Alabamalainen mies on ensimmäisenä ehtinyt nostaa oikeusjutun Sonya vastaan viime viikon PlayStation Network -tietomurrosta.
Kanteen mukaan Sony ei huolehtinut henkilö- ja luottokorttitietojen riittävästä tietoturvasta, eikä noudattanut kansainvälisten luottokorttikorttiyhtiöiden turvallisuusstandardeja (PCI DSS). Jutulle haetaan lisäksi joukkokanteen statusta.
Myös eri maiden tietosuojavaltuutetut suunnittelevat tutkimuksia tapauksen johdosta. Ainakin Yhdysvalloissa, Kanadassa ja Iso-Britanniassa on käynnistetty toimet, joissa Sonylta vaaditaan tarkempaa selvitystä asiasta ja monien muiden maiden uskotaan seuraavan perässä.
Uutistoimisto Reutersin nimettömänä pysyttelevän lähteen mukaan Sony ollut yhteydessä FBI:n tietoverkkorikollisuuteen erikoistuneeseen yksikköön tietomurron selvittämiseksi.
PlayStation Networkin käyttökatkos on jatkunut jo viikon. Tarkkaa aikataulua palvelun käynnistämiselle ei ole annettu, mutta Sony uskoo saavansa järjestelmänsä ainakin osittain käyttöön viikon sisällä.
Kommentit
vaadin vähintään biljardi euroa :) mu...
vaadin vähintään biljardi euroa :) mut jos sony ei tosiaankaan ole noudattanut mitään standardeja tässä tietoturvassa niin saakin kärsiä nahoissaan.
No mutta onhan se jenkkilässä lähes p...
No mutta onhan se jenkkilässä lähes perinne nostaa haaste ketä tahansa vastaan, jos jokin ei toimi tai edes miellytä. Toisaalta, samoilla linjoilla Loomiksen kanssa, että jos Sony EI ole noudattanut säännöksiä tjs. standardeja, niin saavat todennäköisesti kärsiä ja kovasti.
Vai, että oikein Alabamalainen mies. ...
Vai, että oikein Alabamalainen mies. Siitä osavaltiosta Yhdysvalloissa tuntuvat muutenkin tulevan kaikki hullut ja vanhueellis uskovaiset ihmiset, joten en ole yhtään yllättynyt. Jään odottamaan mielenkiinnolla oikeuden päätöstä.
Joukkokanne? Sign me up. Ymmärrän ...
Joukkokanne? Sign me up.
Ymmärrän kyllä täysin että Sony yritti estää tietojen leviämisen, mutta omapa on vikansa että näin kävi.
PS. Onko mitään todisteita ettei turvallisuusstandardeja tosiaan olisi noudatettu? Vai onko kanteen nostanut henkilö keksinyt tämän itse? :P Eivät taitavat crackerit mistään standardeista välitä.
Mä vaadin Huvipurren, hianon auton, l...
Mä vaadin Huvipurren, hianon auton, linnan Ranskasta ja lomahuvilan Monacosta jos SONY ei oo noudattanu noita juttuja!
Toivottavasti mies muistaa laittaa ni...
Toivottavasti mies muistaa laittaa niskatuen kun menee käräjille.
Heeler: "PS. Onko mitään todisteita e...
Heeler: "PS. Onko mitään todisteita ettei turvallisuusstandardeja tosiaan olisi noudatettu?"
Sony on itse myöntänyt, että asiakastiedot (nimet, osoitteet, tunnukset yms.) oli säilötty ilman salausta, mutta olivat kuitenkin nyt murrettujen turvajärjestelmien takana. Luottokorttitietojen Sony kertoo olleen salattuna, mutta hakkeriyhteisön mukaan näin ei olisi ollut.
Asiakastiedot ovat siis hyvin todennäköisesti joutuneet vääriin käsiin. Luottokorttitietojen varastamisesta ei ole varmuutta, mutta sen mahdollisuutta ei suljeta pois.
Ja pankista/luottokunnasta ollaan kyllä yhteydessä, jos kortilla havaitaan epäilyttävää liikennettä. Kannattaa myös itse seurata korttitapahtumia.
No eiköhän sony ole kuitenkin ihan as...
No eiköhän sony ole kuitenkin ihan asianmukaisesti noita noudattanu. Mutta tokihan täytyy jonkun olla jo korvauksia kerjäämässä, vaikka ei mitään haittaa olisi hänelle koitunu, paitsi ettei ole päässyt verkkoon. Toki jos kaverin luottokorttia oltaisiin päässyt oikeasti käyttään, niin kai sit kanteella ois hyvinkin pohjaa.
Ei oo sonyllä ollu kyl helppoa viime aikoina. Saa nähdä saako joku kohta kenkää tai irtisanoutuu.
Edit: Siis jos tosiaan nuo korttitiedot on ollu kunnolla suojaamatta, niin ei kyl voi ymmärtää miten sonyn kaltaselta firmalta tälläinen leväperäisyys olis mahdollista. Kyseessähän on miljoonien ihmisten luottotiedot.
Joku Shopto.netin 19000 korttitiedon ...
Joku Shopto.netin 19000 korttitiedon varastaminen aikanaan on aika pientä tämä rinnalla (oma kortti meni uusiksi tuon seurauksena).
Voi helvetin perse mikä sotku. En pelkää korttitietojeni puolesta mutta jumakauta mikä härdelli tästä on tullut ja kuinka paljon tämä vielä paisuu. Wtg Sony.
Jos luottokorttitiedot ovat salattuja...
Jos luottokorttitiedot ovat salattuja (ainakin Sonyn mukaan) tai että asiasta ei ole ainakaan vielä varmaa tietoa, niin miksi helvetissä joku idiootti menee jo nyt haastamaan Sonya raastupaan? Koska mieshän käräjöi nimenomaan niiden korttitietojan vuotamisen takia, eikä esim. nimien, osotteiden tai muiden vuoksi (jotka eivät olleet salattuja).
Mielenkiintoista tietää, että "hakker...
Mielenkiintoista tietää, että "hakkeriyhteisö" väittää että luottokorttien numerot ovat suojaamattomia. Mistäs helvetistä ne sen voivat tietää. Olisi hiukan lisäkysymyksiä esitettäväksi kavereille... Vai onko tämä taas näitä "tornihuhuja".
Kapa85: "No eiköhän sony ole kuiten...
Kapa85:
"No eiköhän sony ole kuitenkin ihan asianmukaisesti noita noudattanu."
Aiempien 'näyttöjen' perusteella lienee pikemminkin todennäköistä, että Sony EI OLE noudattanut asianmukaisia tietoturvakäytäntöjä. PS3:n salausavainkäytäntökin oli levällään firman aivan amatöörimäisen 'osaamisen' takia. (Nyt ei tarvinne enää muistuttaa esimerkiksi siitä, kuinka hyvin Sony huolehti tietoturvasta esimerkiksi levittäessään haittaohjelmia asiakkaidensa tietokoneille...)
Jos kerran Sony on jo itsekin myöntänyt, että se säilytti asiakkaidensa henkilökohtaisista tiedoista koostuvaa henkilörekisteriä salaamattomassa muodossa, on aika vähän pohjaa mihinkään asiakkaiden omaehtoiseen optimismiin.
Tuolta löytyy tuo koko kanne PDF-muod...
Tuolta löytyy tuo koko kanne PDF-muodossa: http://www.techfirm.com/storage/JohnsvSony-Complaint-FINAL.pdf
https://twitter.com/#!/mathieulh @...
https://twitter.com/#!/mathieulh
@kevinmitnick People have to understand that the PSN ran for over 3 years without much of a security audit, this is BAD.
@kevinmitnick Sony have been notified several times both on twitter and by email the last few weeks. I don't even think they red those.
@playstation Once again, I am telling you this hoping this doesn't fall to deaf hears, please HIRE REAL SECURITY ENGINEERS.
Karua.
Amerikka. Maa jossa ainakin lakimiehe...
Amerikka. Maa jossa ainakin lakimiehet rikastuvat..
Oli ihan selvää, että tästäkin lakijuttuja nostetaan. Tuskin kukaan heppu "Alabamasta" kuitenkaan tietää mitään tietoturvasta saati Sonyn suojauksista. Mutta saahan aina yrittää.. Vastassa ovat Sonyn lakimiehet: LG, Geohot.. Ja seuraavaksi mies Alabamasta?
mathieulh ja monet muut hakkeri-krakk...
mathieulh ja monet muut hakkeri-krakkerit tuntuvat edelleen haaveilevan jostain WarGames-leffan unelmasta, jossa urhea hakkeri pestataan torjumaan lähinnä hakkerin itse aiheuttamaa ongelmaa.
Ah, WarGames.. Mahtava leffa aikoinaan.
Ah, WarGames.. Mahtava leffa aikoinaan.
Jos jotakin niin voipi olla, että MS ...
Jos jotakin niin voipi olla, että MS ja Nintendo lähtevät varmistelemaan omia järjestelmiään. En näe hirveän epärealistisena sitäkään, että tästä koitunut harmi paisuu sen kokoiseksi, että se on merkittävästi pois Sonyn pelimarkkina-arsenaalista tavalla ja toisella.
Joukkokanteet voivat jenkkilässä tehdä pahaa jälkeä. Jos tälle porukalle on Jumala se ylin, niin kyllä yksityisyys ja vapaus on heti perässä tuossa mantereista tekopyhimmässä. Jos käy niin että FBI:n spesialistit selvittävät, että Sonyllä on ollut täysin riittämätön suojaus saatikka sellainen puuttunut kokonaan... Noh, jenkkituomarit tykkää olla kansan puolella ja joistakin ihan mitättömistäkin jutuista on läjäytetty ihan tähtitieteelliset korvaussummat.
Nyt vaan tulee tuumittua, että onneksi on ollut niin laiska ettei ole PS3:ea saanut vieläkään hankittua. Itseä olisi tapahtuman tiimoilta eniten varmaan korvennut epätietous.
En ole mikään tietoturvaexpertti enkä...
En ole mikään tietoturvaexpertti enkä omista PS3:sta, mutta miksi luottokorttitiedot on pidetty Sonyn servereillä? Eikö ne olisi voineet olla oman laitteen muistissa? Uskon että siihen on ihan hyvä syy, haluaisin vain tietää miksi.
@Tuhomursu, veikkaan että Microsoftilla on tietoturvat aika hyvässä jamassa. Nintendosta en mene vannomaan, mutta en tiedä mitä tietoja sen servereillä edes käyttäjistä on.
Kommentoi
Kirjaudu kommentoidaksesi