Sony: Persönliche Daten von über 70 Millionen Kunden gestohlen

Millionen Kundendaten und Kreditkarteninfos wurden bei einem Hackerangriff auf Sonys PlayStation Network und den Online-Dienst Qriocity geklaut.
Millionen Kundendaten und Kreditkarteninfos wurden bei einem Hackerangriff auf Sonys PlayStation Network und den Online-Dienst Qriocity geklaut.

Das PlayStation Network (PSN) sowie das Online Film- und Videoportal Qriocity wurden von Sony vorrübergehend vom Netz genommen. Wie Sony in einer Mitteilung an seine Kunden informiert, wurden zwischen dem 17. und 19. April umfangreiche Hackerangriffe auf die beiden Dienste vorgenommen. Dabei sei es mit hoher Wahrscheinlichkeit auch zum umfangreichen Datendiebstahl gekommen.- 

Beide Dienste haben zusammen mehr als 70 Millionen registrierte Nutzer. Ob die Daten vollständig in falsche Hände gelangt sind ist noch nicht bekannt. Sony ist jedoch der Meinung, dass „sich unbefugte Personen Zugriff zu folgenden persönlichen Daten verschaffen konnten: Name, Adresse, E-Mail, Geburtsdatum, Passwort und Login.“ Auch sei es möglich, dass weitere Daten wie die Kaufhistorie, die Rechnungsanschrift, sowie die beim Anlegen des Accounts eingerichtete Sicherheitsabfrage zum Zusenden des Passwortes abgerufen wurden. Zusätzlich dürften auch die Daten eventuell eingerichteter Unterkonten vom Datenklau betroffen sein.

Laut Sony gibt es zwar noch keine Anzeichen dafür, dass auch die hinterlegten Kreditkartendaten vom Diebstahl mitbetroffen sind, doch ausschließen könne man dies nicht. Man möchte jedoch „sicherheitshalber darüber benachrichtigen, dass auf Kreditkartennummer (exklusive des Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte“.

Sony hat nun eine externe Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung durchzuführen. Darüber hinaus wurden wie eingangs erwähnt, beide betroffenen Dienste (PlayStation Network und Qriocty) vorübergehend ausgeschaltet.- Die Sicherheit soll nun umgehend verbessert werden indem das gesamte System umgebaut wird. Wann diese Arbeiten abgeschlossen sein werden ist noch nicht bekannt.

player.de meint:
Peinlich, peinlich, egal ob es sich bei diesem Angriff nun um einen Racheakt handelt oder nicht – im Web wird darüber spekuliert, dass es sich um einen Racheakt für die kürzliche Auseinandersetzung zwischen Sony und George Hotz alias „geohot” handelt. Der Hacker der unter anderem auch schon für einen iPhone-Jailbreak verantwortlich zeichnet, hatte es geschafft den bis dato als unknackbar geltenden Schutz der PlayStation 3 auszuhebeln und so wieder die Möglichkeit zu schaffen, Linux auf der PS3 zu installieren. Die Option ein anderes Betriebssystem auf der PS3 zu installieren hatte Sony vor einer Weile von heute auf morgen entfernt. Da sich durch den Hack aber auch raubkopierte Inhalte auf der PS3 wiedergeben lassen, hatte Sony nach der Veröffentlichung des Hacks geohot verklagt und sich erst nach längerem hin und her aussergerichtlich geeinigt.

Als Anwender kann man nur auf einen Racheakt hoffen, denn vielleicht ist dann die Wahrscheinlichkeit höher, dass mit den geklauten Daten kein Schindluder getrieben wird. Die Kreditkartenabrechnungen gilt es auf jeden Fall in Zukunft noch sorgfältiger zu prüfen. Und wer im PlayStation Network oder bei Qriocity aus Bequemlichkeit in Passwort verwendet hat das er auch anderweitig nutzt, sollte dieses auf jeden Fall bei den anderen Diensten umgehend ändern.