74
PSN: Sony odpowiada na pytania Kongresu USA. A klienci składają kolejny pozew zbiorowy – w grę wchodzi miliard dolarów!
Na amerykańskim blogu PlayStation dyrektor ds. komunikacji w amerykańskim oddziale Sony, Patrick Seybold, podsumował treść listu Hiraiego, który możecie w całości przeczytać TUTAJ. Jak pisze:
Podsumowując, powiedzieliśmy komisji, że w sprawie cyber ataków działamy według czterech głównych zasad: działamy ostrożnie i z rozwagą ujawniamy publicznie istotne informacje dopiero, kiedy je sprawdzimy bierzemy odpowiedzialność za nasze obowiązki wobec klientów współpracujemy z organami ścigania. Poinformowaliśmy również komisję o tym, że: Sony padło ofiarą bardzo starannie zaplanowanego, bardzo profesjonalnego, wyrafinowanego kryminalnego cybernetycznego ataku; odkryliśmy, że intruzi pozostawili na serwerach Sony Online Entertainment plik o nazwie
o treści: ; 25 kwietnia nasze ekipy śledcze mogły potwierdzić, jak wiele poufnych informacji zostało skradzionych i nie mogły wykluczyć tego, że również informacje o kartach kredytowych wpadły w niepowołane ręce. 26 kwietnia poinformowaliśmy o tym fakcie naszych klientów; na dzień dzisiejszy największe firmy i banki odpowiedzialne za karty kredytowe nie zanotowały jakichkolwiek podejrzanych transakcji, które mogłyby być bezpośrednim rezultatem ataku; ochrona poufnych danych poszczególnych osób ma najwyższy priorytet, podobnie jak upewnienie się, że Internet może być bezpieczny dla handlu. Świat, państwa i różne branże powinny połączyć siły, aby zapewnić bezpieczeństwo dla handlu w sieci i znaleźć sposób na walkę z cyberprzestępcami i cyberterrorystami; podjęliśmy wiele kroków, aby uchronić się przed podobnymi atakami w przyszłości – m.in. zwiększyliśmy poziom bezpieczeństwa danych i ich szyfrowania; rozszerzyliśmy możliwości wykrycia oprogramowania intruzów, nieautoryzowanego dostępu i nietypowego zachowania; dodaliśmy nowe firewalle; utworzyliśmy nowe centrum danych ulokowane w nieznanym miejscu, co zwiększa bezpieczeństwo; wyznaczyliśmy nowego szefa ds. bezpieczeństwa danych.
Tymczasem koncern musi poradzić sobie… z klientami, którzy żądają od firmy miliona dolarów odszkodowania za problemy z PlayStation Network. Kancelaria prawna McPhadden Samac Touvi LLP złożyła w imieniu 21-letniej mieszkanki Kanady, Natashy Maksimovic, i innych użytkowników PSN-a zbiorowy pozew przeciwko kanadyjskiemu, amerykańskiemu i „innym oddziałom” Sony. Maksimovic, jako wieloletnia użytkowniczka PSN-u, jest oburzona kradzieżą danych oraz przerwą w działaniu usługi. Jak mówi:
Jeśli nie możesz zaufać ogromnej, międzynarodowej korporacji, takiej jak Sony, w kwestii ochrony twoich poufnych danych, to komu możesz zaufać? Wydaje mi się, że Sony bardziej zależy na ochronie swoich gier, niż użytkowników.
Maksimovic żąda miliarda kanadyjskich dolarów odszkodowania. Pieniądze te powinny zostać przeznaczone przez poszkodowanych na pokrycie „kosztów monitorowania kart kredytowych i ubezpieczenia się od oszustw na dwa kolejne lata”. W pozwie nie wyjaśniono jednak, czy obejmuje on tylko Kanadyjczyków, czy wszystkich użytkowników PlayStation Network, którzy odczuli konsekwencje ataku hakerów.
To nie pierwszy pozew zbiorowy przeciwko Sony. Kilka dni temu podobny złożył mieszkaniec Alabamy, który również twierdził, że firma nie podjęła odpowiednich kroków mających na celu ochronę danych swoich klientów.
Czytaj dalej
74 odpowiedzi do “PSN: Sony odpowiada na pytania Kongresu USA. A klienci składają kolejny pozew zbiorowy – w grę wchodzi miliard dolarów!”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
A co do twierdzenia, że to dzieła Anonymous to wątpię, nie opłacało by im się – tzn. jeśli chcą walczyć z sony podtrzymując swoje początkowe hasła o walce przeciwko usunięcia linuxa to potrzebują także poparcia ludzi (użytkowników zwykłych) – a takim atakiem i kradzieżą danych tego nie zdobędą (a nawet wręcz przeciwnie). Tak więc po porostu nie opłacało by im się czegoś takiego robić, owszem DDOS to jedno ale kradzież? Po mojemu zbyt duże konsekwencje tego (za mocne przestępstwo) aby się porywać na nią…
Źle się dzieje w państwie SONY…
Co by się nie działo ja i tak dziękuje Sony’emu za całą markę PlayStation. Mędzicie, że im się należy a sami macie PS3 lub inną konsole… Sony 4ever, Anonymous never!
Ehe, na pewno Sony które stworzyło najbezpieczniejsza konsole nie postarało się jej zabezpieczyc przed atakami z internetu…
Do Xboxa też mogliby się spokojnie włamać, ale po co skoro i tak jego zabezpieczenia są złamane i każdą gre można se pobrać
@2real4game – Pewnie, bo jak ktoś tobie ukradnie auto, które było ubezpieczone (analogicznie wykradnięte dane > Sony winne), to nie żądał byś odszkodowania od ubezpieczyciela, bo po co? Wyjdź stąd fanboju, bo padłem zajeżdżasz… Zaślepienie marką Sony daje się we znaki. Ludzie mają prawa żądać zadośćuczynienia za poniesione straty i czy dostaną taką kwotę, czy inną to już ich sprawa, najważniejsze że nie siedzą w domu i nie patrzą jak debile w telewizor i czekają na uruchomienie na nowo PSN.
Ciekawe wieści tylko ile z tego, co powiedzieli jest prawdą. Czy to na pewno Anonymous? Czy mieli odpowiednie zabezpieczenia?(oczywiście każde zabezpieczenia da się obejść). Poczekamy zobaczymy jak to się dalej potoczy.
„…Jeśli nie możesz zaufać ogromnej, międzynarodowej korporacji…” Już im się w głowach poprzewracało chyba.|Nic nie wskazuje na to, że wykradziono choćby cent, a oni chcą oskubać firmę, której są klientami, żeby się ubezpieczać? Zrozumiałbym gdyby chcieli zwrotu kosztu nowej karty, ale to jest przesada.
@Sergi|W jakim ty świecie żyjesz – nikt nie powiedział, że użyto kart kredytowych, ale chociażby sprzedać ich adresy, czy inne dane. A w kwestii Sony -jak się jest pacanem i przechowuje dane kart w logach serwera, to się to aż prosi o włam
@Nieeeeeeee – Racja, cena PSN jest już wliczona w konsolę, ale to nie zmienia faktu że samo użytkowanie, po zakupie konsoli jest wolne od opłat, chyba że ktoś wybierze PSN+ Rozumiem oburzenie ludzi odnośnie tego że Sony zawaliło sprawę bezpieczeństwa, ale weź pod uwagę fakt że przyznało się do błędy, przeprosiło i obiecało wynagrodzić. Jak, jeszcze do końca nie wiadomo, ponieważ oprócz PSN+ na miesiąc da coś jeszcze, więc jednak wynagrodzi „straty moralne”. Ludzie nie potrafią zrozumieć że każdy może…
@bartop – Firmy handlują takimi danymi na prawo i lewo, a teraz nagle im się to przestało podobać? Poza tym pozywający ani słowem o tym nie wspomnieli o danych osobowych. I daruj sobie te protekcjonalne gadki.
… popełnić błąd.|A nie, nie pisałbym inaczej z kliku powodów.|1. Po pierwsze wszędzie gdzie mam konto mam osobne hasło, więc wyciek haseł mi nie grozi.|2. Sam numer karty kredytowej można zdobyć w dużo łatwiejszy sposób i to w taki o jakim nawet nie będziesz wiedział(polecam przeczytać książki Mittnick’a), a samą kartę można w bardzo łatwy sposób zabezpieczyć. Czy to ograniczeniem maksymalnej kwoty wypłaty, czy po prostu wymiany karty. Trzeba także pamiętać że sam numer karty nie wystarczy. Wszystkie …
… dane były zahashowane, więc nie powinno być problemu.|3. Sam nie kupuje gier online, tylko w pudełkach, ale nawet jeśli bym kupował, nie robiłbym wielkiego szumu o to że Sony popełniło błąd, szczególnie biorąc pod uwagę ich aktualną postawę, a nie podejście na zasadzie „to nie nasza wina”.|4. Nic nie zmienia faktu że taki pozew zbiorowy to w mojej opinii przesada. |5. Bardzo wkurzający jest limit znaków na komentarz…
Daj palec, to wezmą rękę. Sony chyba lepiej by zrobiło udając, że to nie ich wina, wtedy by się ludzie tak nie czepiali. A jak już się przyznali, to hAmerykanie zwietrzyli od razu łatwą kasę.|@JameVoo – Duży plus dla ciebie.
Mnie trochę dziwi to usprawiedliwianie hakerów konsoli (bo ok tych jeszcze można hakerami nazwać), bo na start dało się zainstalować linuxa… Z racji na nieocdzienną architekturę, linux nie potrafił na ps3 wykorzystać wszystkich corów i wcale to rewelacyjnie nie działało.. Zostawcie computing i obróbkę wideo PCtom 😉 . Zresztą nie czytałem dokładnie Euli do PS3, ale na pewno każdy użytkownik godzi się na jakieś tam możliwe zmiany. |@Nieeeee – cena grania przez neta wliczona w ceny gier? To dlaczego gry…
A nie mówiłem…|Oj popłynie gruba kasa. Zaraz z podobnymi zbiorowymi pozwami wystartują konsumenci w innych krajach, niech no tylko poczują krew rannego zwierza i wypływającą z rany walutę…|JamesVoo dane nie były zahashowane i w tym tkwi problem.
kosztują, tyle samo co na Xbox? Ok konsola jest trochę droższa, ale ma „droższe/lepsze” parametry. Kontroler tez wydaje się zrobiony z droższych ciut podzespołów (akumulatory + żyroskop). Nie wiem gdzie ta wliczona cena grania przez neta 😉 . |No nic sam mam konto na PSN (akurat bez karty, ale nawet jakbym miał kartę to bym się nie przejął, bo na kartę w moim banku jest wirtualne konto i nie trzeba się przejmować potencjalnym wykradzeniem), a dane szczerze mówiąc mi powiewają… Nie czuję się pępkiem świata.
@2real4game|To że reklamy i politycy kłamią oraz żyjemy w takim świecie to zdałem se sprawę coś koło 6 klasy podstawówki, a od tego momentu minęło już dość sporo czasu.|Co do reszty komentarza wystarczy poczytać o “Install Other OS” i PS3 Firmware 3.21 (na niektórych pudełkach również widnieje taka informacja o other OS w specyfikacji ).|Sony kopie sobie grób i jedynym dla niej obecnie ratunkiem może być wypuszczenie nowej generacji konsol + odpowiednie zniżki i akcje promocyjne – Pzdr.
żeby się przejąć tym, że ktoś nagle dowie się gdzie mieszkam, i że będzie miał mój mail, który sobie spokojnie radzi ze spamem.. Ja mam największy żal do crackerów, który jeżeli postulują wolność, to są hipokrytami, bo właśnie wolność i granie 70 milionom użytkownikom zabrali. |PS. Oj tak limit znaków jest jakąś parodia… Czy to tak trudno zmienić typ w bazie na jakiegoś tekstowego bez ograniczeń? Więcej miejsca siętraci na x ilość postów z rzędu.. No ale postować tu nie muszę 🙂 pozdrawiam.
@Meno – Same dane w stylu imię+nazwisko itp. nie były, ale z tego co się orientuję hasła były, a jeśli nie, to świadczy o głupocie Sony. |Do tego, z tego co pamiętam, każda karta ma swój trzy-cztero cyfrowy „kod bezpieczeństwa”(nie pamiętam dokładnej nazwy) który jest potrzebny do transakcji. Zgodnie z prawem każda firma oferująca sprzedaż za pomocą kart kredytowych(czyli właśnie min. Sony) nie ma prawa przechowywać tych danych na serwerach, tylko po transakcji musza być one od razu skasowane, więc jest…
… kolejna ochrona naszych danych. Jeśli te dane były przechowywane na serwerach Sony, aktualnie możemy tą firmę pożegnać i czekać na kolejnego gracza na rynku konsolowym, ponieważ z odszkodowania/kary by się nie wypłacili. Lecz nie ma żadnych informacji że te dane były przechowywane, więc problemu nie ma.|Są oczywiście opinie że ten klucz to jedna z łatwiejszych rzeczy do złamania, ale to inna zabawa.|Wracając do meritum mojej odpowiedzi. Sony nie popełniło by aż takiego błędu aby nie hashować haseł….
… ponieważ do nich dostęp by miał pierwszy lepszy zirytowany pracownik który chce zaszkodzić firmie.
A ja na przykład kupiłem sobie PS3 żeby GRAĆ, a nie znajdywać durne wady Sony i im to wypominać. Czy naprawdę ci ludzie chcą stracić multi?
@XERNOS – skoro taka informacja widnieje na pudełku to faktycznie jest to oszustwo, jednak po Twojej wypowiedzi wywnioskowałem, że takie informacje podawali w reklamach.|@ggoral1 – po jaką cholerę ten jad w Twojej wypowiedzi? Poza tym kradzież auta nie jest równoważna wykradzionym danym, bo dane (hasło i login do konta PSN, czy kartę kredytową) można zmienić, poza tym ludzie sami je udostępniają wielu firmom nie zabezpieczających ich w żaden sposób (dlatego powstał m.in. paypal), zresztą temat chyba już chyba parę osób wyczerpało, m.in. JamesVoo.|Poza tym wytaczając taki proces firmie Sony równie dobrze można można wytyczyć Microsoftowi, bo Windows ma luki, dzięki którym hakerzy mogą łatwiej zdobyć takie dane z Twojego komputera. Skąd wiesz, czy nie wykradli? Jednak i jedno i drugie jest totalnym idiotyzmem. Gdyby faktycznie ukradli Ci te pieniądze z konta, bądź dane karty wykorzystali do kupienia czegoś to byłoby źle. Jednak firmy o takich sytuacjach informują i dają czas na zrobienie z tym czegoś.|I co do tego fanboja. Uważasz, że jestem fanbojem Sony? A ja uważam, że jesteś fanbojem Microsoftu. Jak sądzę to drugie stwierdzenie jest równie bezpodstawne i bezsensowne jak to pierwsze.Co do limitu znaków – wystarczy coś napisać w notatniku, a później skopiować do „treści komentarza” i limit ominięty 😛