自動ニュース作成G
ソニー、ハッカーとの暗闘 脆弱だった「プレステネット」 個人情報流出
http://www.nikkei.com/tech/trend/article/g=96958A88889DE0E5E7E0EBE2E1E2E0E5E2E6E0E2E3E3E2E2E2E2E2E2;p=9694E0E2E2E6E0E2E3E3E3EBE7E6
2011-04-28 21:39:35
>クレジットカードの情報をテキストファイルとして送信していたり
◇
え?
・米国のユーザーがSCEAを集団訴訟 ― PSN個人情報流出で http://www.inside-games.jp/article/2011/04/28/48809.html 1件500円じゃ済まんだろうね http://internet.watch.impress.co.jp/cda/news/2004/02/27/2252.html
・ソニーはアメリカ中の弁護士にしゃぶりつくされそうだな
・#1 一方メッセサンオーは昨年の個人情報漏洩で500円分のQUOカード一枚で済ませた。
・こういうハッキング噛ました奴は死刑でも良い気がする
・ハッカーに賠償請求するのが筋だと思うんだけどな。弁護士的にはソニー相手のほうが金になるって判断なんだろうか、やっぱ。
・ハッカーを弁護する訳じゃないが、こういうのは「あって当然」というスタンスで動かない企業がまず責められるのが現実なんだろう。福島第一だって、事故が起きない前提で運営していた訳で。天災や野良犬を責めるよりまず対策を立てろと。
・しかしいまさらだがスーパーハカーって世の中に大勢いるんだな。俺もそういうスキル欲しいわ。プログラマだけど解析やら改造やら無縁だったし。
・問題はどこまで対策立てればいいのかというところだよな
・クレカの情報を暗号化せずに生テキストで送信とかは流石になぁ
・インジェクションから始まってトランポリニングとか高度なアタックを想像してるかもしれないけど、サラッと読んだ感じではソーシャルクラックとDoSみたい
・クレジットカードの情報が漏れているかどうかで大分違ってきそうだな。確かクレジットカード情報以外の個人情報流出だと、SBの1件500円は米国から見ても破格だった筈。Sonyの発表によるとクレジットカード情報に関しては暗号化されて保存されているとの事だが・・・。
・「またセキュリティを高めるべく、データセンターをさらに安全な場所に引っ越すこともすでに開始している。」 http://www.phileweb.com/news/d-av/201104/28/28370.html ってのは、ソーシャルクラックっぽい気がするな。外部侵入は外部侵入でもクラッカーではなく、シーフだったとか。
・#5 情報を扱う以上、情報を守るのも仕事なわけで、その仕事を果たせなかった以上ソニーも全くのシロではないだろう。それにハッカーに賠償求めようにもいまだ特定されてないし、額的にも全財産没収しても足りないだろうしね。
・#3 まじで?買ったエロゲと個人情報一緒に放流されて500円なのか。
・#13 うん、それはわかってるんだけどね。ハッカーの方を全力で特定して責任を追求する努力も必要だと思うわけよ。だいたい「企業が賠償した」で終わっちゃうじゃん、こういう話って。
・テキストファイル云々の時点で、この記事がいい加減な情報を元に書かれてるのが分かるけど、それとも本当にそんな頭のおかしいことしてたのか?
・#16 この記事投稿しようと思ったんだけど、この人がソニー陣営について書いてるのかと思った事と、まさに#16と同じ疑問があってやめた。 あ、ハッカーは死刑で良いと思います。
・日経の看板しょった署名記事だから、それなりに信憑性あるだろう、と思ったが、新清士か…うさんくさいかもしれんなぁ
・この記事の根拠が噂レベルの情報でないとすると、犯人しか知りえない情報ということで新清士の犯行が疑われるよね
・盗聴の可能性があるからクレカ等データは間違いなく暗号鍵使ってる。ってか暗号化されてなかったらPS3が発売した時にえらい騒ぎになってるよ
・肝心の何処から何処への送信なのかが書いていなかったりして、ちょっと意図が不明なんだよな。暗号化されてても、テキストファイルはテキストファイルだしさ。暗号化されていないって主張したいなら、平文って書く筈なんだけど。 > テキストファイルとして送信していたり // 多分、「匿名のハッカー」が書いた文章を新清士氏がよく理解できていないのかと。
・カード情報がプレーンテキストでやりとりされてるという話は海外のフォーラムでも話題になってるねhttp://psx-scene.com/forums/f6/call-privacy-modern-spyware-playstation-network-81141/
・普通はPCが接続されないネットワークだけど、クローズドネットワークじゃないんだよね。当たり前っちゃ当たり前かもしれないけど、ソニーは油断してただろうね。
・ハッカー云々よりも早期対応のまずさがソニーの失敗だからなぁ。21日にサーバ止めた段階で「サーバ障害」とか嘘ついてなければここまで大げさに騒がれることもなかったろうに。
・しかも東電がらみで世間の目が隠蔽に厳しくなってるタイミングでなぁ
・ハッキング受けたら即ハッキングされたって分かると思ってる方がいらっしゃるようで。 特にソーシャルハッキングの場合は気付かないまま終わってしまう事も多い。
・#26 21日にサーバ止めた時点で「外部からの不正なアクセスがあった可能性があります」って言ってればその言い訳も通じるんだけどね。「影響が大きく顧客を不安がらせないためにも公表を控えた」は過去の流出事例を見ても全く通用しない言い訳なんだわ。
・早めに公開して、ユーザーにも早めに手を打ってもらう(カードの停止・再発行)してもらえれば、それだけ被害を食い止められたのにね。 隠匿している間に、被害はどんどん広がって…
・カード情報は暗号化されていた訳で、数日のタイムラグで被害が広がる事は考えにくいっしょ。