Vradash schrieb:
Ich stehe da zwischen den Stühlen.
Erstmal ists natürlich mies - Kundendaten sind sehr sensibel und ein bisschen Bammel habe ich nun schon. (Wer weiß ob Daten von mir auch betroffen sind?!)
Aber dann ists auch gut - Sony scheint sich nach dem großen Angriff aufs PSN ja nicht sonderlich gut gekümmert zu haben bzw. ist die Firma, die sie beauftragt haben, für den Allerwertesten!
Die Frage ist ob das Unterfangen damals für gesamt Sony ging oder nur fürs SEN (Sony Entertainment Network). Hier reden wir ja schließlich von dem neu entstandenen Sony Mobile.
Ein Klau von Kundendaten ist schlichtweg nicht akzeptabel. Eine Ausrede ala "Will ein Cracker schaden anrichten, dann schafft er das auch" zählen einfach nicht. Natürlich ist da etwas dran, aber mit politisch korrektem Verhalten und dem Streben es einem Angreifer so schwierig wie möglich zu machen, sowie auf Daten zu verzichten, die keinerlei Bedeutung haben helfen immens.
Es steht ja nicht nur Sony in den Schlagzeilen, auch Amazon hat vor einiger Zeit erst 24 Millionen Kundendaten aus der Hand gegeben. Blizzard ist ständiges Ziel und Blizzard merkt es auch nicht selbst, sondern durch die Community, die ein Feedback gibt. Auch die Deutsche Telekom hat haufenweise Daten verloren vor einigen Jahren.
Je mehr Menschen beteiligt sind, desto schwieriger wird es, denn Social Engineering und dadurch kompromitierte Systeme sind sicherlich die größte Schwachstelle, wie der Verlust von Apple UUID's mit Namen und Kontaktdaten von einem Geheimdienstlaptop wieder gezeigt hat.
Die Daten die solche Unternehmen verlieren, geben wir doch außerdem freiwillig sowieso an anderer Stelle schon bekannt und sie werden legal verkauft. Wer ist nicht auf Plattformen wie Facebook angemeldet. Noch mehr geben wir dann durch Liken irgendwelcher unseriösen Anwendungen oder Seiten preis, weil sie direkt mal auf die Freundesliste zugreifen dürfen und auf Fotoalben, etc..