Wyciek danych z 77 milionów kont Sony

Ponoć "wykradziono" dane z 77 milionów kont PlayStation Network. System został skompromitowany między 17 a 19 kwietnia. Poza serwisem PlayStation Network "bezprawny i nieautoryzowany" dostęp do danych niezidentyfikowany sprawca uzyskał również do serwisu Qriocity. Sprawca uzyskał dostęp do danych użytkowników i to dość obfite dane.

Materiał na temat incydentu można znaleźć na stronach prowadzonych przez Sony: Update on PlayStation Network and Qriocity. Tam też wymienione są rodzaje (kategorie) informacji na temat użytkowników, które to informacje trafiły w niepowołane ręce:

...name, address (city, state, zip), country, email address, birthdate, PlayStation Network/Qriocity password and login, and handle/PSN online ID. It is also possible that your profile data, including purchase history and billing address (city, state, zip), and your PlayStation Network/Qriocity password security answers may have been obtained....

Jeszcze kilka takich wycieków (głównie takich, które wiążą użytkowników urządzeń mobilnych z serwisami oferowanymi w serwisach wiązanych, jak urządzenie z Androidem - serwisy Google), a właściwie problem ochrony danych osobowych i prywatności w społeczeństwie informacyjnym przestanie mieć istotne znaczenie. Skoro wszystkie dane użytkowników Sieci (a więc - z czasem - wszystkie dane uczestników społeczeństwa) będą powszechnie dostępne (albo: "w niepowołanych rękach"), to nie będzie co chronić.

Jeśli chodzi o wspomnianą kompromitację serwisów Sony - przynajmniej częściowo Polacy mogą być spokojniejsi od innych: jeśli chodzi o serwis Qriocity, za pomocą którego Sony oferuje konsumentom dostęp do różnych utworów, takich jak muzyka, e-booki, gry i video, to "Qriocity is not available in your country". Polacy mają tu drzwi zamknięte. Oczywiście Polak potrafi to obejść, zatem pewnie są Polacy, którzy korzystają z tego serwisu. Czy w sposób uprawniony?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

a czy - gdyby ktoś mi

a czy - gdyby ktoś mi ściągnął pieniądze z karty - to mogę w Polsce pozwać w ogóle Sony o odszkodowanie?

GIODO

Jak donosza media (mainstreamowe) poszkodowanych moze byc rowniez 300 tys uzytkownikow SN z Polski. Sadzac po tresci listu przeslanego do nich przez Sony, skala "wycieku" jest ogromna a zdarzenie bardzo powazne w kontekscie prawnym. Wydaje sie ze organ powolany ds ochrony danych osobowych winien zainteresowac sie sprawa?

Pierwszy po wycieku pozew przeciwko Sony

VaGla's picture

Wedle innych mediów, mam na myśli CNet i tekst Sony sued for PlayStation Network data breach, pojawił się już pierwszy pozew przeciwko Sony w związku z tym wyciekiem. Pozew trafił ponoć do U.S. District Court for the Northern District of California. Powód, tj. 36-letni mężczyzna, podnosi w nim, że spółka nie dopełniła obowiązków należytego zabezpieczenia danych uzytkowników, w tym danych "prywatnych" i "sensytywnych" (cytowana jest taka teza: spółka nie podjęła "reasonable care to protect, encrypt, and secure the private and sensitive data of its users"). Powód podnosi również, że spółka zbyt długo zwlekała z poinformowaniem użytkowników o incydencie.
--
[VaGla] Vigilant Android Generated for Logical Assassination

...to w aspekcie cywilnym jest

jasne, mysle tez ze sprawa sie zaostrzy kiedy dojdzie do pierwszych fraudow z uzyciem skradzionych danych. Oczekuje tez class action w USA (do zbadania czy w PL rowniez mozliwe?).
Dla mnie ciekawszy jest jednak ewentualny udzial GIODO w wyjasnieniu tej sprawy (wlasciwie wplywu "wycieku" na prawa polskich obywateli). Po 1. bo taka jest rola GIODO, po 2. bo ustalenia GIODO [przypominam o nowych uprawnieniach egzekucyjnych, moze jest okazja aby przeszly chrzest bojowy;-)] moga miec znaczenie dla wspomnianych spraw cywilnych.

Warto by zapytać SONY

bo może oni nadal jeszcze skupiają się na pisaniu wirusów bardziej niż na ochronie swoich klientów...
Fakty: http://www.zdnet.com/blog/btl/sony-music-cds-surreptitiously-install-drm-trojan-horses-on-pcs/2092

Rootkit

VaGla's picture

Rootkit był tu opisywany w swoim czasie w kilku tekstach.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Sygnały o licytacji

VaGla's picture

Pojawiło się pytanie, czy zaczęła się licytacja danych. Database Containing 2.2 Million PSN Credit Cards Up For Sale?:

The really disturbing part of this is the news that these details actually include the CCV security code that until now was believed to be safe. With that code married to the card owner’s name as well as the rest of the card details then the card could be used without a hiccup – news that will no doubt send a shudder down many spines at Sony HQ as well as the70 million plus PSN members who’s data could have been compromised.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>