Playstation in zijn onderbroek.
Ben je lid van het Playstation Network? Dan zijn al je persoonlijke en logingegevens onlangs in criminele handen gevallen. De namen, adressen, e-mailadressen, geboortedatums, gebruikersnamen en paswoorden van 70 miljoen gebruikers zijn te prooi gevallen aan een van de grootste digitale veiligheidsmislukkingen ooit. Zelfs de kredietkaartgegevens zijn mogelijk gelekt. En dat geeft stof tot nadenken: hoe gaan bedrijven om met strikt vertrouwelijke gegevens? En wat moeten wij doen om onze gegevens te beschermen?
Het begon begin april. SonyRecon, een splintergroep van het online hackerscollective Anonymous, richt zijn pijlen op Sony. De reden: Sony nam juridische stappen tegen hacker GeoHot (George Hotz) omdat die de beveiliging van PS3 omzeild had. Wat begon met het gebruikelijk lamleggen van het netwerk, draaide opeens enorm pijnlijk uit toen hackers erin slaagden om een gigantische hoeveelheid aan erg gevoelige informatie te bemachtigen.
Alle gebruikers krijgen bericht van Sony met de raad hun paswoorden te veranderen voor PSN en overal waar ze hetzelfde paswoord gebruikt hadden. Daarnaast krijgen ze ook de waarschuwing dat ze door bedriegers gecontacteerd kunnen worden via e-mail, brieven of telefoon.
Atos Worldline, het bedrijf dat in onder andere in België het betaalverkeer via Mastercard en Visa regelt, zegt alles onder controle te hebben en dat het “op dit ogenblik voorbarig is om je kaart te blokkeren”, maar raadt wel aan om je betaalgeschiedenis nauwlettend in de gaten te houden en uit te kijken voor fraudeurs.
Al deze maatregelingen zijn echter niet meer dan damage control en wijst ons met de vinger op de feiten dat onze gegevens nergens veilig zijn. Harry McCracken, columnist voor Time magazine, raadt ons in zijn meest recente column aan om skeptischer te zijn. Blijf steeds op je hoede voor phishing. Dat is wanneer criminelen je contacteren (bijvoorbeeld via e-mail) in naam van bekende bedrijven en je zo persoonlijke informatie proberen te ontfutselen.
Volg de betaalgeschiedenis van je kredietkaart op en wees extra attent voor transacties die je je niet meer herinnert. Strooi ook zo weinig mogelijk je kredietkaartgegevens in het rond. Verkies betaling via betaalnetwerken (zoals Paypal) of overschrijvingen.
Geef zo weinig mogelijk informatie weg. Optionele velden bij registratie zijn er vaak enkel voor marketingdoeleinden. Vul enkel de verplichte velden in. Hoe minder persoonlijke informatie er in lekkende databases zit, hoe beter.
Een laatste tip: panikeer niet! Dat helpt toch niet. Trouwens, velen zijn sowieso toch al genaaid. Al beseffen ze dat gewoon nog niet.
Update 1 mei: Sony excuseert zich in een persbericht voor de gênante situatie, belooft verhoogde beveiliging en kondigt een compensatieprogramma aan. Ondertussen zijn al twee rechtszaken aangespannen tegen Sony en is duidelijk dat inderdaad ook kredietkaartgegevens van meer dan 10 miljoen gebruikers zijn buitgemaakt.
