Szerző: Ady Krisztián

2008. március 28. 11:44

Más kontójára vásárolhattak a PlayStation Store betörői

[informationweek] A Sony csütörtökön meglepő közleményt adott közzé, mely szerint hackerek betörtek a vállalat PlayStation hálózatába, és érzékeny adatokat, jelszavakat szerezhettek a cég online PlayStation Store boltjának regisztráltjairól, előfizetőiről. Az uralmuk alá hajtott számlákkal ezt követően akár vásárlásokat is végezhettek az eredeti tulajdonosok kontójára.

[informationweek] A Sony csütörtökön meglepő közleményt adott közzé, mely szerint hackerek betörtek a vállalat PlayStation hálózatába, és érzékeny adatokat, jelszavakat szerezhettek a cég online PlayStation Store boltjának regisztráltjairól, előfizetőiről. Az uralmuk alá hajtott számlákkal ezt követően akár vásárlásokat is végezhettek az eredeti tulajdonosok kontójára.

A Sony online PlayStation Store boltján keresztül különböző tartalmakat, játékokat, kiegészítőket vásárolhatnak a PlayStation 3 és PSP konzolok tulajdonosai. A vállalat szerint a számlatulajdonosok bankkártyáinak adatai nem szerepelnek teljességükben az oldalakon, ezért bár azokkal akár vásárolhattak is a hackerek, a konkrét kártyaadatokhoz nem férhettek hozzá. A betörés során "néhány felhasználó" jelszavát módosították sikeresen a hackerek.

A Sony közleménye szerint már javította a biztonsági hiányosságot, és jelenleg is vizsgálja az esetet. A japán cég minden egyes ügyfelével felveszi a kapcsolatot, mely érintett az adatai illetéktelen kezekbe jutásában -- az Egyesült Államokban törvény is kötelezi erre a vállalatot. A Sony szerint amennyiben be tudunk jelentkezni számlánkba a korábban megadott jelszavunkkal, nem lehetünk érintettek a betörési ügyben.

Az ehhez hasonló problémákat okos, úgynevezett virtuális bankkártyák használatával kerülhetjük el, melyekre csak akkor és annyi pénz helyezünk el, amikor és amennyiért éppen vásárolni szeretnénk, így főszámlánkhoz nem férhetnek hozzá. Megoldás lehet a PayPal aktuális vásárlásra érvényes, ideiglenes MasterCardja is, kombinálva azzal, ha az éppen csak szükséges személyes adatokat adjuk meg az ehhez hasonló online boltokban.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

repairwashing

0

Keserű véget ért a Samsung-iFixit frigy

2024. május 24. 11:58

A független javítócég szerint a koreaiak rendkívül megnehezítették a könnyű javítást lehetővé tevő együttműködést.