Wyciek danych z 77 milionów kont Sony
Ponoć "wykradziono" dane z 77 milionów kont PlayStation Network. System został skompromitowany między 17 a 19 kwietnia. Poza serwisem PlayStation Network "bezprawny i nieautoryzowany" dostęp do danych niezidentyfikowany sprawca uzyskał również do serwisu Qriocity. Sprawca uzyskał dostęp do danych użytkowników i to dość obfite dane.
Materiał na temat incydentu można znaleźć na stronach prowadzonych przez Sony: Update on PlayStation Network and Qriocity. Tam też wymienione są rodzaje (kategorie) informacji na temat użytkowników, które to informacje trafiły w niepowołane ręce:
...name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained....
Jeszcze kilka takich wycieków (głównie takich, które wiążą użytkowników urządzeń mobilnych z serwisami oferowanymi w serwisach wiązanych, jak urządzenie z Androidem - serwisy Google), a właściwie problem ochrony danych osobowych i prywatności w społeczeństwie informacyjnym przestanie mieć istotne znaczenie. Skoro wszystkie dane użytkowników Sieci (a więc - z czasem - wszystkie dane uczestników społeczeństwa) będą powszechnie dostępne (albo: "w niepowołanych rękach"), to nie będzie co chronić.
Jeśli chodzi o wspomnianą kompromitację serwisów Sony - przynajmniej częściowo Polacy mogą być spokojniejsi od innych: jeśli chodzi o serwis Qriocity, za pomocą którego Sony oferuje konsumentom dostęp do różnych utworów, takich jak muzyka, e-booki, gry i video, to "Qriocity is not available in your country". Polacy mają tu drzwi zamknięte. Oczywiście Polak potrafi to obejść, zatem pewnie są Polacy, którzy korzystają z tego serwisu. Czy w sposób uprawniony?
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
a czy - gdyby ktoś mi
a czy - gdyby ktoś mi ściągnął pieniądze z karty - to mogę w Polsce pozwać w ogóle Sony o odszkodowanie?
GIODO
Jak donosza media (mainstreamowe) poszkodowanych moze byc rowniez 300 tys uzytkownikow SN z Polski. Sadzac po tresci listu przeslanego do nich przez Sony, skala "wycieku" jest ogromna a zdarzenie bardzo powazne w kontekscie prawnym. Wydaje sie ze organ powolany ds ochrony danych osobowych winien zainteresowac sie sprawa?
Pierwszy po wycieku pozew przeciwko Sony
Wedle innych mediów, mam na myśli CNet i tekst Sony sued for PlayStation Network data breach, pojawił się już pierwszy pozew przeciwko Sony w związku z tym wyciekiem. Pozew trafił ponoć do U.S. District Court for the Northern District of California. Powód, tj. 36-letni mężczyzna, podnosi w nim, że spółka nie dopełniła obowiązków należytego zabezpieczenia danych uzytkowników, w tym danych "prywatnych" i "sensytywnych" (cytowana jest taka teza: spółka nie podjęła "reasonable care to protect, encrypt, and secure the private and sensitive data of its users"). Powód podnosi również, że spółka zbyt długo zwlekała z poinformowaniem użytkowników o incydencie.
--
[VaGla] Vigilant Android Generated for Logical Assassination
...to w aspekcie cywilnym jest
jasne, mysle tez ze sprawa sie zaostrzy kiedy dojdzie do pierwszych fraudow z uzyciem skradzionych danych. Oczekuje tez class action w USA (do zbadania czy w PL rowniez mozliwe?).
Dla mnie ciekawszy jest jednak ewentualny udzial GIODO w wyjasnieniu tej sprawy (wlasciwie wplywu "wycieku" na prawa polskich obywateli). Po 1. bo taka jest rola GIODO, po 2. bo ustalenia GIODO [przypominam o nowych uprawnieniach egzekucyjnych, moze jest okazja aby przeszly chrzest bojowy;-)] moga miec znaczenie dla wspomnianych spraw cywilnych.
Warto by zapytać SONY
bo może oni nadal jeszcze skupiają się na pisaniu wirusów bardziej niż na ochronie swoich klientów...
Fakty: http://www.zdnet.com/blog/btl/sony-music-cds-surreptitiously-install-drm-trojan-horses-on-pcs/2092
Rootkit
Rootkit był tu opisywany w swoim czasie w kilku tekstach.
--
[VaGla] Vigilant Android Generated for Logical Assassination
Sygnały o licytacji
Pojawiło się pytanie, czy zaczęła się licytacja danych. Database Containing 2.2 Million PSN Credit Cards Up For Sale?:
--
[VaGla] Vigilant Android Generated for Logical Assassination