Infos zum Datenklau - PSN / SOE Ausfall

[freezy]

Da es evtl. schon wichtig ist, hier als eigener Thread.

Sony hat in einer offiziellen Mitteilung nun neue Details zu dem Hack des PSNs veröffentlicht - und wir können euch schon sagen, es sieht nicht gut aus. Zuerst aber die Fakten Seitens Sony, anschliessend werden wir eine eigene Bewertung der Situation abgeben.


Die Situation



Laut der offiziellen Mitteilung wurde zwischen dem 17. und 19. April, also gute 4 Tage bevor das PSN offline geschaltet wurden, der Service gehackt und Nutzerkonten kompromittiert.

Sony habe daraufhin drei Schritte unternommen:

1) Das PSN und Qriocity wurden komplett abgeschaltet

2) Eine externe Sicherheitsfirma wurde mit der Analyse des Einbruchs beauftragt und

3) Es wurde damit schnellstmöglich begonnen die Sicherheitsstrukturen des PSNs zu verbessern um eine verbesserte Sicherheit zu gewährleisten.

Punkt 3 ist noch nicht abgeschlossen.

Sony hat auch verlauten lassen welche Daten kompromottiert wurden. Um es kurz zu machen: Es wurden sämtliche Daten kompromittiert, da sie nicht sicher sein können, ob die Kreditkarteninformationen auch entwendet wurden:

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zu Ihrem Passwort widerrechtlich abgerufen wurden. Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

In dem Blogpost erklärt Sony, dass sobald das PSN wieder Online ist, man die Kennwörter ändern sollte. Ausserdem soll man auf seine Kreditkartenabrechnungen achten und möglichen Betrug bei der Bank angeben.

http://www.consolewars.de/news/32648/psn_ausfall_-_der_daten-super-gau/

Da hatte der PSN wohl nen gehöriges Sicherheitsdefizit, wenn die wirklich ALLE Daten auslesen konnten, also sowohl Kreditkarteninfos als auch Passwörter (viele werden die PWs ja nicht nur auf PSN haben?). Deutet jedenfalls daraufhin, dass Sony die PWs unverschlüsselt gespeichert hat, was schon recht skandalös ist. Sony hat an dem Disaster also auf jeden Fall eine Mitschuld.

Jedenfalls scheiße für alle, die es betrifft. Auf jedenfall sollte alle Passwörter geändert werden, da die Hacker ja auch die E-Mailadresse usw. auslesen konnten. (und es gibt sicher auch einige, die genau diese Kombi aus Mail und PW z.B. auch auf Paypal etc. verwenden).

 

[Grischa]

Ganz schön bitter und es geht schon über Tage, hoffe wir erfahren mal was wirklich geschehen ist....

PS hat sich Portal 2 für PS3 gekauft und muss jetzt auf PC spielen yay...

 

[Just-Me]

Kann man die PC-Version überhaupt aktivieren, wenn PSN abgeschaltet ist?

Auf alle Fälle ist das echt ein Ding! ne ganz schön grosse Sicherheitslücke

 

[Lunak]

Kuck auf Facebook da läuft grad ne ähnliche Scheiße ab.
Bin mal gespannt wie lange das noch so weiter geht, irgendwann artet das ganze noch in nen richtigen Cyberwar aus.

 

[Just-Me]

aber hier wurden doch auch die Passwörter geklaut. Weisst du was das bedeutet? Die Passwörter befanden sich als Klartext auf den Servern von Sony! Das ist doch absolut unfassbar, wie man so etwas Fahrlässiges tun kann.
Wenn sich dies bewahrheiten sollte, hätt ich hier das Vertrauen absolut verloren.

 

[Lunak]

Frag mich nicht wie die es auf Facebook anstellen aber da fliegen auch die Passwörter
Aber das öffentlich wurde das Sony das ganze in unverschlüsselten txt files verschickt verdanken wir der PS3 Knackergemeinde
Man kommt in jedes System solange man weiß wo man suchen muss.

 

[Little.]

Man kommt in jedes System solange man weiß wo man suchen muss.

Man kommt vielleicht rein (sogar das würde ich bezweifeln bei einem entsprechend aufgebauten System, aber wenn Passwörter und Kredtkartendaten im Klartext vorliegen dann ist das ein absoluter Anfängerfehler.
Sowas ist normalerweise nicht mal in einer 08/15 Freeware Forensoftware der Fall.

Irgendwie auch Interessant das Kunde davon erst nach gut einer Woche erfahren. Und dann auch zuerst noch von diversen Seiten die über Foreneinträge von Nutzern berichten, bevor Sony damit rausrückt.

 

[baracuda]

Das ist Grundstoff in jeder IT Ausbildung, Passwörter doppelt und dreifach zu sichern.
Es ist schon unglaublich was da passiert. Aber ich glaube Sony ist jetzt nur ein bekannt gewordener Riese, der diese Fahrlässigkeit an den Tag legt. Kann mir gut vorstellen dass andere Softwareunternehmen genau so unbedacht mir persönlichen Daten umgehen.

 

[Lunak]

Theorie und Praxis ja, lernen tut mans aber was glaubst wo man überall sparen muss um die Entwicklungsfristen einzuhalten^^

 

[FX_pLaSmA]

PlayStation Network - Erste gestohlene Summen + Klage gegen Sony
Die PlayStation-Community interessiert sich derzeit vor allem für zwei Dinge: Wann geht das PlayStation Network wieder online und sind meine Kontodaten betroffen? In der Zeit vom 17. April bis zum 19. April 2011 wurden bestimmte Online-Services von Sony mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen - als Folge wurden vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet.

Nun klagen User rund um den Globus darüber, dass ihnen am vergangenen Wochenende hohe Summen vom Konto entwendet wurden. Josh Webb, ein PlayStation Network-Benutzer, teilte in einer offenen E-Mail folgende Nachricht mit:
Zitat:
Eine Totalsumme von 300 US-Dollar wurde von meiner Debitkarte am Samstag abgehoben. Meine Bank rief mich daraufhin an und erklärte mir, dass eine suspekte Transaktion stattfand. Sie bestätigten mir, dass es eine verdächtige Abhebung war.

Ich habe meine Karte sperren lassen und mir eine neue bestellt, in die nun mein ganzes Geld überwiesen wird. Die Sache ist nun die, dass zahlreiche User ihre Kontodaten mit dem PSN verbunden haben und somit ihre Angaben in eine ernste Situation bringen. Ich hoffe, jeder ruft seine Bank an und ergreift unverzüglich Maßnahmen gegen diese Betrüger.
Während der Skandal um illegal gehandelte sensible Kundendaten immer weitere Kreise zieht, muss Sony sich nun eingehenden Klagen stellen. Bei rund 77 Millionen PSN Accounts war es nur eine Frage der Zeit, bis der erste etwas gegen Sony unternimmt. Kristopher Johns aus Birmingham zieht Sony nun vor Gericht, da das Unternehmen personengebundene Daten nicht richtig geschützt und verschlüsselt hat. Die Forderung ist eine kostenlose Überwachung seiner Kreditkarten-Infos und eine finanzielle Entschädigung.

Für eure eigene Sicherheit solltet ihr besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird euch in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Solltet ihr danach gefragt werden, könnt ihr euch dessen sicher sein, dass Sony nicht der Adressat der Anfrage ist.





(Hab heute emails und pw`s getauscht ohne Ende und war am rage`n also auf 180)

So jetzt gehn wir wohl offiziell in die ersten Runden, dass ganze könnte wirklich hässlich werden, wenn es das nicht schon ist.

Ich werde regelmäßig mein Konto überprüfen, besser gesagt jeden Tag.
Das ist wirklich eine Lachnummer ³, erst war es mir wayne, paar Tage mal nicht online zocken, is ja wohl nicht schlimm.

Aber jetzt werden wir PSN-User richtig durch den Dreck gezogen, unglaublich.
SONY und die Ps3 hatten auf dem Papier endlich mal ein wirklich gutes Jahr vor sich und nun scheint alles ganz anders zu kommen als von vielen erwartet.

Ich bin zu tiefst enttäuscht und kann so ein leichtsinniges umgehen mit den Daten von fast 80 Millionen Menschen in keinster Weise verstehen.

SONY wusste von den Ps3 Hacks und was haben sie gemacht?

Rechtsanwälte losgeschickt, anstatt mal ihr PSN sicherer zu machen.
Und jetzt haben wir den Salat.

 

[freezy]

Gibt auch schon Berichte über den Vorfall in zahlreichen andere Medien, die mit Videospielen nix am Hut haben. In den USA hat auch irgendein Gouvernör nen Beschwerdebrief an Sony geschickt.


Hoffe dir passiert nix Tibduck

 

[Lunak]

btw die angekündigte Email sieht so aus:

Add PlayStation_Network@playstation-email.com to your address book

===================================

PlayStation(R)Network

===================================

Valued PlayStation(R)Network/Qriocity Customer:

We have discovered that between April 17 and April 19, 2011,
certain PlayStation Network and Qriocity service user account
information was compromised in connection with an illegal and
unauthorized intrusion into our network. In response to this
intrusion, we have:

1) Temporarily turned off PlayStation Network and Qriocity services;

2) Engaged an outside, recognized security firm to conduct a full
and complete investigation into what happened; and

3) Quickly taken steps to enhance security and strengthen our
network infrastructure by rebuilding our system to provide you
with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill
as we do whatever it takes to resolve these issues as quickly and
efficiently as practicable.

Although we are still investigating the details of this incident,
we believe that an unauthorized person has obtained the following
information that you provided: name, address (city, state, zip), country,
email address, birthdate, PlayStation Network/Qriocity password and login,
and handle/PSN online ID. It is also possible that your profile data,
including purchase history and billing address (city, state, zip),
and your PlayStation Network/Qriocity password security answers may
have been obtained. If you have authorized a sub-account for your
dependent, the same data with respect to your dependent may have
been obtained. While there is no evidence at this time that credit
card data was taken, we cannot rule out the possibility. If you have
provided your credit card data through PlayStation Network or Qriocity,
out of an abundance of caution we are advising you that your credit
card number (excluding security code) and expiration date may have
been obtained.

For your security, we encourage you to be especially aware of email,
telephone and postal mail scams that ask for personal or sensitive
information. Sony will not contact you in any way, including by email,
asking for your credit card number, social security number or other
personally identifiable information. If you are asked for this information,
you can be confident Sony is not the entity asking. When the PlayStation
Network and Qriocity services are fully restored, we strongly recommend that
you log on and change your password. Additionally, if you use your PlayStation
Network or Qriocity user name or password for other unrelated services or
accounts, we strongly recommend that you change them as well.

To protect against possible identity theft or other financial loss, we
encourage you to remain vigilant, to review your account statements and
to monitor your credit reports. We are providing the following information
for those who wish to consider it:
- U.S. residents are entitled under U.S. law to one free credit report annually
from each of the three major credit bureaus. To order your free credit report,
visit www.annualcreditreport.com or call toll-free (877) 322-8228.

- We have also provided names and contact information for the three major U.S.
credit bureaus below. At no charge, U.S. residents can have these credit bureaus
place a "fraud alert" on your file that alerts creditors to take additional steps
to verify your identity prior to granting credit in your name. This service can
make it more difficult for someone to get credit in your name. Note, however,
that because it tells creditors to follow certain procedures to protect you,
it also may delay your ability to obtain credit while the agency verifies your
identity. As soon as one credit bureau confirms your fraud alert, the others
are notified to place fraud alerts on your file. Should you wish to place a
fraud alert, or should you have any questions regarding your credit report,
please contact any one of the agencies listed below:

Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division,
P.O. Box 6790, Fullerton, CA 92834-6790

- You may wish to visit the website of the U.S. Federal Trade Commission at
www.consumer.gov/idtheft or reach the FTC at 1-877-382-4357 or 600 Pennsylvania
Avenue, NW, Washington, DC 20580 for further information about how to protect
yourself from identity theft. Your state Attorney General may also have advice
on preventing identity theft, and you should report instances of known or
suspected identity theft to law enforcement, your State Attorney General,
and the FTC. For North Carolina residents, the Attorney General can be
contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone
(877) 566-7226; or www.ncdoj.gov. For Maryland residents, the Attorney
General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202;
telephone: (888) 743-0023; or www.oag.state.md.us.

We thank you for your patience as we complete our investigation of this
incident, and we regret any inconvenience. Our teams are working around the
clock on this, and services will be restored as soon as possible. Sony takes
information protection very seriously and will continue to work to ensure that
additional measures are taken to protect personally identifiable information.
Providing quality and secure entertainment services to our customers is
our utmost priority. Please contact us at 1-800-345-7669 should you have any
additional questions.

Sincerely,

Sony Computer Entertainment and Sony Network Entertainment

 

[Wilma]

LOL das ist in Sachen Datenschutz der Gau des Jahres. Hut ab.

 

[Shadowbeast]

Ich musste leicht schmunzeln... Wie treffend es doch ist...

 

[Little.]

Bin mal gespannt. Hab ja auch nen PSN Account (obwohl ich keine Sony Konsole oder Handheld besitze ) der auf einer bisher Spam-freien E-Mail Adresse registriert ist.
Mal schaun ob das so bleibt. Vielleicht sollte ich einfach auf eine andere Adresse migrieren, viel läuft darauf eh nicht.

 

[FX_pLaSmA]

http://www.ign.com/videos/2011/04/27/game-scoop-tv-why-the-psn-is-down <= Es war so klar, wer auch sonst.



http://www.youtube.com/watch?v=aieMbyVv2U4&feature=player_embedded Ffffffuuuuuuuuu Rage Face unschlagbar.




http://www.youtube.com/watch?v=_xKV9BFEEXQ&feature=player_embedded MDMA - Lässt dich nachts nackt mit der Ps3 Videos machen.

 

[Lunak]

So jetzt wirds interesannt^^

Kreditkartendaten verschlüsselt

Sony hat neue Details zum Einbruch in sein PlayStation Network (PSN) bekanntgegeben. Bezüglich der Kreditkartendaten der Nutzer gab der Konzern Teilentwarnung. Die Daten seien verschlüsselt gewesen und die CVV2-Sicherheitszahlen auf der Rückseite der Karten waren erst gar nicht mitgespeichert. Laut „New York Times“ kursieren Hinweise auf die entwendeten Datensätze bereits in einschlägigen Foren.
Wenn der Angreifer die Kreditkartendaten gestohlen hat, müsste er also erst die Verschlüsselung knacken - und auch dann sind die Daten ohne den CVV2-Code von ihm nur von stark eingeschränktem Nutzen. Laut dem US-Magazin „Wired“ könnte die Verschlüsselung für Sony auch ein wichtiges Argument bei der Abwehr der anstehenden Sammelklagen der User sein, denn das Unternehmen habe damit die Sicherheitsstandards der US-Bezahlkartenindustrie wohl eingehalten.
„Das passt zu den uns vorliegenden Informationen“, so Angela Szivatz, Sprecherin des führenden österreichischen Kreditkartendienstleisters PayLife am Freitag gegenüber ORF.at. „Bisher liegt uns noch keine einzige Meldung vor, die sich auf den Sony-Fall hätte zurückführen lassen.“ Bei nachweisbarem Missbrauch der Kreditkarte haftet das Kartenunternehmen.
Zu früh für Entwarnung

Für eine generelle Entwarnung ist es aber noch zu früh. Allein die gestohlenen Datensätze mit detaillierten Informationen über 77 Millionen User - 410.000 allein in Österreich - könnten für sehr gezielte Phishing-Attacken auf die Nutzer missbraucht werden. Diese Daten, darunter Passwort, Name, Alter und Adresse der User, waren nicht verschlüsselt.
Nach dem Angriff auf Sony kursieren in Untergrundforen im Internet Berichte, dass die Angreifer trotz allen Sicherheitsvorkehrungen auch Kreditkartennummern stehlen konnten. Das berichtete die „New York Times“ am Donnerstag und berief sich auf mehrere Sicherheitsexperten, ohne das selbst verifizieren zu können. Die Kommentare in den Untergrundforen deuteten darauf hin, dass die Angreifer eine umfangreiche Datenbank in ihren Händen hätten, hieß es in einem Blog der „New York Times“. Sie enthalte nicht nur Kundennamen, Adressen, Nutzernamen und Passwörter, sondern auch bis zu 2,2 Millionen Kreditkartennummern.
Sony wies nochmals darauf hin, dass das Unternehmen die User keinesfalls über Mail zur Eingabe persönlicher Daten oder gar des Kreditkarten-Sicherheitscodes auffordern werde, die Nutzer sollten wachsam gegenüber Betrugsversuchen sein und ihre Kreditkartenrechnungen genau prüfen. Sony kündigte an, dass das PSN voraussichtlich im Lauf der kommenden sechs Tage wieder ans Netz gehen werde.

 

[Lunak]

Heute morgen fand in Tokyo eine Pressekonferenz statt, in deren Anschluss Sony eine Pressemitteilung veröffentlichte, die uns über das weitere Vorgehen im Fall der PSN-Downtime informiert. Außerdem wird auch erstmals über eine Entschädigung für die User gesprochen, die "als Ausdruck der Wertschätzung für Geduld, Unterstützung und anhaltende Loyalität" einige gratis Inhalte erhalten sollen. Hier die komplette Mitteilung:

Pressemitteilung 1.Mai 2011:

Sony Computer Entertainment (SCE) und Sony Network Entertainment International (SNEI) geben bekannt, dass in Kürze mit der schrittweisen Wiederherstellung der PlayStation®Network und Qriocity™ Dienste begonnen wird, angefangen bei den Gaming-, Musik- und Video-Diensten. Zusätzlich zur Einführung von erweiterten Maßnahmen, die der Erhöhung der Sicherheit des Netzwerkes dienen. Außerdem gab SNEI den Start eines neuen Kunden-Wertschätzungsprogramms bekannt, mit dem man sich bei seinen Kunden für die Geduld und Loyalität bedanken möchte.

Als Folge einer kriminellen Cyber-Attacke auf das Rechenzentrum von SNEI in San Diego, Kalifornien, U.S.A. wurden sofort alle PlayStation Network und Qriocity Dienste abgeschaltet. Gemeinsam mit mehreren außenstehenden und anerkannten Sicherheitsfirmen wurde das System mehrere Tage lang einer umfangreichen Sicherheits-Prüfung unterzogen. Gleichzeitig wurde eine Reihe von zusätzlichen Sicherheitsmechanismen implementiert um den Schutz der persönlichen Kundendaten besser zu gewährleisten.

Gemeinsam mit den externen Experten hat SNEI umfangreiche Sicherheitstests durchgeführt und kann nun die Sicherheit der PlayStation Network und Qriocity Dienste bestätigen. Deswegen planen SCE und SNEI jetzt die kurzfristige, schrittweise Wiederherstellung der Dienste.

In der ersten Phase der Wiederherstellung werden die folgenden Funktionen – jedoch nicht ausschließlich diese – enthalten sein:

o Wiederherstellung des Online Gamings für PlayStation®3 (PS3) und PSP® (PlayStation®Portable) Systeme.
o Dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel
o Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP Abonnenten
o Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs Funktion
o Zugriff auf nicht abgelaufene Leih-Filmen über PS3, PSP und MediaGo
o PlayStation®Home
o Freundes Liste
o Chat Funktionen

In enger Zusammenarbeit mit externen und anerkannten Sicherheitsfirmen hat SNEI signifikante Sicherheitsmechanismen implementiert um externe Angriffe auf das System schnell erkennen und die gespeicherten, persönlichen Daten der Kunden besser schützen zu können.

Gleichzeitig wird das bestehende Sicherheits-Team mit der Einführung einer neuen Position ergänzt. Der “Chief Information Security Officer” ist direkt Shinji Hasejima, Chief Information Officer der Sony Corporation, unterstellt und wird mit zusätzlichem Fachwissen und einer klar definierten Zuständigkeitden den Schutz der Kundendaten im Unternehmen noch weiter erhöhen.

Folgende, neuen Sicherheitsmaßnahmen, jedoch nicht ausschließlich diese, wurden eingeführt:

o Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
o Erhöhung des Schutzes von Daten und deren Verschlüsselung
o Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unauthorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
o Einrichtung zusätzlicher Firewalls

SNEI hat ausserdem einen bereits seit mehreren Monaten geplanten Umzug der Systeme in ein Rechenzentrum an einen anderen Standpunkt beschleunigt. Zusätzlich dazu wird die PS3 ein erzwungenes System-Software Update erhalten, das alle registrierten PlayStation Network Kunden dazu zwingt, ihr Passwort zu ändern bevor sie sich wieder anmelden können.

Um erweiterte Sicherheit zu gewährleisten ist die Passwortänderung nur auf dem selben PS3 System möglich, auf dem der Account aktiviert wurde bzw. durch eine E-Mail Bestätigung – ein wichtiger Schritt zum erweiterten Schutz der Kundendaten.

SNEI führt eine gründliche, immer noch anhaltende Untersuchung durch und arbeitet eng mit den Behörden zusammen um die Verantwortlichen für diesen illegalen Eingriff zu finden und zur Verantwortung zu ziehen.

Kaz Hirai, Executive Deputy President der Sony Corporation sagt dazu:

Kaz Hirai hat geschrieben:

Dieser kriminelle Akt gegen unser Netzwerk hatte einen großen Einfluss, nicht nur auf unsere Kunden, sondern auf die gesamte Industrie. Die illegalen Angriffe haben natürlich deutlich auf das weitverbreitete Problem der Cyber-Sicherheit hingewiesen. Uns ist die Sicherheit der Informationen über unsere Kunden sehr wichtig und wir möchten den Kunden helfen, ihre persönlichen Daten zu schützen.

Zusätzlich haben wir rund um die Uhr daran gearbeitet, unsere Onlineangebote wieder zur Verfügung stellen zu können. Damit sind wir immer noch beschäftigt, nachdem sichergestellt wurde, dass die Sicherheit in unseren Netzwerken deutlich erhöht wurde. Die Nutzer von PlayStation Network und Qriocity auf der ganzen Welt hatten unter diesem Angriff zu leiden.

Wir haben in den letzten Wochen einiges über den Wert der Beziehung zu unseren Kunden gelernt. Als Reaktion darauf werden wir für unsere registrierte Kundschaft ein „Kunden-Wertschätzungsprogramm” ins Leben rufen, mit dem wir unsere Dankbarkeit für ihre Loyalität während des Netzwerks-Ausfalls ausdrücken wollen. Gleichzeitig arbeiten wir noch härter daran, ihr Vertrauen in uns und unsere Angebote zurückzugewinnen.

Kostenloses Angebot und „Willkommen zurück”-Dankbarkeits Programm

Auch wenn es zur Zeit keinen Hinweis darauf gibt, dass Kreditkartendaten geraubt wurden, ist es SCEI ein wichtiges Anliegen, ihre Kunden beim Schutz der persönlichen Daten zu unterstützen. Es wird deswegen ein kostenloses Angebot geben, mit dem die Kunden an einem Programm zum Schutz vor Identitätsdiebstahl teilnehmen können. Die Organisation dieses Angebots wird auf lokaler Ebene stattfinden. Weitere Details werden in Kürze in jeder Region bekanntgegeben.

Zusätzlich wird SCEI weltweit das “Willkommen zurück”-Programm für PlayStation Network und Qriocity ins Leben rufen – ein speziell auf die spezifischen Märkte zurechtgeschnittenes Angebot an unsere Kunden welches eine Auswahl an Service-Optionen und Premium-Inhalte als Ausdruck der Wertschätzung für Geduld, Unterstützung und anhaltende Loyalität enthalten wird.

Die grundsätzlichen Bestandteile des “Willkommen zurück”-Programms werden sein:

o Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.
o Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.
o Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.

Zusätzliche Unterhaltungs- und Serviceangebote des “Willkommen zurück”-Programms werden in den kommenden Wochen bekanntgegeben, während SCEI die Angebote von PlayStation Network und Qriocity wieder auf den Qualitätsstandard bringt, den die Kunden gewohnt waren und den sie zu schätzen gelernt haben.

SNEI wird weiter daran arbeiten, die Sicherheit für Transaktionen sicherzustellen bevor der PlayStation Store und andere Qriocity-Angebote wieder aufgenommen werden. Dies ist für diesen Monat geplant.

http://www.ps3insider.de/index.php?section=news&newsid=7555

 

[freezy]

Heute früh hat Kaz Hirai in Tokyo ein Interview gegeben zu den Vorfällen beim PSN. Die offizielle Pressemitteilung mit den Details haben wir bereits veröffentlicht.

Darüberhinaus hat Kaz Hirai aber ein paar Interessante Details preisgegeben, die in der Pressemitteilung nicht vorhanden waren:

Kaz Hirai begann das Interview mit folgendem Statement: "If I had an account on PSN I would be the first to cancel my account."
Er sagt, man wüsse immer noch nicht ganz genau wie es passiert ist, aber es wurden "im Internet" bereits kursierende Exploits am System des PSNs ausgenutzt, womit sich die Hacker Recht verschafft haben.

Dies gibt den Vermutungen aus unserer News Glaubwürdigkeit, dass die Hacker über nicht auf den neusten Stand gebrachte frei verfügbare Software (wie z.B. Apache) in das PSN eingedrungen sind.

Kaz Hirai gelobte aber Besserung in der Updatepolitik ihrer Serversoftware.
Er versprach darüberhinaus, dass jeder der sein Account kündigen möchte sein bereits vorhandenes Guthaben beim PSN sich zurückerstatten lassen kann. Dies war bisher nicht möglich und man musste das Guthaben aufbrauchen.

Er bestätigte auch, dass die Nutzerdaten nicht verschlüsselt waren sondern nur die Kreditkartendaten verschlüsselt in einem anderen Bereich aufbewahrt wurden.

Nur rund zehn Millionen Accounts der 78 Millionen Accounts des PSNs seien Kreditkartenaccounts. 50 Millionen PS3s und 16 Millionen PSPs seien mit dem PSN verbunden.

Man sei sich inzwischen sehr sicher, dass der Einbruch am 19. April erfolgte, das FBI sei eingeschaltet worden und auch Behörden in anderen Ländern böten ihre Mithilfe an.

http://www.consolewars.de/news/32701/einige_details_aus_kaz_hirais_ansprache/

 

[Little.]

Interessant ist ja auch das es
"Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein"
vorher scheinbar nicht gab.