Tag Archives: Sony

Lagstiftning mot cyberbrott ?

På ESET:s Threat Blog skriver Cameron Camp om ett amerikanskt lagförslag som kommer i kölvattnet av Sony-hacken. Tanken är att företag som hackas ska tvingas att berätta om intrånget inom 48 timmar för att skydda sina kunder.

Japan har klubbat lagar som gör det förbjudet att skapa virus. Lagen verkar även innehålla en del annat, bland annat samma problem som har uppmärksammat här i Europa när det gäller Ipred och andra lagar – risken att en strävan efter att stoppa brott inkräktar oproportionerligt mycket på den personliga integriteten.

Mer om Sonys säkerhetsproblem

Igår skrev Computer Sweden om att Sony utsatts för ytterligare hack och utöver det så berättade CTV Toronto att hackare kommit över information om 2000 av Sony Ericssons kanadensiska kunder. Även The Register skrev om nya angrepp mot företaget.

Man kan inte låta bli att tycka lite synd om Sony när denna historia rullar vidare. I förrgår skrev Computer Sweden om ännu en attack som vår konkurrent Sophos har uppdagat, där hackare lyckades exponera ytterligare några tusen kunders personuppgifter.

Synd om Sony är det dock inte och förhoppningsvis ser fler aktörer än de nu över infrastruktur och säkerhetsrutiner. Personuppgifter, eller egentligen våra identiteter, är det enda vi är på nätet. Där är fysisk existens på sätt och vis inte lika relevant som annars, eller i alla fall inte lika lätt att bevisa. Vi borde skydda oss bättre och de företag som lever på att sälja produkter och tjänster till oss borde handskas väldigt mycket varsammare med våra personuppgifter.

 

Säkerhetsradion: Läckan från Sony – vad kan vi lära oss?

Veckans avsnitt av Säkerhetsradion handlar om den fortfarande högst aktuella Sony-läckan, som jag skrev lite om här. Om du inte själv är drabbad så känner du sannolikt någon som är det.  Lyssna och njut.

Senaste nytt i affären är enligt The Register att Sony nu överväger att utlysa en belöning till den som kan komma med information om intrånget.

Jätteläcka från Sony

Stölden av mängder av e-postadresser från Epsilon i början av april var ett stort problem. Ett ännu större problem var helt klart jätteläckan i Texas, som lämnade personlig information om 3,5 miljoner personer  som varit eller är statsanställda inom staten helt öppen och okrypterad på Internet.

Det som nu har hänt tar nog priset. Sony Playstations nätverk och Qriocity hackats och i värsta fall har 77 miljoner användaruppgifter läckt ut – inklusive namn, adress, land, e-postadress, födelsedatum, användarnamn och lösenord till PlayStation Network/Qriocity – och lite till. Möjligen har man även kommit över inköpshistorik och fakturaadress samt säkerhetsfrågor med tillhörande svar. Enligt Sonys Playstationblogg utesluter företaget inte att hackarna även har kommit över kreditkortsnummer med giltighetsdatum.

Det har varit mycket på en gång nu. Det är svårt att skydda digital information i nätverk och vi kommer att få vänja oss vid ständiga attacker från personer som vill använda information om oss för att lura oss och personer i vår närhet. Frågan är om vi nödvändigtvis ska behöva vänja oss vid att attackerna faktiskt lyckas. Jag hoppas att varje attack som den mot Sony Playstation blir en väckarklocka.

TorrentFreak skriver om det, och misstänker att en anledning till att det stängts ner är för att användare, via modifierad firmware, lyckats komma åt PSNs ”utvecklarnätverk”. Där har sedan inte kontokortsuppgifter kontrollerats, vilket gjort att de gratis kunnat ”köpa” flera olika spel och neddladdningsbart spelinnehåll (DLC).

Expressen, The Register och Svenska Dagbladet har också skrivit om det här.

Uppdaterat:
Siten VGN365 har nu skrivit att PSN-användare har fått belopp dragna från sina kort.