Sie sind hier

Sony | Gute Nachricht & Gedankenspielerei

[update 29.04.2011] Richtig und Gut. Klasse Artikel zum Thema in der TAZ ... 
[update 28.04.2011] Ersten Nutzer berichten von einer eMail in der Sony dazu rät die Kreditkarte sperren zu lassen. Das relativiert die guten Nachrichten. Allerdings ist die Nachricht noch nicht verifiziert und auch von offizieller Seite nichts neues bis Heute. Also genießen wir auch diese Nachricht mit vorsicht.
[update 2 - 28.04.2011] Laut dradio.de gab Sony an, dass die Kreditkarteninformationen in ihren Datenbanken verschlüsselt hinterlegt waren. Na hoffentlich mit Pfeffer und Salted.

 


Eine gute Nachricht vor weg, anonice

»München/Berlin/Neu Isenburg. Kreditkarten-Inhaber müssen sich nach Einschätzung von Banken nach dem massiven Datenklau beim japanischen Elektronik-Konzern Sony keine Sorgen machen. „Für etwaige Schäden aus einer möglichen Manipulation im Zusammenhang mit dem Datendiebstahl müssen die Karten-Inhaber nicht haften“, teilte der Zentrale Kreditausschuss, ein Zusammenschluss der Verbände von Privatbanken, Sparkassen, Landesbanken sowie Volks- und Raiffeisenbanken, am Mittwoch mit.«

Quelle: http://www.handelsblatt.com/technologie/it-tk/it-internet/banken-beruhig...

Nun, davon war aus zu gehen. Nur muss man dann der Bank auch beweisen dass man bei Sony Kunde war / ist.

Desweiteren schreibt das Handelsblatt, dass derzeit niemand davon ausgeht dass die Kundendaten kopiert wurden. Es erscheint durchaus plausibel, dass ein solcher Download aufgefallen wäre. Eine Datenbank mit 50 Millionen Datensätzen dürfte das ein oder andere Gigabyte groß sein, da dauert der Download doch eine Weile.  

Tatsächlich ist es so, dass man, bei solch sensiblen Daten, Datenbankzugriffe mitprotokolliert. Jedoch lassen sich einige Datenbanken auch als Datei herunterladen. Je nach Typ und Aufbau wären so Teile der Datenbank schon nach wenigen Minuten in die Hände der Kriminellen gelangt. Ein unvollständiger Download wäre aber idR nur dann lesbar, wenn die Daten unverschlüsselt hinterlegt wurden.

Gedankenspielerei 

Es bleibt also ein spannender Kriminalfall. Gab es einen oder mehrere Täter? Gab es einen Insider? Und noch viel interessanter wäre zu wissen, ob das Ganze nicht einfach eine Schutzbehauptung seitens Sony ist.

Nehmen wir an die Daten wären sicher aufbewahrt, so wie ein vernünftiger Admin es einrichten würde. Getrennte Hashes, versalzen und anonymisiert.

Wenn nun jemand mich ärgert und meine "Spiele Netzwerke" stört, bekommt man Hilfe von der Polizei. Die Polizei? Was soll die gegen Hacker machen? Das gleiche wie bei einem Hausfriedensbruch? Sie kommen vorbei, wenn die Party vorbei ist, geben gute Ratschläge fürs nächste Mal. Dann gehen sie wieder und schreiben ein Protokoll.

Behauptet man jedoch Kreditkarteninformationen seien gestohlen worden, wird der Fall interessanter und in Deutschland wäre, meines Wissens, das BKA zuständig. Das ist dann eine wirklich hilfreiche Abschreckung und ein guter Schutz vor weiteren Störungen.

Da bekommt das Wort "Schutzbehauptung"  eine reele Aussagekraft.

Mit verschwörerischen Grüßen,
yt