Skip to main content

Wat is Sony verschuldigd aan consumenten na PSN Nightmare?

Welke verantwoordelijkheid heeft Sony voor de 77 miljoen PlayStation Network-klanten die deze week - dagen na het feit - ontdekten dat hun persoonlijke gegevens, online-accountgegevens en creditcardgegevens werden gestolen door identiteitsdieven?

" Wanneer ik zoiets zie, wil ik gillen, "zegt Florida identiteitsdiefstalexpert Denise Richardson. "Het is net een goudmijn aan informatie." Bedrijven in de positie van Sony reageren doorgaans door getroffen gebruikers een jaar lang gratis kredietbewaking aan te bieden - iets waar consumenten in de VS al recht op hebben. "Voor mij is dat niets", zegt Richardson. "Dieven zitten achterover te lachen."

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Geavanceerde data dieven zijn verder gegaan dan gestolen creditcards en gebruiken persoonlijke informatie zoals geboortedata en thuisadressen om bank te openen rekeningen, medische diensten te verkrijgen of de werkloosheidscontroles van anderen te verzamelen. Het feit dat veel van Sony's 77 miljoen gecompromitteerde accounts waarschijnlijk ook tieners en jonge volwassenen bevatten, maakt het nog erger, zegt ze, omdat ze misschien niet weten dat hun gegevens jarenlang zijn gecompromitteerd, wat de mogelijke aansprakelijkheid van Sony compenseert. Sony zegt dat de gegevensdieven mogelijk creditcardnummers en vervaldatums hebben verzameld, samen met namen van gebruikers, fysieke en e-mailadressen, PSN online-afhandeling en wachtwoord, geboortedatum en aankoopgeschiedenis en wachtwoordhints.

Dus ja, ze kennen de meisjesnaam, favoriete muzikant en welke basisschool van je moeder je hebt bezocht. En zij kennen uw wachtwoord, dus als u het soort persoon bent dat steeds dezelfde wachtwoorden gebruikt, kunt u de komende maanden voor een reeks onaangename verrassingen komen te staan.

Maar geen zorgen, de gigant van consumentenelektronica zei vandaag - de driecijferige beveiligingscode op de achterkant van uw creditcard werd NIET in de inbreuk opgenomen!

"Dat," zei computerwetenschapper Mike Godwin, "is als de zwakste verdediging ooit."

Mike GodwinHet toevoegen van een tweede 3-cijferige code aan een 16-cijferig creditcardnummer is "vertrouwend op beveiligingspraktijken die een paar decennia oud zijn", zei Godwin, die de eerste stafadviseur was bij de Electronic Frontier Foundation. Aangenomen dat dat genoeg is om te wuiven, is info dieven symptomatisch voor een groter probleem: "Het hele systeem is kapot." Sony zal moeten toegeven dat het het vertrouwen van zijn klanten heeft geschaad en "van de grond af begint", zei Godwin. . "Ze moeten hun hele privacysysteem vernieuwen en niet alleen papier over hun fout."

In het kielzog van de inbreuk wordt Sony geconfronteerd met meerdere wettelijke en regelgevende uitdagingen. Godwin voegt hieraan toe: "Een enorm uitgebreide overheidsactie zou eigenlijk helpen", hoewel het wereldwijde klantenbestand van Sony de mogelijkheid compliceert dat regulerende maatregelen iets goeds kunnen doen.