Zum Inhalt springen

PSN-Hack: Persönliche Daten von Millionen Kunden gestohlen


Empfohlene Beiträge

Datenschutz heisst nicht, Daten nicht zu speichern, sondern Daten sinnvoll abzufragen und sicher zu speichern.

Mir entzieht sich oft der Sinn, warum man mehr Daten als notwendig angeben muss. Dann kommen halt Fantasiedaten rein ^^.

Die Daten bei Sony waren eigentlich sinnvoll. Es sind normale Kundendaten wie Name, Wohnort, Geburtsdatum, Zahlungsinformationen, Zugangsdaten, eMail, Telefon. Die hat Amazon und der eigene Telefon/Internetanbieter auch. Sony hat halt gepatzt. Ich würde bei solchen Datenmengen nur spielspezifische Daten (wie Login) von buchhalterischen und personenbezogenen Daten trennen und die Verknüpfung sicher (verschlüsselt und nur nach gegenseitiger Authentifizierung) aufbauen. D.h. wenn jemand DB 1 geknackt hat, dass er immer noch keine personenbezogen Daten von DB 2 hat.

Link zu diesem Kommentar
Auf anderen Seiten teilen

So etwas beweist auch wie wichtig es ist bei jedem Account ein anderes Passwort zu nutzen.

Selbst "Riesen" wie Sony und Co. sind "wieder einmal" nicht sicher.

Warum machen wir es nicht gleich ganz einfach?

Morgen wird IPvFAIL eingeführt, da hat dann nicht nur jedes Staubkorn seine eigene Adresse, nein, es stehen gleich alle relevanten Daten wie Name, Sozialversicherungsnummer, Adresse usw. direkt in der IP mit drin!

  1. IPv4

    127.0.0.1


  2. IPv6

    0:0:0:0:0:0:0:1


  3. IPvFAIL

    EU:DE:BE:ZIP:CITY:TEIL:STR:HN:ET:NAME:SVN:LAT:LON:CID:PID


Zeichenerklärung:


EU - Kontinent (Europa)
DE - Land (Deutschland)
BE - Bundesland/Kanton/State (Berlin)
ZIP - Postleitzahl (13349)
CITY - Stadt (Berlin)
TEIL - Stadtteil (Wedding)
STR - Straße (Müllerstraße)
HN - Hausnummer (74)
ET - Etage (2)
NAME - Vollständiger Vor- und Zuname incl. aller Zweitnamen (Hans Markus Alfred von und zu Bösental)
LAT:LON - Latitude und Longitude/Breiten- und Längengrad mit 0.1mm Genauigkeit dank implantiertem Gehirnchip (52.55838867815856:13.338503390550613)
CID - Eindeutige weltweite Computer ID (vm9843m0g439m5h8psectmesrzmcaöcmt39z4mtcog37mcot8gsu4ct7oshcs43ztc9c4aicz38fhngttwo4u3245)
PID - Eindeutige weltweite Personen ID (f243jbn2o8f7n683274n6fnbv34n4375vv3öazgd7fsa6ga2a34vjmöoscfum4zgna3rhhgls8zglsdlfcn4aovin)

Das ganze sieht dann so aus:

EU:DE:BE:13349:Berlin:Wedding:Müllerstraße:74:2:Hans.Markus.Alfred.von.und.zu.Bösental:52.55838867815856:13.338503390550613:vm9843m0g439m5h8psectmesrzmcaöcmt39z4mtcog37mcot8gsu4ct7oshcs43ztc9c4aicz38fhngttwo4u3245:f243jbn2o8f7n683274n6fnbv34n4375vv3öazgd7fsa6ga2a34vjmöoscfum4zgna3rhhgls8zglsdlfcn4aovin

P.S.

Datenschutz heisst nicht, Daten nicht zu speichern, sondern Daten sinnvoll abzufragen und sicher zu speichern.

Sicher das Du nicht Datensicherheit meinst? Wenn ich mich an meine Ausbildung korrekt zurückerinnere dann ist Datenschutz grob gesagt "Ein Nachdenken welche Daten man braucht/weitergibt" und Datensicherheit ein "Wer darf wie da ran und wie stelle ich sicher das auch genau nur das damit passiert"

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sicher das Du nicht Datensicherheit meinst? Wenn ich mich an meine Ausbildung korrekt zurückerinnere dann ist Datenschutz grob gesagt "Ein Nachdenken welche Daten man braucht/weitergibt" und Datensicherheit ein "Wer darf wie da ran und wie stelle ich sicher das auch genau nur das damit passiert"

Daten sinnvoll abzufragen: Nicht zu viel Daten abfragen und diese nicht länger als nötig speichern. Sicherheit und Sensibilität bei Weitergabe und Verarbeitung sollte selbstverständlich sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Daten bei Sony waren eigentlich sinnvoll. Es sind normale Kundendaten wie Name, Wohnort, Geburtsdatum, Zahlungsinformationen, Zugangsdaten, eMail, Telefon.

Telefon gibts meiner meinung nach für online zeugs absolut null Grund das zu speichern /wissen zu wollen. Wohnort - das Land (Deutschland) is ok aber ne Adresse braucht man eigentlich nur wenn man wirkliche Verträge wie Käufe regelt womit wir bei den zahlungsinformationen sind. Die muss man auch net unbedingt speichern eigentlich - vll auf wunsch möglich aber kann man doch genauso jedes mal neu eingeben. Kann man dann nach dem kaufvorgang wieder löschen.

Richtig nerfig finde ich einige seiten auf denen du sogar zahlungsinfos hinterlegen musst wenn du kostenlose dienste nutzt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Puristisch gesehen ja, marketingtechnisch und aus Bequemlichkeit nein.

Ideal wäre, alles was über Logindaten hinaus geht optional temporär zu machen und generell Spiel bezogene Angaben von personenbezogenen sicher zu trennen. Hätte ich zumindest so gemacht, als ich noch Online-Registrationen erstellt und betreut habe (bei denen es unter anderen oft um Übergabe von KFZ-Briefen ging).

Wohnort und Telefon hat mir schon mal geholfen, einen alten Steam-Account zu reaktivieren (Der Support hat die hinterlegte Rufnummer zurückgerufen und mich gefragt, welche Autobahnen sich bei mir um die Ecke kreuzen. Finde ich pfiffig.)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Jup das trennen der Daten nach typ in verschiedene unabhängige Datenbanken is auch wichtig. Ich würde sogar sachen das man die Daten nicht optional temporär macht sondern optional speichert. Also andersherum. Wer bequemlichkeit will (nicht neu eingeben) der muss halt nen "haken mehr machen"

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast Apotekarius

Wirklich übel das ganze ... mir hats am 28.4 meinen WoW Acc gehackt obwohl ich schon nen 1/2 - 3/4 Jahr nicht mehr spiele wie auch immer die das geschafft haben :D

Wobei das sicher ne winzige nummer is im gegensatz zu PSN ^^

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wirklich übel das ganze ... mir hats am 28.4 meinen WoW Acc gehackt obwohl ich schon nen 1/2 - 3/4 Jahr nicht mehr spiele wie auch immer die das geschafft haben :D

Wobei das sicher ne winzige nummer is im gegensatz zu PSN ^^

Grade sowas kann auch schnell passieren wenn du in wow dasselbe pw / email hast wie bei einem anderen dienst und DORT die hacker zugeschlagen haben...

Ich wette das sämtliche accdaten die auf dieser welt gehackt werden garantiert sofort in wow ausprobiert werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das verschenken des PLUS Status ist nur notwendigerweise vermute ich, um es einfach zu machen das/die kostenlose(n) Spiel(e) zu verteilen die sie angekündigt haben.

Denn mehr als kostengünstige und kostenlose Spiele gibt es bei Plus momentan nicht. Somit hat dieser Status eigentlich keinerlei Bedeutung.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...
Gast Lancegrim

Die Wiedergutmachung ist eigentlich in Ordnung, für Leute die nicht betroffen waren besonders. Für Leute wo vielleicht wirklich die CC Daten im Netz kursieren ist das ein Tropfen auf dem heißen Stein.

Aber ich freu mich über Infamous, das hab ich mal gehabt und später wieder verkauft gehabt bevor ichs weit spielen konnte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es geht grade übrigends weiter, im Inet wird darüber berichtet, das jetzt EPIC und Bethesda unter Hackerangriffen leiden, Bethesda aktuell sogar noch aktiv angegriffen wird.

Betroffen sollen vorallem die Accounts der Foren und der Statistikseite von Brink sein. Da Brink über Steam läuft und man sich für die Brink Statistik bei Bethesda extra anmelden muss, dürften die meisten ohnehin nicht betroffen sein von uns.

Richtig übel dürfte es werden wenn ein erfolgreicher Hack auf Valves Steamplattform durchgeführt wird, da gibts Bankdaten und Passwörter in Hülle und Fülle, incl. reife Spieleaccounts.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Richtig übel dürfte es werden wenn ein erfolgreicher Hack auf Valves Steamplattform durchgeführt wird, da gibts Bankdaten und Passwörter in Hülle und Fülle, incl. reife Spieleaccounts.

Najo irgendwo im Steam Forum hatte Gabe (Chef von Valve) auf eine ähnliche Frage geantwortet "we are allways paranoid"....und nach dem HL-2 Hack 2004 haben die sicherlich nicht so ein "schlechtes" Netzwerk wie Sony die man mit wie es scheint einfachsten Mitteln aushebeln kann.

Desweiteren ist Valve recht beliebt in der Szene so wie Nintendo die ja auch gehackt wurden...ohne das was geklaut wurde.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Guest
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Vorschau
 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.