Ik ben benieuwd of diegenen die de gegevens aanbieden iets met de hack van doen hebben, of dat het scammers zijn die proberen op de mediahype mee te liften om (criminele) slachtoffers te vinden. Indien je betaalt voor de credit cards, maar vervolgens de informatie niet geleverd krijgt, dan kan je natuurlijk lastig naar de politie stappen om aangifte te doen wegens oplichting ? ;)

Waar ik me het meest over verbaas is dat wereldwijd het gebruik van creditcards gewoon blijft bestaan. Die dingen zijn toch zo 20e eeuw, de techniek is echt achterhaald, ongeschikt voor veilig online gebruik en ook in de fysieke wereld zo lek als een mandje. Als die vriendelijke ober een goed geheugen en weinig geweten heeft kan hij morgen op jouw kaart online winkelen.

Er zijn veel veiliger technieken maar blijkbaar vinden ook consumenten het allemaal niet erg. De creditcard maatschappijen lappen immers gewoon de schade als er onterechte afboekingen zijn. Als er wat gebeurt geven we sony of welk bedrijf deze keer ook maar slachtoffer is geworden de schuld.

Jammer genoeg accepteren hotels alleen maar creditcards. Die zullen zeker niet verdwijnen hoe onveilig het is bij deze maatschappijen of andere organisaties waar ze hun beveiligingen niet op orde hebben.

Mastercard en Visa zouden grote sites een public key moeten geven welke alleen vanaf een bepaalde verbinding gebruikt kan worden om de CC-gegevens te versleutelen en op die manier versleuteld aan te kunnen bieden als authentificatie van een CC-betaling.
Op die manier hoef je als site ook alleen maar de versleutelde versie van een CC-kaart op te slaan in je database en kun je zelf ook niet eens meer terugrekenen wat het geweest zou moeten zijn.
In geval van een gehackte DB heeft de dief er niets aan, want de gegevens zijn versleuteld en met die manier versleutelde gegevens zijn alleen maar via een bepaalde route aan te bieden. Ook is zo'n sleutel makkelijk in te trekken in geval van een hack en redelijk makkelijk te detecteren wanneer je een versleuteld cc-nummer laat lijken op een echt CC-nummer en dus elders misbruikt zal worden.

Super-simpel systeem en het voorkomt grootschalige CC-fraude als dit.

Maar het is telkens weer meer duidelijk gemaakt dat men liever achteraf fraude probeert aan te tonen dan vooraf een keertje ergens over na te denken.

Edit:
Na het opnieuw lezen denk ik dat "route" niet helemaal duidelijk zal zijn.
Een bedrijf heeft alleen maar belang bij dat betalingen aan hen gedaan worden. Dus op die manier versleutelde data kan alleen gebruikt worden om een betaling aan dat bedrijf te doen.
In geval van fraude staat het geld in het ergste geval op de rekening van het gehackte bedrijf en dus makkelijk terug te vorderen zonder schade voor beide partijen.

Om even terug te komen op de berichtgeving:
"Als de aanvallers toegang tot de database hadden, wat het geval blijkt te zijn, hebben ze toegang tot alles, waaronder de creditcardnummers, zegt Mathew Solnik"
De beste meneer Solnik legt dit zo uit, omdat hij op een 'hackersforum' ziet staan dat er iemand claimt van iemand anders gehoord te hebben dat ccnum, cvv2 en exp date aan het einde van de database stonden. Tegelijkertijd geeft hij zelf ook aan dat Sony deze gegevens in een aparte database bewaarde.
Van de screenshot van het forum word een kleinere versie gebruikt om op deze conclusie te komen, een grotere screenshot die op het net zwerft laat zien dat dit tegengesproken word door de voorgaande bezoekers. Deze bezoekers geven aan zich te verheugen op spearfishing naar gamersdata, en betreuren het feit dat er geen cc gegevens bij staan.

Vanuit de brief van Sony zelf valt duidelijk op te maken dat zij query's naar de database met persoonsgegevens hebben waargenomen, evenals downloads van deze query's. Naar de cc db hebben zij geen query's waargenomen. Waarom alleen de puinzooi van het laatste deel van je hack opruimen?

I call "bullshit" naar dit gehele bericht. Een beetje research en je kan dit bericht ook gewoon niet plaatsen.