Poll
Reacties (24)
qua techniek wel.
Maar mensen zelf zijn enorm slordig met hun gegevens op internet.
Maar mensen zelf zijn enorm slordig met hun gegevens op internet.
09-05-2011, 13:11 door
Mysterio
Door Anoniem: qua techniek wel.
Maar mensen zelf zijn enorm slordig met hun gegevens op internet.
Staat er een beetje los van, vind je ook niet? Als morgen een database van Steam wordt gehackt heb je ook een schat aan gegevens, waaronder creditcard zut.Maar mensen zelf zijn enorm slordig met hun gegevens op internet.
Waar bent u mee akkoord gegaan toen u de term of agreements aanvinkte en verder ging, (zonder het gelezen te hebben).
Daarbij blijft een bedrijf natuurlijk altijd verantwoordelijk voor gegevens die op hun eigen server staan. Ik weet alleen niet hoeveel Sony er aan gedaan heeft om de gegevens te beschermen, geruchten die op het internet en forums staan geloof ik niet altijd.
Daarom vind ik medeverantwoordelijk voor de diefstal een groot woord, daarom heb ik voor nee gekozen.
Ik zou graag een rapport willen zien over hoe de beveiliging van Sony dan wel precies in elkaar zat, dan kan je een oordeel geven of ze 'alles' er aan gedaan hebben om hackers buiten te houden. Buiten houden van hackers moet in het redelijke blijven. Ik kan niet oordelen op dit moment of Sony zich daar goed aan gehouden heeft.
Daarbij blijft een bedrijf natuurlijk altijd verantwoordelijk voor gegevens die op hun eigen server staan. Ik weet alleen niet hoeveel Sony er aan gedaan heeft om de gegevens te beschermen, geruchten die op het internet en forums staan geloof ik niet altijd.
Daarom vind ik medeverantwoordelijk voor de diefstal een groot woord, daarom heb ik voor nee gekozen.
Ik zou graag een rapport willen zien over hoe de beveiliging van Sony dan wel precies in elkaar zat, dan kan je een oordeel geven of ze 'alles' er aan gedaan hebben om hackers buiten te houden. Buiten houden van hackers moet in het redelijke blijven. Ik kan niet oordelen op dit moment of Sony zich daar goed aan gehouden heeft.
Ondanks alle ellende die er uit voortkomt geloof ik niet dat je een bedrijf zonder meer verantwoordelijk kan houden. Uiteindelijk kun je je niet 100% beschermen en ook mag je als bedrijf niet de illusie geven dat je dat kan.
Als hackers zichzelf toegang kunnen verschaffen tot staatsinformatie (zoals wiki-leaks) dan mag je gevoegelijk ook aannemen dat een "gewoon" bedrijf een keer de klos is. Hoe harder een bedrijf roept dat het hun niet kan overkomen hoe harder de hackers zullen werken om het tegendeel te bewijzen.
Ik vind het belangrijker dat een bedrijf rekening houd met de mogelijkheid dat het gebeurd en een plan heeft om te reageren op een zo vroeg mogelijk moment om de schade te beperken. Natuurlijk is het geweldig als je het kan voorkomen. Maar vaak zijn we zo overtuigd van het feit dat het veilig is dat we niets doen aan een "als het toch gebeurd is" plan.
je kan Sony dus eigenlijk alleen verwijten dat het plan voor als het gebeurd niet goed genoeg was...
Als hackers zichzelf toegang kunnen verschaffen tot staatsinformatie (zoals wiki-leaks) dan mag je gevoegelijk ook aannemen dat een "gewoon" bedrijf een keer de klos is. Hoe harder een bedrijf roept dat het hun niet kan overkomen hoe harder de hackers zullen werken om het tegendeel te bewijzen.
Ik vind het belangrijker dat een bedrijf rekening houd met de mogelijkheid dat het gebeurd en een plan heeft om te reageren op een zo vroeg mogelijk moment om de schade te beperken. Natuurlijk is het geweldig als je het kan voorkomen. Maar vaak zijn we zo overtuigd van het feit dat het veilig is dat we niets doen aan een "als het toch gebeurd is" plan.
je kan Sony dus eigenlijk alleen verwijten dat het plan voor als het gebeurd niet goed genoeg was...
Alles wat door de mens gemaakt word kan ook door de mens worden gehackt.
Ik denk dat er genoeg bedrijven met zulke gegevens zijn die minder goed beveiligd zijn dan de producten van Sony.
Ik denk dat er genoeg bedrijven met zulke gegevens zijn die minder goed beveiligd zijn dan de producten van Sony.
10-05-2011, 01:17 door
Patio
Als een medewerker de gegevens heeft gelekt is die medewerker persoonlijk en eventueel zijn direct leidinggevende verantwoordelijk. Het bedrijf als geheel niet.
Ik krijg een heel dubbel gevoel bij deze vraag, aan de ene kant, een organisatie moet zijn data beschermen tegen misbruik, aan de andere kant, we beschouwen een sexy vrouw met een kort rokje niet medeverantwoordelijk aan haar verkrachting.
Bedrijven als Sony willen gewoon veel teveel gegevens van hun klanten hebben die ze vervolgens dus niet veilig genoeg opslaan, dus stop met dat geleuter dat Sony niet verantwoordelijk zou zijn dat zijn ze wel degelijk. Van mij zou centrale opslag van teveel gevoelige gegevens zou bij wet verboden mogen worden, want 100% veilig bestaat niet.
10-05-2011, 10:46 door
Mysterio
Door Anoniem: Ik krijg een heel dubbel gevoel bij deze vraag, aan de ene kant, een organisatie moet zijn data beschermen tegen misbruik, aan de andere kant, we beschouwen een sexy vrouw met een kort rokje niet medeverantwoordelijk aan haar verkrachting.
Prima, maar hoe kijk je aan tegen een dokter die jouw persoonlijke gegevens op een niet versleutelde USB stick in z'n auto laat slingeren?Eerst zal bewezen moeten worden dat Sony nalatig is geweest met de beveiliging van de gegevens. Daar is wetgeving voor, dus daar moet men wel uitkomen. Zolang dat niet bewezen is kun je ook niet zeggen dat Sony mede schuldig is aan de diefstal.
Door hackers uit te dagen maak je jezelf niet medeschuldig trouwens. Het is alleen een beetje dom om dat te doen, maar vervolgens hard onderuit te gaan.
10-05-2011, 15:07 door
Skizmo
Mede verantwoordelijk ? Het waren toch hun servers en hun gegevens ? Ze zijn 100% verantwoordelijk !! Wie wou je anders de schuld geven ?
Door Anoniem: Ik krijg een heel dubbel gevoel bij deze vraag, aan de ene kant, een organisatie moet zijn data beschermen tegen misbruik, aan de andere kant, we beschouwen een sexy vrouw met een kort rokje niet medeverantwoordelijk aan haar verkrachting.
Hackers zijn schuldig. Een site hacken en gegevens ontfrutselen mag niet... daar hebben we wetten voor. Iedereen weet waar ze zich aan moeten houden, zo ingewikkeld is het niet.
Bedenk eens als er geen wetten zouden zijn, of nooit ontwikkeld waren geweest hadden we nu in een soort wild west geleefd met een barbaarse mentaliteit. Dan houd je je vrouw wel binnen en laat je ze niet alleen over straat, want zonder wetten en vervolging zal ze zeker verkracht worden en dat wil niemand hier denk ik.
10-05-2011, 18:00 door
SirDice
Door Anoniem:
Hackers zijn schuldig. Een site hacken en gegevens ontfrutselen mag niet... daar hebben we wetten voor. Iedereen weet waar ze zich aan moeten houden, zo ingewikkeld is het niet.
Wat nog steeds niet wegneemt dat men wel moet zorgen dat de zaak op orde is. En dat betekent dus niet verouderde (en lekke) software draaien. Dus ja, Sony is medeverantwoordelijk.Door Anoniem: Ik krijg een heel dubbel gevoel bij deze vraag, aan de ene kant, een organisatie moet zijn data beschermen tegen misbruik, aan de andere kant, we beschouwen een sexy vrouw met een kort rokje niet medeverantwoordelijk aan haar verkrachting.
Hackers zijn schuldig. Een site hacken en gegevens ontfrutselen mag niet... daar hebben we wetten voor. Iedereen weet waar ze zich aan moeten houden, zo ingewikkeld is het niet.
Bedenk eens als er geen wetten zouden zijn, of nooit ontwikkeld waren geweest hadden we nu in een soort wild west geleefd met een barbaarse mentaliteit. Dan houd je je vrouw wel binnen en laat je ze niet alleen over straat, want zonder wetten en vervolging zal ze zeker verkracht worden en dat wil niemand hier denk ik.
Wetten zijn er om gebroken te worden. Als niemand door rood rijdt is een wet die dat verbied overbodig en zal dan ook niet gemaakt worden. Waarom zou je iets verbieden wat niemand doet? Het feit dat er een wet is houdt impliciet in dat die gebroken wordt of zal worden. Een wet voorkomt niets, het dient er alleen maar voor om, achteraf, te bepalen in hoeverre "de norm" is overschreden.
11-05-2011, 10:58 door
Mysterio
@SirDice: Valt dit wel onder diefstal? De originele gegevens zijn er nog ;)
11-05-2011, 11:18 door
SirDice
Door Mysterio: @SirDice: Valt dit wel onder diefstal? De originele gegevens zijn er nog ;)
Volgens de letter van de wet niet nee.
11-05-2011, 11:50 door
Mysterio
Door SirDice:
Klopt... Ik vraag me wel af wat dan de definitie zal zijn. Zaken als diefstal van identiteit, creditcard gegevens en bedrijfsgeheimen worden erg ingewikkeld als de term diefstal perse inhoudt dat de originelen weggenomen zijn.Door Mysterio: @SirDice: Valt dit wel onder diefstal? De originele gegevens zijn er nog ;)
Volgens de letter van de wet niet nee.
11-05-2011, 13:29 door
Preddie
in mijn optiek is Sony nalatig geweest door aanbevolen update van haar leverancier niet tijdig te installeren, door deze nalatigheid verzuimde Sony een lek te dichten dat later misbruikt is door de kwaadaardige hackers. Om die reden denk ik dat Sony wel degelijk verantwoordelijk gehouden kan worden..... Daarnaast zouden de de regels die zijn opgesteld voor het verwerken en opslaan van CC-gegevens niet hebben nageleefd, dit is voor als nog speculeren.
11-05-2011, 14:19 door
SirDice
Door Mysterio:
Ik denk dat Amerikanen het heel snel op 'wirefraud' zullen gooien. Maar belangrijker dan dat, stel dat er iemand voor gepakt wordt, Sony is een Japans bedrijf, de servers staan in Amerika(?) en de dader komt wellicht uit Nederland. Wie heeft er jurisdictie?Door SirDice:
Klopt... Ik vraag me wel af wat dan de definitie zal zijn. Zaken als diefstal van identiteit, creditcard gegevens en bedrijfsgeheimen worden erg ingewikkeld als de term diefstal perse inhoudt dat de originelen weggenomen zijn.Door Mysterio: @SirDice: Valt dit wel onder diefstal? De originele gegevens zijn er nog ;)
Volgens de letter van de wet niet nee.Door Anoniem: Bedrijven als Sony willen gewoon veel teveel gegevens van hun klanten hebben die ze vervolgens dus niet veilig genoeg opslaan, dus stop met dat geleuter dat Sony niet verantwoordelijk zou zijn dat zijn ze wel degelijk. Van mij zou centrale opslag van teveel gevoelige gegevens zou bij wet verboden mogen worden, want 100% veilig bestaat niet.
Hoezo wilt Sony teveel gegevens van haar klanten?
het gaat hier om:
NAW gegevens
CC gegevens
Wachtwoorden
NAW gegevens worden nog gebruikt voor eventuele reparaties/brieven (waar je om vraagt) ook.
E-mail is standaard om evt. je account te kunnen terugkrijgen
CC gegevens zijn gewoon voor online aankopen doen en dit was niet verplicht.
Wachtwoorden zijn ter verificatie maar dit lijkt me duidelijk.
Te veel gegevens versta ik onder:
zoekgeschiedenis
locatiegegevens
uitgebreide informatie over wat je hebt gespeeld en hoelang (zonder hiervoor toestemming te geven).
De stelling is niet juist.. Sony is niet verantwoordelijk voor de diefstal.. dat zijn degene die gehackt hebben.
Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
Door Anoniem: De stelling is niet juist.. Sony is niet verantwoordelijk voor de diefstal.. dat zijn degene die gehackt hebben.
Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
Precies en helaas in alle discussies die ik over dit onderwerp zie wordt dit structureel door elkaar gehaald en ontstaan complete onzinnige discussies tussen mensen waarbij er eentje een peer ziet en de andere een appel.Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
13-05-2011, 11:04 door
SirDice
Door Anoniem: De stelling is niet juist.. Sony is niet verantwoordelijk voor de diefstal..
Dat is de stelling ook niet.Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
Als Sony niet nalatig was geweest waren de klantgegevens niet buitgemaakt. Ergo, Sony is medeverantwoordelijk.Door SirDice:
Door Anoniem: De stelling is niet juist.. Sony is niet verantwoordelijk voor de diefstal..
Dat is de stelling ook niet.Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
Als Sony niet nalatig was geweest waren de klantgegevens niet buitgemaakt. Ergo, Sony is medeverantwoordelijk.Volgens mij is de letterlijke stelling :
Is Sony medeverantwoordelijk voor diefstal klantgegevens? dat is volgens mij exact wat ik schrijf..
Nee niet mee eens.. Sony verantwoordelijk dat ze slecht beheer hebben uitgevoerd.. ze zijn er dus voor verantwoordelijk dat deze diefstal heeft kunnen plaats vinden.. Voor de diefstal zel is sony niet verantwoordelijk.
Het zou hetzelfde zijn als een winkelier die zijn spullen niet beveilig medeverantwoordelijk gehouden zou worden voor een winkeldiefstal..
16-05-2011, 09:44 door
Mysterio
Door Anoniem:
Volgens mij is de letterlijke stelling :
Is Sony medeverantwoordelijk voor diefstal klantgegevens? dat is volgens mij exact wat ik schrijf..
Nee niet mee eens.. Sony verantwoordelijk dat ze slecht beheer hebben uitgevoerd.. ze zijn er dus voor verantwoordelijk dat deze diefstal heeft kunnen plaats vinden.. Voor de diefstal zel is sony niet verantwoordelijk.
Het zou hetzelfde zijn als een winkelier die zijn spullen niet beveilig medeverantwoordelijk gehouden zou worden voor een winkeldiefstal..
Je loopt alleen wel erg snel voorbij het feit dat Sony verantwoordelijk is voor de veilige opslag van dit soort gegevens. Iedereen weet dat deze gegevens de hackers-jackpot is en als je dan geen acht slaat op eerdere waarschuwingen maar het gewoon weglacht ben je niet verantwoordelijk bezig geweest met de gegevens van je klanten.Door SirDice:
Door Anoniem: De stelling is niet juist.. Sony is niet verantwoordelijk voor de diefstal..
Dat is de stelling ook niet.Sony is schuldig aan (grove) nalatigheid t.o.v. haar gebruikers en zichzelf...
Als Sony niet nalatig was geweest waren de klantgegevens niet buitgemaakt. Ergo, Sony is medeverantwoordelijk.Volgens mij is de letterlijke stelling :
Is Sony medeverantwoordelijk voor diefstal klantgegevens? dat is volgens mij exact wat ik schrijf..
Nee niet mee eens.. Sony verantwoordelijk dat ze slecht beheer hebben uitgevoerd.. ze zijn er dus voor verantwoordelijk dat deze diefstal heeft kunnen plaats vinden.. Voor de diefstal zel is sony niet verantwoordelijk.
Het zou hetzelfde zijn als een winkelier die zijn spullen niet beveilig medeverantwoordelijk gehouden zou worden voor een winkeldiefstal..
De grote vraag is: Maakt nalatigheid medeplichtig?
Ik denk het wel. Diefstal van persoonsgegevens is een standaard actie wanneer de beveiliging niet op orde is. Het is zo logisch als dat er vliegen op stroop af komen. Laat je de strooppot open staan, dan komen er vliegen in. Jij bent niet verantwoordelijk voor de acties van de vlieg, maar ongedierte doet nu eenmaal wat ongedierte doet. Je bent dus verantwoordelijk voor het bederven van de stroop omdat je de vliegen een open deur hebt gegeven.
Stel nu dat je dacht dat je het goed afgesloten had, maar blijkbaar zat er toch nog ergens een gaatje wat je over het hoofd zag of niet kon weten, dan hebben we een andere discussie. Eerst moet nalatigheid bewezen worden (door een rechter of specialist, niet door wazige persberichten) voordat je kan zeggen tot in hoeverre Sony het had kunnen of moeten zien aankomen.
16-05-2011, 12:28 door
SirDice
Door Anoniem: Het zou hetzelfde zijn als een winkelier die zijn spullen niet beveilig medeverantwoordelijk gehouden zou worden voor een winkeldiefstal..
Die winkelier wordt daarvoor wellicht niet strafrechtelijk vervolgd maar z'n verzekering keert in ieder geval niet uit.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.