Indringers PSN aan de haal met creditcardgegevens

Karel van Hasselt (Kensuke)

Het PlayStation Network is al ruim een week offline. Sony heeft recent toegegeven dat het te maken had met 'indringers' in hun online-netwerk, maar dat de schade nog onbekend was. Nu heeft het Japanse bedrijf in een officiële brief bekendgemaakt dat de gegevens van gebruikers mogelijk gestolen zijn.

Een aantal game-websites meldden maandag al dat het offline halen van PSN waarschijnlijk te maken had met hackers. Mensen die hun PS3 hebben gejailbreakt konden aan de hand van de zogenaamde 'Rebug-update' een valse creditcard aanmaken en onbeperkt games downloaden van de PlayStation Store. Nu blijkt dat er iets heel anders aan de hand is. Waarschijnlijk is er sprake van een criminele inbraak.

De indringers zijn in het bezit gekomen van de volgende gegevens van alle gebruikers: naam, adres (stad, provincie, postcode), land, e-mail adres, geboortedatum, PlayStation Network/Qriocity wachwoord en login, en gebruikersnaam/PSN online id.

Mogelijk hebben ze het volgende ook verkregen: de profieldata, inclusief aankoopsgeschiedenis en factuuradres (stad, provincie, postcode), en de PlayStation Network/Qriocity wachtwoord beveiligingsvragen. Creditcardgegevens zijn de dans ook niet ontsprongen, "Als U een sub-account hebt geauthoriseerd, kan dezelfde data met betrekking tot die account verkregen zijn. Hoewel er geen direct bewijs is dat creditcard-gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten."

Sony adviseert om waakzaam te blijven voor scams en bijvoorbeeld rekeningafschriften te controleren. Zodra het netwerk weer online is, zou het verstandig zijn om zo snel mogelijk het wachtwoord te wijzigen. Ten slotte laat Sony weten dat het niet lang meer zal duren voor PSN weer online is.

Lees hieronder de brief van Sony aan haar klanten.

Geachte PlayStation Network/Qriocity klant:

We hebben onlangs ontdekt dat tussen 17 April en 19 April 2011, bepaalde informatie van gebruikersaccounts op het PlayStation Network en Qriocity diensten werd gecomprimeerd in verband met een externe indringing in ons systeem. Hierdoor hebben wij:

1) tijdelijk PlayStation Network en Qriocity services offline geplaatst

2) een buitenstaande en erkende security firma gevraagd om een volledig en compleet onderzoek te ondernemen naar wat er gebeurd is; en,

3) spoedig maatregelen genomen om de beveiliging van onze netwerkinfrastructuur te verbeteren en te versterken door onze systeem te heropbouwen om U te voorzien van verbeterde bescherming van uw persoonlijke gegevens.

Wij waarderen uw geduld, begrip en aardigheid terwijl wij aan het werk zijn om deze problemen zo snel en efficiënt mogelijk op te lossen.

Hoewel we nog steeds de details van het incident aan het onderzoeken zijn, verdenken wij dat een onbevoegd persoon in het bezit is gekomen van de volgende informatie die U aan ons had verstrekt: naam, adres (stad, provincie, postcode), land, e-mail adres, geboortedatum, PlayStation Network/Qriocity wachwoord en login, en gebruikersnaam/PSN online id. Het is ook mogelijk dat uw profiel data werd verkregen, inclusief aankoopsgeschiedenis en factuuradres (stad, provincie, postcode), en uw PlayStation Network/Qriocity wachtwoord beveiligingsvragen zijn ook mogelijk verkregen. Als U een sub-account hebt geauthoriseerd, kan dezelfde data met betrekking tot die account verkregen zijn. Hoewel er geen direct bewijs is dat creditcard gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten.

Als U uw creditcard data hebt opgegeven via PlayStation Network of Qriocity, adviseren wij U voor de veiligheid dat het mogelijk is dat uw creditcard nummer (exclusief security code) en geldigheidsdatum zijn verkregen.

Voor uw veiligheid, raden wij U aan om bewust te zijn van email, telefoon en post scams die om uw persoonlijke of gevoelige informatie vragen. Sony zal U nooit via deze kanalen contacteren, inclusief e-mail, om uw creditcard nummer of andere identiteits informatie te vragen. Mocht U een bericht ontvangen die om persoonlijke informatie vraagt, kunt U erop vertrouwen dat deze persoon niet voor Sony werkt. Wanneer de PlayStation Network en Qriocity diensten volledig hersteld zijn, raden wij U ten strengste aan zo snel mogelijk in te loggen en om uw wachtwoord te veranderen. Verder, als U uw PlayStation Network of Qriocity gebruikersnaam of password voor andere service(s) gebruikt, raden wij U ook aan om die te veranderen.

Om uzelf te beschermen tegen mogelijke identiteitsdiefstal of andere financiële verliezen, raden wij U aan om waakzaam te blijven door uw rekening afschriften of gelijkaardige documenten te controleren.

Onze excuses voor het ongemak en wij danken U voor uw geduld terwijl wij ons onderzoek afronden. Onze teams werken rond de klok en services zullen zo snel mogelijk hersteld worden. Sony neemt bescherming van gegevens zeer serieus en zal zich blijven inspannen om ervoor te zorgen dat er aanvullende maatregelen worden genomen om persoonlijke gegevens te beschermen. Het leveren van kwaliteit en veilige entertainment diensten is onze hoogste prioriteit. Neem a.u.b. contact op nl.playstation.com/psnoutage mocht U nog verder vragen hebben.

Hoogachtend,

Sony Network Entertainment en Sony Computer Entertainment Teams