gegangen, wenn man nicht den Stecker gezogen hätte. Weiß nicht, ob da wegen Netzlasten die Alarmglocken angehen sollten.
Ich frag mich eher, warum das erst nach vier Tagen bemerkt wurde und warum scheinbar Passwörter unverschlüsselt in Datenbanken rumgelegen haben.

[Spike]

Ich frag mich eher, warum das erst nach vier Tagen bemerkt wurde und warum scheinbar Passwörter unverschlüsselt in Datenbanken rumgelegen haben.

Ersteres ist einfach möglich, wenn z. B. der Rechner eines Admins gehackt war und dieser Zugriff hatte und letzteres ist nicht bestätigt.

Hier steht eigentlich alles wissenswerte drin:
http://www.heise.de/newsticker/meldung/ ... 33709.html

[Gim]

@patte-chan
Ja es sollten Glocken klingeln wenn bestimmte Teile der Datenbank und der Netze zu hohe Lasten haben und das egal ob das Admins verursachen oder User oder sonst was. Dann sollte man sehen was los ist. Nur so kann man den Stecker ziehen. Anders merkt man doch nichts von dem Zugriff oder wie würdest du dies Regeln?
Auf jeden Fall kann es in den USA wahrscheinlich Teuer werden und wenn genug Kunden nun keine Lust mehr haben was von Sony für die nächsten Jahre zu kaufen wird es noch teurer und noch gar nicht abzusehen was Developer nun machen.

Nintendo könnte daraus gleich was lernen und sich vielleicht die Hände reiben und ja ich stelle ihr ein Szenario auf was so nicht passieren muss aber kann.

[America`s Most Wanted]

Kommentar-Funktion im PlayStation Blog ausgefallen

28.04.11 - Sony CEE gibt bekannt, dass die Kommentar-Funktion in sämtlichen offiziellen PlayStation Blogs derzeit nicht mehr aktiv ist. Erst wenn das PlayStation Network wieder erreichbar ist, sind auch Kommentare der Leser im Blog wieder möglich.

Hierzu schreibt Sony: "Wir mussten feststellen, dass ihr eventuell nicht mehr die Möglichkeit habt, euch am PlayStation Blog einzuloggen und Kommentare zu hinterlassen. Das liegt daran, dass jedes Mal wenn ihr euch mit eurer PlayStation Network ID einloggt, ein Cookie erzeugt wird damit ihr für eine Woche eingeloggt bleibt.

Diese Cookies laufen jetzt nach und nach aus so dass ihr euch nicht wieder einloggen könnt bis das PSN wieder funktioniert. Ihr könnt natürlich nach wie vor den PlayStation.Blog lesen ohne euch einzuloggen. Wir werden weiterhin wann immer wir Neuigkeiten mitbekommen, sie sofort hier veröffentlichen."
CLICK (PlayStation: "Problem beim Kommentieren")

PSN-Ausfall: DC Universe- und Free Realms-Spieler erwartet Wiedergutmachung

28.04.11 - Sony Online Entertainment gibt bekannt, dass Spieler von DC Universe Online und Free Realms für die Zeit des PSN-Ausfalls entschädigt werden sollen; das Online-Spielen von DC Universe Online ist kostenpflichtig, Free Realms hingegen kostenlos.

Die Systeme und Datenbanken von Sony Online Entertainment sind unabhängig vom PlayStation Network, so dass die dort gespeicherten Nutzerdaten sicher sind.

Da beide Spiele aber über das PSN laufen, ist das Online-Spielen in der Zeit des PSN-Ausfalls nicht möglich: Hier will Sony seinen Kunden eine Wiedergutmachung entgegen bringen, zu denen man später nähere Details bekanntgeben will.
CLICK (Gamespot: "PS3 DC Universe, Free Realms players promised a 'make good'")

PSN-Hackerangriff: Datenschützer fordern schärfere Gesetze

28.04.11 - Experten haben nach Bekanntwerden des riesigen Datenlecks bei Sony schärfere Datenschutzgesetze gefordert, um Weltkonzerne bei Verstößen in Deutschland belangen zu können.

"Die Bundesregierung sollte den Fall Sony zum Anlass nehmen, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zu bringen", so der Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, Thilo Weichert, in der "Neuen Osnabrücker Zeitung".

Google, Facebook, Sony und andere Konzerne seien in Deutschland faktisch nicht für Versäumnisse beim Datenschutz haftbar zu machen. "Die Unternehmen haben zwar Vertriebsgesellschaften in Deutschland gegründet, die juristisch Verantwortlichen sitzen aber in Japan oder den USA", erklärt Weichert. Sie seien für die Datenschutzbehörden nicht zu greifen.

Die Union forderte Sony auf, für mögliche finanzielle Schäden des millionenfachen Datendiebstahls aufzukommen. "Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau".

Mayer bezeichnete es als "starkes Stück", dass Sony zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend über eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-Gau". Dieser mache deutlich, dass es stets ein Restrisiko gebe, wenn viele Daten gespeichert würden. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhinder"», sagte Schaar der "Frankfurter Rundschau".

Juristen werfen Sony schwere Versäumnisse beim aktuellen Fall gestohlener Kundendaten vor. Das japanische Unternehmen habe mit der verzögerten Bekanntgabe des Datendiebstahls "ein extrem unseriöses und rechtswidriges Verhalten an den Tag gelegt", sagte der Fachanwalt für Informationstechnologierecht, Peter Heyers, der "Neuen Osnabrücker Zeitung".
CLICK (Zeit: "Sony-Hack: Datenschützer fordern schärfere Gesetze")

FAQ: Sony beantwortet Fragen zum Datenklau im PSN

28.04.11 - Sony hat einige Fragen zum Datendiebstahl im PlayStation Network in seinem offiziellen Blog genauer beantwortet:

- Wer wissen will, welche Kreditkarte in seinem PSN-Konto hinterlegt war, der erfährt das in einer automatisch von Sony verschickten Email. Diese Mail kommt von DoNotReply@ac.playstation.net und enthält die ersten vier und letzten vier Ziffern der Karte.

- Die Kreditkartendaten der PSN-Nutzer waren in einem verschlüsselten Format bei Sony gespeichert, die persönlichen Daten hingegen nicht: Sie waren durch ein hochentwickeltes Sicherheitssystem geschützt, das allerdings durch den Hacker-Angriff geknackt wurde.

- Sobald das PlayStation Network wieder läuft, wird es ein System Software Update geben. Das Update fordert jeden Nutzer auf, sein Passwort zu ändern.

- Sony arbeitet mit Strafverfolgungsbehörden zusammen und will aggressiv gegen den oder die Täter des Hacker-Angriffs vorgehen, wo immer sie sich in der Welt auch aufhalten.

- Nutzer, die ihr PSN-Passwort auch in anderen Diensten (Facebook, Twitter, Paypal, Ebay, usw.) verwendet haben, sollten es unbedingt ändern.

- Seit dem 26. April verschickt Sony an alle 77 Mio. registrierte PSN-Konten Emails an die dort hinterlegten Email-Adressen, um über die Situation zu informieren. Da der Versand von so vielen Emails etwas Zeit dauert, hat noch nicht jeder Nutzer eine Mail von Sony erhalten. Bis zum 28. April sollte sie aber jeder PSN-Nutzer bekommen haben.

- Einige Dienste des PSN sollen innerhalb einer Woche - ausgehend vom 26.04.11 - wieder erreichbar sein. Das PlayStation Network wird allerdings nur wieder online sein, wenn Sony davon überzeugt ist, dass das Netzwerk auch sicher ist.
CLICK (PlayStation: "Q&A #1 for PlayStation Network and Qriocity Services")

Sony soll neue PS3 SDKs vor PSN-Neustart anbieten

28.04.11 - Sony soll einige Spiele-Entwickler gebeten haben, neue SDKs (Software Development Kit) auf ihren PlayStation 3 Devkits zu installieren. Die neuen SDKs sollen neue Sicherheitsfunktionen enthalten und werden vor dem Hintergrund des Hacker-Angriffs auf das PSN angeboten.

Dieser Schritt soll noch für dem Neustart des PlayStation Network durchgeführt werden, das derzeit immer noch offline ist.
CLICK (Gamasutra: "Report: Sony Providing New PlayStation 3 SDKs Before PSN Comes Online")

Quelle: www.gamefront.de

[Electronic_V]

okay, ich hab ein PSN konto, bekam die Mail..

Aber gottverrecken.. welches PW hab ich da.. vor allem wieviel Logins bestehen aus Mailaddy und PW... hmmmm.. sieht nach Arbeit aus...

[America`s Most Wanted]

PSN: Wurden gestohlene Kreditkatendaten zum Kauf angeboten?

29.04.11 - Etwa 2,2 Mio. Kreditkartendaten von PlayStation Network Mitgliedern sollen von Cyber-Kriminellen mittlerweile in einschlägigen Foren zum Kauf angeboten worden sein. Das behauptet Keven Stevens, ein Online-Sicherheits-Experte von TrendMicro auf Twitter; TrendMicro ist ein weltweiter Marktführer im Bereich Software und Services für Virenschutz in Netzwerken und Internet-Content-Security.

Während Sony offiziell sagt, dass man keine Anhaltspunkte für den Diebstahl von Kreditkatendaten hat, empfiehlt das Unternehmen seinen PSN-Kunden dennoch, ihre Kreditkarten-Bewegungen und Konten im Auge zu behalten.

Laut Stevens stehen Details der Kreditkarten in illegalen "Carders"-Foren zum Verkauf. In solchen Foren halten sich Leute auf, die es auf Kreditkartenmissbrauch absehen. Er bietet keinen direkten Link zum Forum an, schreibt aber, dass die Verkäufer im Besitz der Namen von Karteninhabern, ihrer Adressen, Telefonnummern, Email-Adressen, Geburtsdaten und wohl auch der kompletten Kreditkarten-Details sind - einschließlich des dreistelligen Sicherheitscodes (CCV2) auf der Kartenrückseite.

Sony sollen die Daten angeblich zum Rückkauf angeboten worden sein, doch der japanische Konzern habe dies abgelehnt. Das will Stevens laut einem weiteren Tweet erfahren haben.

Ob die Daten tatsächlich zum Verkauf stehen oder sich jemand in kriminellen Foren einen Scherz erlaubt, kann nicht geprüft werden. Es bleibt abzuwarten, ob hierzu eine offizielle Stellungnahme von Sony folgt oder Strafverfolgungsbehörden bei ihren Ermittlungen die Meldungen bestätigen können.

Laut einem ABC News Bericht soll ein Mann im australischen Adelaide das erste Opfer von Kreditkartenmissbrauch aus dem PSN-Datendiebstahl sein. Rory Spreckley soll am Mittwoch beim Blick aufs Konto festgestellt haben, dass seine Kreditkarte mit USD 2.000 belastet wurde.

Er bemerkte außerdem eine Abbuchung über USD 1 am 23.04.11 - eine Testmethode, mit der Hacker für gewöhnlich herausfinden wollen, ob die Karte sich für einen Missbrauch eignet. Anschließend tauchen auf der Karte mehrere Inlandsflüge in Australien, Hotelbuchungen in Best Western Hotels, uvm. auf.

Spreckley könnte auch das Opfer eines Verbrechens sein, das nicht in Zusammenhang mit dem PSN-Hackerangriff steht: Einen Beweis dafür gibt es nicht, auch wenn der Zeitpunkt des Kartenmissbrauchs diese Annahme zulässt.
CLICK (Kotaku: "There are 2.2 Million PSN Member’s Credit Card Details up for Sale")
CLICK (MSNBC: "Is Sony user database for sale in online bazaar?")
CLICK (Gamepolitics: "Report: Australian Man First PSN Victim of Credit Card Fraud")

FAQ Nr. 2: Sony beantwortet Fragen zum PSN-Datenklau

29.04.11 - Sony hat weitere Fragen zum Datendiebstahl im PlayStation Network in seinem offiziellen Blog beantwortet:

- Die Download-Historie, Freundeslisten und weitere Systemeinstellungen werden durch die momentane Abschaltung des PlayStation Network nicht beeinflusst.

- Die derzeit in Offline-Spielen verdienten Trophäen sind vollkommen intakt und werden sich mit dem Netzwerk ganz normal synchronisieren, wenn es wieder funktioniert.

- Die Cloud-Speicherstände von PlayStation Plus-Mitgliedern werden bei Wiederaufnahme des PSN-Betriebs komplett wiederhergestellt sein.

- Sony untersucht gerade Möglichkeiten, den Nutzern für ihre Geduld eine Wiedergutmachung zukommen zu lassen.
CLICK (PlayStation: "PlayStation Network and Qriocity Services FAQ #2")

Quelle: www.gamefront.de

[SoulBringer]

Also laut NY Times wollten sie 100.000$ für die Daten - wäre das nicht irgendwie ein bisschen wenig? Für Sony könnte ja einiges auf dem Spiel stehen und.. srsly, für so ein Unternehmen sind 100k mal absolut gar nichts. Außerdem hat Sony nicht abgelehnt, sondern, zumindest laut der NY Times, gar nicht reagiert.

PlayStation Network Credit Card Information Remains Safe, Say Card Companies

Nette Gamestop Aktion

[Spike]

Warum sollte Sony da auch reagieren ... die haben die Daten doch bereits

Für kopierte Daten etwas zahlen ... ohne Garantie das dies die einzige Kopie ist?

[SoulBringer]

Ja, das kommt noch dazu^^

[Censhock]

okay, ich hab ein PSN konto, bekam die Mail..

Aber gottverrecken.. welches PW hab ich da.. vor allem wieviel Logins bestehen aus Mailaddy und PW... hmmmm.. sieht nach Arbeit aus...

Mittlerweile ist die Sony-Mail auch bei mir eingetrudelt. Jetzt muss nur noch das PSN wieder online sein, bin mir aktuell wirklich nicht sicher ob ich die KK-Daten dort hinterlegt hatte. Wenn ja, wird die Karte direkt gesperrt.

kann mal einer schnell zusammenfassen um was es sich mit dieser email handelt? ^^
hab nämlich auch gerade ne email von "sony" bekommen

[Player]

Heute Morgen fand im japanischen Tokio eine Pressekonferenz statt, in deren Anschluss folgende Pressemitteilung veröffentlicht wurde. Wir möchten uns an dieser Stelle nochmals herzlich für Ihre Geduld bedanken.

Sony Computer Entertainment (SCE) und Sony Network Entertainment International (SNEI) geben bekannt, dass in Kürze mit der schrittweisen Wiederherstellung der PlayStation®Network und Qriocity™ Dienste begonnen wird, angefangen bei den Gaming-, Musik- und Video-Diensten. Zusätzlich zur Einführung von erweiterten Maßnahmen, die der Erhöhung der Sicherheit des Netzwerkes dienen. Außerdem gab SNEI den Start eines neuen Kunden-Wertschätzungsprogramms bekannt, mit dem man sich bei seinen Kunden für die Geduld und Loyalität bedanken möchte.

Als Folge einer kriminellen Cyber-Attacke auf das Rechenzentrum von SNEI in San Diego, Kalifornien, U.S.A. wurden sofort alle PlayStation Network und Qriocity Dienste abgeschaltet. Gemeinsam mit mehreren außenstehenden und anerkannten Sicherheitsfirmen wurde das System mehrere Tage lang einer umfangreichen Sicherheits-Prüfung unterzogen. Gleichzeitig wurde eine Reihe von zusätzlichen Sicherheitsmechanismen implementiert um den Schutz der persönlichen Kundendaten besser zu gewährleisten.

Gemeinsam mit den externen Experten hat SNEI umfangreiche Sicherheitstests durchgeführt und kann nun die Sicherheit der PlayStation Network und Qriocity Dienste bestätigen. Deswegen planen SCE und SNEI jetzt die kurzfristige, schrittweise Wiederherstellung der Dienste.

In der ersten Phase der Wiederherstellung werden die folgenden Funktionen – jedoch nicht ausschließlich diese – enthalten sein:

Wiederherstellung des Online Gamings für PlayStation®3 (PS3) und PSP® (PlayStation®Portable) Systeme.
Dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel
Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP Abonnenten
Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs Funktion
Zugriff auf nicht abgelaufene Leih-Filmen über PS3, PSP und MediaGo
PlayStation®Home
Freundes Liste
Chat Funktionen

In enger Zusammenarbeit mit externen und anerkannten Sicherheitsfirmen hat SNEI signifikante Sicherheitsmechanismen implementiert um externe Angriffe auf das System schnell erkennen und die gespeicherten, persönlichen Daten der Kunden besser schützen zu können.

Gleichzeitig wird das bestehende Sicherheits-Team mit der Einführung einer neuen Position ergänzt. Der "Chief Information Security Officer" ist direkt Shinji Hasejima, Chief Information Officer der Sony Corporation, unterstellt und wird mit zusätzlichem Fachwissen und einer klar definierten Zuständigkeitden den Schutz der Kundendaten im Unternehmen noch weiter erhöhen.

Folgende, neuen Sicherheitsmaßnahmen, jedoch nicht ausschließlich diese, wurden eingeführt:

Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
Erhöhung des Schutzes von Daten und deren Verschlüsselung
Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unauthorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
Einrichtung zusätzlicher Firewalls

SNEI hat ausserdem einen bereits seit mehreren Monaten geplanten Umzug der Systeme in ein Rechenzentrum an einen anderen Standpunkt beschleunigt. Zusätzlich dazu wird die PS3 ein erzwungenes System-Software Update erhalten, das alle registrierten PlayStation Network Kunden dazu zwingt, ihr Passwort zu ändern bevor sie sich wieder anmelden können.

Um erweiterte Sicherheit zu gewährleisten ist die Passwortänderung nur auf dem selben PS3 System möglich, auf dem der Account aktiviert wurde bzw. durch eine E-Mail Bestätigung – ein wichtiger Schritt zum erweiterten Schutz der Kundendaten.

SNEI führt eine gründliche, immer noch anhaltende Untersuchung durch und arbeitet eng mit den Behörden zusammen um die Verantwortlichen für diesen illegalen Eingriff zu finden und zur Verantwortung zu ziehen.

Kaz Hirai, Executive Deputy President der Sony Corporation sagt dazu:

Dieser kriminelle Akt gegen unser Netzwerk hatte einen großen Einfluss, nicht nur auf unsere Kunden, sondern auf die gesamte Industrie. Die illegalen Angriffe haben natürlich deutlich auf das weit-verbreitete Problem der Cyber-Sicherheit hingewiesen. Uns ist die Sicherheit der Informationen über unsere Kunden sehr wichtig und wir möchten den Kunden helfen, ihre persönlichen Daten zu schützen.

Zusätzlich haben wir rund um die Uhr daran gearbeitet, unsere Onlineangebote wieder zur Verfügung stellen zu können. Damit sind wir immer noch beschäftigt, nachdem sichergestellt wurde, dass die Sicherheit in unseren Netzwerken deutlich erhöht wurde. Die Nutzer von PlayStation Network und Qriocity auf der ganzen Welt hatten unter diesem Angriff zu leiden.

Wir haben in den letzten Wochen einiges über den Wert der Beziehung zu unseren Kunden gelernt. Als Reaktion darauf werden wir für unsere registrierte Kundschaft ein „Kunden-Wertschätzungsprogramm" ins Leben rufen, mit dem wir unsere Dankbarkeit für ihre Loyalität während des Netzwerks-Ausfalls ausdrücken wollen. Gleichzeitig arbeiten wir noch härter daran, ihr Vertrauen in uns und unsere Angebote zurückzugewinnen.

Kostenloses Angebot und „Willkommen zurück"-Dankbarkeits Programm

Auch wenn es zur Zeit keinen Hinweis darauf gibt, dass Kreditkartendaten geraubt wurden, ist es SCEI ein wichtiges Anliegen, ihre Kunden beim Schutz der persönlichen Daten zu unterstützen. Es wird deswegen ein kostenloses Angebot geben, mit dem die Kunden an einem Programm zum Schutz vor Identitätsdiebstahl teilnehmen können. Die Organisation dieses Angebots wird auf lokaler Ebene stattfinden. Weitere Details werden in Kürze in jeder Region bekanntgegeben.

Zusätzlich wird SCEI weltweit das "Willkommen zurück"-Programm für PlayStation Network und Qriocity ins Leben rufen – ein speziell auf die spezifischen Märkte zurechtgeschnittenes Angebot an unsere Kunden welches eine Auswahl an Service-Optionen und Premium-Inhalte als Ausdruck der Wertschätzung für Geduld, Unterstützung und anhaltende Loyalität enthalten wird.

Die grundsätzlichen Bestandteile des "Willkommen zurück"-Programms werden sein:

Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.
Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.
Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.

Zusätzliche Unterhaltungs- und Serviceangebote des "Willkommen zurück"-Programms werden in den kommenden Wochen bekanntgegeben, während SCEI die Angebote von PlayStation Network und Qriocity wieder auf den Qualitätsstandard bringt, den die Kunden gewohnt waren und den sie zu schätzen gelernt haben.

SNEI wird weiter daran arbeiten, die Sicherheit für Transaktionen sicherzustellen bevor der PlayStation Store und andere Qriocity-Angebote wieder aufgenommen werden. Dies ist für diesen Monat geplant.

Weitere Informationen über das PlayStation Network und Qriocity findet man im PlayStation.Blog unter http://blog.de.playstation.com.

Quelle

[Censhock]

jeder mag zahlen

78 Millionen User zählte das PlayStation Network zum Zeitpunkt des Angriffs
10 Millionen Accounts hatten Kreditkarteninformationen hinterlegt
31 Millionen PSN-Account entfallen auf die USA, 9,2 Millionen auf Großbritannien, 7,5 Millionen auf Japan und 3,5 Millionen auf Kanada
Weltweit sind 37 Millionen PlayStation-3-Geräte ans PSN angeschlossen

[Player]

Und Fake-Accounts aus Germany? Wahrscheinlich mehr als tatsächlich in D. genutzte Accounts...