Het PlayStation Network (PSN), met wereldwijd ruim 70 miljoen gebruikers, ligt al dagen plat. Dat heeft Sony zelf gedaan toen het de cyberinbraak had ontdekt. De noodmaatregel van het uitschakelen van PSN is genomen omdat het niet duidelijk was waar de inbrekers zoal zijn binnengekomen. Sony heeft een extern securitybedrijf ingehuurd om dat uit te zoeken.

Nog zeker een week

Het bedrijf verwacht dat sommige van zijn online-diensten, waaronder delen van gaming-dienst PSN en ook muziekdienst Qriocity, binnen een week weer beschikbaar zijn. Tussen 17 en 19 april hebben kwaadwillenden zich toegang verschaft tot Sony’s internetdiensten. Daarbij zijn privégegevens van klanten gestolen: naam, adres, woonplaats, land, e-mailadres, geboortedatum, gebruikersnaam en wachtwoord voor PSN en Qriocity, en ook de online-identiteit (: handle of PSN-id).

“Het is ook mogelijk dat je profieldata, inclusief aankoopgeschiedenis en factuuradres (stad, staat en postcode) en de beveiligingsantwoorden voor je PSN- of Qriocity-wachtwoord zijn buitgemaakt”, meldt Sony. Het concern zegt dat het geen bewijs heeft dat er creditcardgegevens zijn gestolen, maar voegt daar aan toe dat het die mogelijkheid niet kan uitsluiten. Volgens Sony zijn mogelijk creditcardnummers - zij het zonder de aanvullende beveiligingscode (CVV) - maar wel met vervaldatum in handen van de inbrekers.

Creditcardfraude

Indien de cyberinbrekers creditcardgegevens hebben, zouden ze daarmee frauduleuze aankopen kunnen doen. Als ze ‘alleen’ maar online-identiteiten en NAW-gegevens hebben, kunnen ze elders profielen aanmaken om diensten en producten af te nemen. Ook zijn gerichte phishingaanvallen mogelijk, om dan meer informatie buit te maken zoals bijvoorbeeld creditcardnummers of juist de bijbehorende CVV-codes.

Sony waarschuwt klanten dan ook dat het nooit contact zal opnemen om gevoelige gegevens zoals creditcardinformaite of burger service nummers te vragen. “Als iemand je vraagt om die informatie kun je er zeker van zijn dat het niet Sony is.” Waakzaamheid is dus geboden. Consumenten zijn via hun creditcardmaatschappijen wel verzekerd tegen misbruik en kunnen bij vermoeden van fraude hun kaart laten blokkeren. Sony geeft in de blogpost ook contactgegevens voor Amerikaanse creditcardbureaus, om fraude te melden maar ook om fraudewaarschuwingen te kunnen krijgen.

PlayStation3-hacker

Sony biecht de cyberinbraak op in een blogpost over de PSN-‘storing’, die aanvankelijk een DDoS-aanval leek te zijn. Die zou zijn ondernomen door hackers, zoals het los-vaste collectief Anonymous, in reactie op de Sony-rechtszaak tegen de PlayStation3-kraak door hacker Geohot. Die zaak is net geschikt, vlak voordat Geohot moest voorkomen. De schikking heeft ook weer voor verontwaardiging gezorgd.

Vrijdag bekende Sony dat er was ingebroken. Het bedrijf meldde toen dat het om een ‘external intrusion’ ging. Het heeft daarom de toen al haperende diensten op woensdag 20 april platgelegd. Dit heeft er onder meer voor gezorgd dat online-multiplayer voor PlayStation3-games niet meer werkt.

Bron: Webwereld.nl