Tuorein sisältö

Sonyltä vietiin yli 10000 eurooppalaisen korttitiedot - myös suomalaisia

03.05.2011 klo 10.57 | Luettu: 41579 kertaa | Teksti: Manu Pärssinen


Eilen paljastui, että Sonyyn kohdistunut tietomurto kohdistui PSN-verkon lisäksi myös Sony Online Entertainmentin palveluihin. Joystiq kertoo, että 24,6 miljoonaan käyttäjän henkilötiedot saattavat olla vaarantuneet, samoin kuin 12700 maksu/luottokorttinumeroa ja 10700:n debit-kortin tiedot. Viimeksi mainitut ovat kaikki Euroopasta: Itävallasta, Saksasta, Hollannista ja Espanjasta, mutta tiedot ovat vuodelta 2007, joten ne saattavat olla jo suureksi osaksi vanhentuneita. Loput vaarantuneet numerot olivat Japanista.

Sony vahvisti, että kyseessä on edelleen saman jupakan selvittely, eikä uutta hyökkäystä ole tehty.

Päivitys: HS.fi kertoo, että mukana on myös 80 suomalaisen tiedot. Nordisk Filmin kaupallisen johtajan Antero Paljakan mukaan kaikista varastetuista korttitiedoista alle kymmenesosa on enää voimassa olevia.

V2.fi | Manu Pärssinen
< Sonyn ongelma laajen... Kinectille tekeillä ... >
Keskustele aiheesta

Keskustelut (43 viestiä)

Kungfutse

Moderaattori

Rekisteröitynyt 04.04.2007

03.05.2011 klo 11.17

Epic fail is Epic.

Tässä vaiheessa Sony saa "vahvistaa" ihan mitä haluaa, ja minä saan uskoa ihan mitä haluan. Onneksi ei ole omia tietoja ko. lafkan hallussa ja tämän debaakkelin jälkeen tuskin tulee olemaankaan.
lainaa
Execta

Rekisteröitynyt 10.04.2007

03.05.2011 klo 11.34

Suomalaisten kortit on siis turvassa. Case closed.
lainaa
tagman

Rekisteröitynyt 04.11.2007

03.05.2011 klo 11.38

No huhhuh. Melkoseen soppaan kyllä se Sony itsensä laittoi. Ei tämä siltikään horjuta luottoa Sonyn verkkopalveluiden turvallisuuteen tulevaisuudessa, koska todennäköisesti PSN:n tietoturva on tämän jälkeen kovaa tasoa. Eivät varmasti halua toistaa samaa fiaskoa enää uudestaan ja nyt ulkopuolinen tietoturvaan erikoistunut yritys hoitaa tietoturvan kuntoon.
lainaa
Asko

03.05.2011 klo 11.45

Tagman antaa olettaa vahvasti että tämä tietomurto olisi jotenkin Sonyn oma vika? Joo, ja raiskaus on varmaan uhrin oma vika?

Valoja päälle...
lainaa
Mikko

Moderaattori

Rekisteröitynyt 30.03.2007

03.05.2011 klo 11.45

Execta kirjoitti:
Suomalaisten kortit on siis turvassa. Case closed.


Valitettavasti ei: http://bit.ly/lOAWfO
lainaa
tagman

Rekisteröitynyt 04.11.2007

03.05.2011 klo 11.51

Asko kirjoitti:
Tagman antaa olettaa vahvasti että tämä tietomurto olisi jotenkin Sonyn oma vika? Joo, ja raiskaus on varmaan uhrin oma vika?

Valoja päälle...

Hakkerit ne pääsyylliset on, mutta jos tietoturvassa oli sellaisia puutteita kun on kerrottu, niin tällöin vikaa oli myös Sonyn päässä.
lainaa
MacAllan

03.05.2011 klo 11.53

Asko kirjoitti:
Tagman antaa olettaa vahvasti että tämä tietomurto olisi jotenkin Sonyn oma vika? Joo, ja raiskaus on varmaan uhrin oma vika?

Hieno analogi joka ei kuitenkaan osu nappiin sitten yhtään. Nyt ne SDF-julisteet pois seiniltä ja lusikka kauniiseen käteen.

lainaa
atte

03.05.2011 klo 12.20

Rinnastaaks täällä ihmiset seksuaalirikokset ja tietomurrot tosissaan toisiinsa? Onks bittivirtapornon katteleminen sama asia ku seksin harrastaminen sitten jos näissä ajatusten sfääreissä pyöritään? Niin, seksuaalirikokset ja omaisuusrikokset ovat ihan oikeasti eri asioita.

Asko, kyllähän rikolliset ovat rikoksiinsa aina syypäitä, mutta etkö ihan oikeasti itse hieman moittisi ihmistä, joka jättää kotiovet täysin auki ja joutuu varkauden uhriksi? Tai jos lukitsematon pyörä pöllitään lukittujen pyörien joukosta, etkö näkisi pyörän omistajan toiminnassa moitittavaa?

Mikään ei rikollisia oikeuta rikoksiansa tekemään (siksi niitä sanotaan rikoksiksi), mutta etenkin internetin kaltaisessa paikassa miljoonien ihmisten henkilötietojen jättäminen hakkereiden armoille täysin tietoisten tietoturvalaiminlyöntien jälkeen pitäisi olla jo sellaisenaan rikos.
lainaa
Varric_dies

03.05.2011 klo 12.25

Jaahas kuinkahan syvälle tämä murto sitten oikeasti on mennyt. Sony nyt kyllä kusee täysin, ja kaikki vaurio on heidän vastuulla.
lainaa
tonza

03.05.2011 klo 12.50

Asko kirjoitti:
Tagman antaa olettaa vahvasti että tämä tietomurto olisi jotenkin Sonyn oma vika? Joo, ja raiskaus on varmaan uhrin oma vika?

Valoja päälle...

Mikä tahansa suuri yritys joka pitää tuommoista määrää tietoa halussaan luulisi santsaavan tietoturvaan, mutta ikävä kyllä näin ei ole harmittavan suurissa määrissä tapauksia.
Vertauksesi on hieman ontuva ja siihen voisi lisätä, että se uhri varmaan kulkee minihameessa ghetossa keskellä yötä heiluttaen white power lippua.

Joten valoja päälle...
lainaa
perato

Moderaattori

Rekisteröitynyt 10.04.2007

03.05.2011 klo 13.00

Alkaa olla samanlaista huvittavaa väistelyä näissä fanipoikien viesteissä ku ilmastoskeptikoiden jutuissa =D. Mikään ei voi mennä muka pieleen, ja jos menee, niin ei oo ainakaan sonyn vika, ja jos on, nii ei oo ainakaan kokonaan, tai jos on, nii sitten se joku toinen konsoliyhtiö wää wää wää.

Semi jännänähän tätä seuraa näi ulkopuolisena et mites tässä käy. En sit tiä miten paljo ihmisiä oikeesti nämä suutututtaa, vähän veikkaisin ettei Sony tässä lopulta hirviänä kärsi pitkällä tähtäimellä. Nolo juttu toki, mutta en usko vaikuttavan seuraavan konsolin myynteihin oikeastaan ollenkaan. Ihmisillä on lyhyt muisti.
lainaa
Petelius86

Rekisteröitynyt 07.10.2009

03.05.2011 klo 13.31

Ja jos korvaus tästä koko farssista 30 päivää ilmaista plus aikaa niin ei hyvää päivää.

- Ensin jemmataan tietoa pirun kauan että ammatti hakkerii saa käydä viikon päivät saatua dataa läpi
- ja eikös jossain sanottu ettei mitään luottokortti tietoja olis viety --> valehtelevat "#¤!"#
- ilmeisesti sonya kiinnosti varmistaa vain että he eivät joudu maksamaan mitään asiakkaille eli suojasivat varmaan jo oman perseensä
lainaa
anggog

03.05.2011 klo 13.43

Mikko kirjoitti:
Execta kirjoitti:
Suomalaisten kortit on siis turvassa. Case closed.


Valitettavasti ei: http://bit.ly/lOAWfO


valitettavasti kyllä.

Korttitiedot cryptattu ja mm. salasanat hashattu.

Onnea yritykselle selvittää ne.


Nimi ja osoite on julkista tietoa ellei siitä ole erikseen määrätty.
lainaa
Uhrilammas_Sony

03.05.2011 klo 13.43

"Tagman antaa olettaa vahvasti että tämä tietomurto olisi jotenkin Sonyn oma vika? Joo, ja raiskaus on varmaan uhrin oma vika?"

Onko MegaSony siis nyt raiskattu, luulin et ollaan ns isojen poikien tantereella. Parasta poistua areenalta ja vähän äkkiä jos joutuu raiskatuksi jonkun mahdollisesti teinin suunnalta.
lainaa
MJR2312

Rekisteröitynyt 03.09.2007

03.05.2011 klo 13.55

Alkaa vähän tuntua, että kaikissa Sonyn palveluissa on yhtä heikko tietoturva... Ja olisiko vielä niin, että ne palvelutkin kytkeytyvät toisiinsa, jos tämä kerran tuli samassa yhteydessä PSN-murron kanssa.
lainaa
lukutaito

03.05.2011 klo 14.01

atte kirjoitti:
Rinnastaaks täällä ihmiset seksuaalirikokset ja tietomurrot tosissaan toisiinsa? Onks bittivirtapornon katteleminen sama asia ku seksin harrastaminen sitten jos näissä ajatusten sfääreissä pyöritään? Niin, seksuaalirikokset ja omaisuusrikokset ovat ihan oikeasti eri asioita.


Lukutaidon ja järjen omaavat huomasivat oitis, ettei siinä todellakaan sanottu tietomurtojen ja seksuaalirikosten olevan sama asia. Lopeta siis tuo kakaramainen vouhkaaminen.
lainaa
PROsasto

03.05.2011 klo 14.05

Hetkinen... Eikö korttitietojen pitänyt olla salattuja?

No, Sonyn totuus on aina ollut mitä on... Uskokoon kuka haluaa...

lainaa
JFJJ

03.05.2011 klo 14.24

Vitu SONY. Kertokaa ny koska sinne psn:ää pääsee.
lainaa
ArcticscopeZZ

03.05.2011 klo 15.06

Siis, vaikka sonyn tietoturva oli omaa luokkaansa se ei tarkoita sitä että koko häslinki olisi sonyn vika...
lainaa
jagge

03.05.2011 klo 15.16

Onneksi poistin kortti-tiedot soe:stä.. mutta en osannu osottaa että homma leviää pc:llekin..
Toivottavasti pääsee dcuo:hon takasin pian.
lainaa
ViatonSonyTosiaan

03.05.2011 klo 15.35

ArcticscopeZZ kirjoitti:
Siis, vaikka sonyn tietoturva oli omaa luokkaansa se ei tarkoita sitä että koko häslinki olisi sonyn vika...


Niin. Ilman ilkeitä hakkereita salaamattomia tietoja ei olisi varastettu ja jos rikollisia ei olisi ollenkaan, voisi polkupyöränkin jättää lukitsematta.

lainaa
huohkaus

03.05.2011 klo 16.06

Jos ei oo korttitietoja sinne laittanu, mut muut tiedot on (osoite, e-mail, nimi, sukunimi jne.) niin onko mitään syytä olla huolissaan?
lainaa
totuus

03.05.2011 klo 16.34

huohkaus kirjoitti:
Jos ei oo korttitietoja sinne laittanu, mut muut tiedot on (osoite, e-mail, nimi, sukunimi jne.) niin onko mitään syytä olla huolissaan?


Tuskin koska nuo tiedot saa kyllä muualtakin kuin PSN:ltä. Sonyn vika tämä asia ei ole. Tämä cyberterrorismi olisi voinut yhtä hyvin kohdistua vaikka Liveen. Nyt on tärkeintä että syylliset saadaan kiinni ja ihmisten rahat takaisin!
lainaa
vittuk

03.05.2011 klo 17.06

tärkeintä on saada psn toimiin - NYT
lainaa
SnooFi

03.05.2011 klo 17.50

Eikös PSN aukea tänään? Ainakin niin jossain luki mutta haluan varmistua.
lainaa
tagman

Rekisteröitynyt 04.11.2007

03.05.2011 klo 18.59

SnooFi kirjoitti:
Eikös PSN aukea tänään? Ainakin niin jossain luki mutta haluan varmistua.

Useampikin lähde on näin kertonut. Sony tosin ei julkaissut tätä virallisessa tiedotteessaan, jotenka tätä voidaan pitää vain tavoitteena ja postiivisena arviona.
lainaa
PASKASONY

03.05.2011 klo 19.26

Sony taas kusetaa 6-0. 3 aikaa yöllä jos ei pelitä psn niin tuo plegu on seinäs ja huomenna boksi tilalla.
lainaa
tagman

Rekisteröitynyt 04.11.2007

03.05.2011 klo 19.51

PASKASONY kirjoitti:
Sony taas kusetaa 6-0. 3 aikaa yöllä jos ei pelitä psn niin tuo plegu on seinäs ja huomenna boksi tilalla.

Virallisessa tiedotteessa sanottiin tämän viikon aikana, jotenka syytä kusetuksesta vasta maanantaina, ellei silloinkaan vielä toimi.
lainaa
Hohoho

03.05.2011 klo 20.46

Sony failaa oikein urakalla
lainaa
WAYTOGO

03.05.2011 klo 21.32

Yli 100 miljoonaa käyttäjätiliä luottokorttitietoinen rikollisille... Tämän täytyy olla jonkin sortin ennätys...
lainaa
annanavoimestikortti

03.05.2011 klo 21.44

kuka vielä puolustaa hakkereita? juu jotkut voivat oikeasti vain haluta näpäyttää Sonya mutta aina joku muu saa käsiinsä toisten työkalut
lainaa
Rakennettutilanne

04.05.2011 klo 08.35

"kuka vielä puolustaa hakkereita?"

Se on varmaan Sony joka on yrittänyt liata tarkoituksella kaikkien hakkereiden maineen, tästä on ollut laajasti puhetta maailmalla viime aikoina. Pääosa heistä on kuitenkin vain hyvää tarkoittavia, monet heistä yrittivät varoittaa Sonya etukäteen koska tiesivät miten PSN:ään pääsee sisään. Sony oli vain hieman liian ylimielinen kuunnellakseen. Ja nyt onkin USA:n kongressi ottanut Sonyn kuulusteluun, ja siinä ei enää hakkereiden syyttely ja itsensä puolustaminen auta kun laiminlyönnit tulevat ilmi.
lainaa
tagman

Rekisteröitynyt 04.11.2007

04.05.2011 klo 14.41

Rakennettutilanne kirjoitti:

Se on varmaan Sony joka on yrittänyt liata tarkoituksella kaikkien hakkereiden maineen, tästä on ollut laajasti puhetta maailmalla viime aikoina.

Ei Sony ole liannut hakkereiden mainetta, vaan geohot ja PSN-hakkerit.

Rakennettutilanne kirjoitti:

Pääosa heistä on kuitenkin vain hyvää tarkoittavia, monet heistä yrittivät varoittaa Sonya etukäteen koska tiesivät miten PSN:ään pääsee sisään. Sony oli vain hieman liian ylimielinen kuunnellakseen.

Ei kyse ollut ylimielisyydestä. Sonyn suuruisessa isossa firmassa hommat ei vaan mene niin, että kun joku random tyyppi antaa palautetta niin juttu tutkitaan samantien ja ruvetaan toimenpiteisiin. Kenties tietoturvaa alettiinkin tarkistamaan, mutta liian myöhään. Kannattaa myös muistaa, että nämä "hyvää" tarkoittavat hakkerit toi asian koko mailman tietoisuuteen, joka johti tähän koko hyökkäykseen.

En ylipäätään tajua mikä pakkomielle näillä "hyvillä" hakkereillakin on tunkeutua toisten järjestelmiin ja saada se Linux toimimaan missä tahansa, josta vaan löytyy mikropiiri. Yksi näistä PS3:n tietoturvasta keskustellut hakkereistakin oli jo ollut vankilassa kun oli yrittänyt varoittaa jotain tahoa ja saanut itse syytteet tunkeutumisesta. Sony ei sentään hyökännyt näiden hakkereiden kimppuun. Mietityttää, että käykö nämä hakkerit murtautumassa ihmisten koteihinkin, jonka jälkeen kertovat että miten kannattaisi hankkia turvalukko tai varashälytin.
lainaa
Törkeällätasolla

04.05.2011 klo 14.53

"Mietityttää, että käykö nämä hakkerit murtautumassa ihmisten koteihinkin, jonka jälkeen kertovat että miten kannattaisi hankkia turvalukko tai varashälytin."

Se lienee kaupallisen tuotteen kohdalla ainoa keino herättää valmistaja ennen kuin on myöhäistä? Vai ollaanko vain hiljaa kunnes lopputulos on kuitenkin se sama. Kuten eräs hakkeri ilmoitti, kyseessä ei ollut isku Sonya vastaan, vaan yleisesti ottaen isku huonosti suojattuun tietokoneeseen jossa oli valtava määrä tietoa. Ja takana alan rikolliset.

"Yhdysvaltalainen demokraattisenaattori Richard Blumenthal lähetti japanilaiselle Sonylle tulikiven katkuisen kirjeen suurten tietomurtojen vuoksi.

– Olen syvästi huolissani Sonyn tähänastisesta törkeästä kyvyttömyydestä ilmoittaa asiakkailleen näistä murroista tai tarjota riittäviä suojauksia käyttäjille, joiden henkilökohtaisia ja taloudellisia tietoja on voinut vaarantua, Blumenthal kirjoittaa The New York Timesin mukaan."

PS Sonyn serverit ei ole kenenkään koti, vaan pankki.
lainaa
ksdlkpfakk

04.05.2011 klo 19.02

Vali vali. Vitu 'sony se 'PSN PELAAMAAN!!!
lainaa
tagman

Rekisteröitynyt 04.11.2007

04.05.2011 klo 20.31

Sony löysi yhdeltä servereiltään "Anonymous" -nimisen tiedoston, jossa luki “We are Legion". Eli tekijät/tekijät oli anonymous -yhteisön jäseniä.


http://tinyurl.com/69sjdjs
lainaa
Katsotaan

05.05.2011 klo 10.58

Anonymous on antanut vastauksensa, eli eiköhän se ollut Sony itse joka sen tiedoston sinne pisti. Jos Sony jotain tässä tilanteessa tarvitsee, niin syntipukin. Mutta jos sellaista ei ole, se pitää keksiä.
lainaa
tagman

Rekisteröitynyt 04.11.2007

05.05.2011 klo 11.43

Katsotaan kirjoitti:
Anonymous on antanut vastauksensa, eli eiköhän se ollut Sony itse joka sen tiedoston sinne pisti. Jos Sony jotain tässä tilanteessa tarvitsee, niin syntipukin. Mutta jos sellaista ei ole, se pitää keksiä.

Anonymous ei ole organisoitu taho. Osa heistä tekee mitä itse tykkää, vaikkei se olisikaan enimmistön mielestä oikea tapa. Ja miksi Sony olisi moisen tiedoston servereilleen ujuttanut, koska siitä ei ole yhtikäs mitään hyötyä sille.
lainaa
Katsellaan

05.05.2011 klo 12.05

"Ja miksi Sony olisi moisen tiedoston servereilleen ujuttanut, koska siitä ei ole yhtikäs mitään hyötyä sille."
Voi myös kysyä miksi Anonymous olisi jättänyt tiedoston. Mitäs he siitä hyötyisivät? Sen sijaan joku saattaisi hyötyä jos syytetään väärää puuta. Henkihän on tällä hetkellä viranomaispiireissä hyvin Sony vastainen, joten kyllä Sony hyötyy jos pystyy syyttämään edes jotain, sen sijaan että eivät tiedä yhtään kuka murron oikeasti teki. Mutta pelkkää spekulaatiota tämä on, joskin yhtä todennäköistä kuin muutkin vaihtoehdot.
lainaa
Kukaoli

05.05.2011 klo 12.59

Sony online irtisanoi 205 työntekijää vähän ennen murtoa. vinkvink :D
lainaa
tagman

Rekisteröitynyt 04.11.2007

05.05.2011 klo 14.45

Katsellaan kirjoitti:
"Ja miksi Sony olisi moisen tiedoston servereilleen ujuttanut, koska siitä ei ole yhtikäs mitään hyötyä sille."
Voi myös kysyä miksi Anonymous olisi jättänyt tiedoston. Mitäs he siitä hyötyisivät? Sen sijaan joku saattaisi hyötyä jos syytetään väärää puuta. Henkihän on tällä hetkellä viranomaispiireissä hyvin Sony vastainen, joten kyllä Sony hyötyy jos pystyy syyttämään edes jotain, sen sijaan että eivät tiedä yhtään kuka murron oikeasti teki. Mutta pelkkää spekulaatiota tämä on, joskin yhtä todennäköistä kuin muutkin vaihtoehdot.

Anonymousilla on tapana nimennomaan jättää puumerkki jälkeensä tai ilmoittaa asiasta muilla tavoin. Ota huomioon, että kyseessä on hajaantunut joukko, joka ei ole joka asiasta yksimielinen. Kaikki anonymouslaiset ei edes halunnut olla mukana koko Sony boikotissa ja jotkut taas päinvastoin oli valmiita rikkomaan lakia Sonyn vastaisessa sodassa. Kuka tahansa voi pitää itseään anonymousina.

Ja se on Sonylle täysin yhdentekevää, syyttääkö se hyökkäyksestä anonoymoussia vai ei mitään, koska se ei periaatteessa muuta mitään. Sony saa apua kolmelta eri taholta, jotka yrittää päästä todellisten tekijöiden kannoille.
lainaa
Katselmus

05.05.2011 klo 15.20

"Kuka tahansa voi pitää itseään anonymousina."

Periaatteessa niin juuri, eli kun Sonyn johto osoittaa Anonymousta, ei todellakaan osoiteta käytännössä ketään. Ja se on huvittavaa sitten nostaa esiin Anonymous puolustuspuheenvuorossa.
Mutta tässä on paha ristiriita siinä, että Anon ottaa aina kunnian teoistaan, mutta nyt virallisesti kiistävät kiistämästään päästyään. Joku vain leikkii mindgameja Sonyn kanssa ja tuskin jää koskaan kiinni ja ilmeisesti tietää sen.
lainaa
Sirkus_Sony

05.05.2011 klo 18.33

Tiedä vaikka Sony olisi itse laittanut sen tiedoston sinne. Laittoihan ne Geohotinkin paypal-tilille rahaa saadakseen sen kiinni lahjuksista.
lainaa

www.v2.fi™ © Alasin Media Oy | Hosted by Capnova