Sony räumt Einbruch bei Sony Online Entertainment ein

sony logo k 
Kaum hatten sich auf einer Pressekonferenz am Wochenende Manager von Sony bei den Kunden des Playstation Networks entschuldigt, musste Sony einen weiteren, damit in Zusammenhang stehenden Einbruch in das Sony Online Entertainment (SOE) einräumen. SOE ist ein Multiplayer Online Gaming Service für Spiele wie z.B. Star Wars Galaxies, EverQuest oder Matrix Online.

Angeblich wurde erst am 1.5. 2011 entdeckt, dass bei dem Einbruch am 19.4. nicht nur Kundendaten von mehr als 77 Millionen Kunden aus dem Playstation Network entwendet wurden, sondern gleichzeitig auch weitere Server des Sony Online Entertainment gehackt wurden, wobei 24.6 Millionen Kundendaten in die falschen Hände gerieten.

Die Server wurden vom Netz genommen und ein Security-Bulletin veröffentlicht. Dort heisst es zu den gestohlenen Daten:
"We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password."

Ausserdem sind hier auch Kreditkartendaten in die Hände der Cyber-Diebe gelangt. Laut Aussagen von Sony handelt es sich um veraltete Daten von 12700 Kunden ausserhalb der USA, besonders aus West-Europa.
Im Wortlaut heisst es dazu: "Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained. We will be notifying each of those customers promptly."

Im Gegensatz zum PSN-Hack von letzter Woche, wo Sony betonte, selbst wenn Kreditkartendaten gestohlen worden seien, so seien sie verschlüsselt, machte man hier zur Verschlüsselung keine Aussage.
Es handelt es sich schon jetzt um einen der größten Fälle von Datendiebstahl. Die gestohlenen Datensätze summieren sich immerhin auf rund 100 Millionen. Sony betont, es gebe keine Hinweise, dass die aktuelle Datenbank mit den Kreditkartendaten der Kunden gehackt worden sei, sie befinde sich in einer separaten Umgebung. Ob der volle Umfang des Plots jetzt auf dem Tisch liegt, oder ob Sony uns in Sushi-Taktik stückchenweise informiert, werden die nächsten Tage ans Licht bringen.
Veröffentlicht:

Kategorie: Wirtschaft/Politik
Kommentare: 0
Tags