Geachte PlayStation Network/Qriocity klant:
We hebben onlangs ontdekt dat tussen 17 April en 19 April 2011, bepaalde informatie van gebruikersaccounts op het PlayStation Network en Qriocity diensten werd gecomprimeerd in verband met een externe indringing in ons systeem. Hierdoor hebben wij:
Tijdelijk PlayStation Network en Qriocity services offline geplaatst een buitenstaande en erkende security firma gevraagd om een volledig en compleet onderzoek te ondernemen naar wat er gebeurd is; en spoedig maatregelen genomen om de beveiliging van onze netwerkinfrastructuur te verbeteren en te versterken door onze systeem te heropbouwen om u te voorzien van verbeterde bescherming van uw persoonlijke gegevens.
Wij waarderen uw geduld, begrip en aardigheid terwijl wij aan het werk zijn om deze problemen zo snel en efficiënt mogelijk op te lossen.
Aangezien we nog steeds de details van het incident aan het onderzoeken zijn, is het mogelijk dat wellicht een onbevoegd persoon in het bezit is gekomen van de volgende informatie die u aan ons had verstrekt: naam, adres (stad, provincie, postcode), land, e-mail adres, geboortedatum, PlayStation Network/Qriocity wachtwoord en login en gebruikersnaam/PSN online id. Het is ook mogelijk dat uw profiel-data werd verkregen, inclusief aankoop geschiedenis en factuuradres (stad, provincie, postcode) en mogelijk zijn uw PlayStation Network/Qriocity wachtwoord beveiligingsvragen ook verkregen. Als u een sub-account hebt geautoriseerd, kan dezelfde data met betrekking tot dat account verkregen zijn. Hoewel er geen direct bewijs is dat creditcard gegevens verkregen zijn op dit moment, kunnen we de mogelijkheid niet uitsluiten.
Als u uw creditcard data hebt opgegeven via PlayStation Network of Qriocity, adviseren wij u voor de veiligheid dat het mogelijk is dat uw creditcard nummer (exclusief security code) en geldigheidsdatum zijn verkregen.
Voor uw veiligheid, raden wij u aan om bewust te zijn van email, telefoon en post scams die om uw persoonlijke of gevoelige informatie vragen. Sony zal u nooit via deze kanalen contacteren, inclusief e-mail, om uw creditcard nummer of andere identiteits informatie te vragen. Mocht u een bericht ontvangen die om persoonlijke informatie vraagt, kunt u erop vertrouwen dat deze persoon niet voor Sony werkt. Wanneer de PlayStation Network en Qriocity diensten volledig hersteld zijn, raden wij u ten strengste aan zo snel mogelijk in te loggen en om uw wachtwoord te veranderen. Verder, als u uw PlayStation Network of Qriocity gebruikersnaam of password voor andere service(s) gebruikt, raden wij u ook aan om die te veranderen.
Om uzelf te beschermen tegen mogelijke identiteitsdiefstal of andere financiële verliezen, raden wij u aan om waakzaam te blijven door uw rekening afschriften of gelijkaardige documenten te controleren. Wij betreuren het ongemak en wij danken u voor uw geduld terwijl wij ons onderzoek afronden. Onze teams werken de klok rond en services zullen zo snel mogelijk hersteld worden. Sony neemt bescherming van gegevens zeer serieus en zal zich blijven inspannen om ervoor te zorgen dat er aanvullende maatregelen worden genomen om persoonlijke gegevens te beschermen. Het leveren van kwaliteit en veilige entertainment diensten is onze hoogste prioriteit. Kijk a.u.b. contact op nl.playstation.com/psnoutage mocht u nog verder vragen hebben.
Hoogachtend,
Sony Network Entertainment en Sony Computer Entertainment Teams
Bescherming van persoonlijke gegevens
Hoewel het onmogelijk is om de consument een niet te doorbreken bescherming van zijn persoonlijke gegevens te garanderen, roept deze zaak toch vragen op over hoe het gesteld is met de beveiligingssystemen die de bedrijven gebruiken.
Normaal worden uw gegevens gecodeerd en dus beschermd. Het is aan de verantwoordelijke voor de verwerking van die gegevens om de veiligheid van de gegevens met een persoonlijk karakter te garanderen door de technische en organisatorische maatregelen te treffen die nodig zijn voor een gepaste bescherming, zoals voorgeschreven door de wet op de bescherming van de privacy.
Jammer genoeg moeten we hier vaststellen dat die maatregelen ontoereikend waren. Bovendien betreurt het OIVO het gebrek aan transparantie bij Sony over dit netelige dossier.
Phishing te verwachten?
De consumenten wiens gegevens gehackt werden, moeten waakzaam blijven. Het grootste risico is immers dat de hackers de gestolen gegevens nu zullen gebruiken om zich als Sony voor te doen en de gebruikers frauduleuze berichten te sturen.
Het OIVO roept iedere betrokken consument op om zijn bankuittreksels te controleren en zo snel mogelijk te reageren als er een onregelmatigheid wordt vastgesteld.
Ten slotte herinneren we nog aan het bestaan van de Commissie voor de Bescherming van de Privacy, bij wie de consument klacht kan neerleggen in geval van een schending van zijn privacy.
(1) LETTERLIJK. Bericht van Sony aan gebruikers Playstation Network.
