Netzwerk vorübergehend geschlossen
Der Unterhaltungskonzern Sony hat einen weiteren Diebstahl von Kundendaten zugegeben. Es seien möglicherweise persönliche Informationen von etwa 24,6 Millionen Konten des Spielenetzwerks Sony Online Entertainment (SOE) gestohlen worden, teilte der Konzern am Montag (Ortszeit) mit.
Dieser Artikel ist älter als ein Jahr.
Auf dem SOE-Netzwerk können Nutzer von Spielekonsolen ebenso wie Besitzer von PCs über das Internet mit anderen Usern zusammen spielen. Zu den bekanntesten Angeboten zählen Spiele wie „Star Wars Galaxy“ und „Everquest“. Zudem bietet SOE auch Games im Sozialen Netzwerk Facebook an. Nach Bekanntwerden des Angriffs schloss Sony das SOE-Netzwerk vorübergehend.
Auswirkungen auf Facebook-Games
Bisher sei nicht klar, ob auch die Nutzerdaten von Facebook-Games wie „PoxNora“, „Dungeon Overlord“ und „Wildlife Refuge“ gestohlen wurden. Die Spiele wurden vorübergehend vom Netz genommen.
Zum Zeitpunkt des SOE-Cracks kursieren unterschiedliche Angaben. Laut Sony fand der Einbruch am 16. und 17. April statt, also kurz bevor die Datendiebe auch im PlayStation Network (PSN) unterwegs waren. Der vergangene Woche bekanntgewordene PSN-Crack fand von 17. bis 19. April statt. Sony sagte, dass man erst am Montag herausgefunden habe, dass auch in das SOE-Netzwerk eingebrochen wurde.
Auch Österreicher betroffen
Betroffen sein könne darüber hinaus eine alte Datenbank aus dem Jahr 2007 mit Bankkarten und Buchungsdaten. In ihr seien die Nummern und Gültigkeitsdaten von ungefähr 12.700 Kredit- und Debitkarten von außerhalb der USA sowie etwa 10.700 Buchungsauszüge mit Bankkontennummern von Kunden in Österreich, Deutschland, den Niederlanden und Spanien gespeichert.
Die wichtigen Sicherheitscodes seien aber nicht in der Datenbank enthalten gewesen. Bisher haben die beiden großen heimischen Kartendienstleister PayLife und Card Complete noch keine Betrugsversuche aufgrund der gestohlenen Sony-Daten registriert. Die Kreditkartendaten aus dem PSN-Einbruch waren laut Sony verschlüsselt.
Die SOE-Datensätze enthalten Name, Adresse, E-Mail-Adresse, Geburtstag, Geschlecht, Telefonnummer, Log-in-Name und das über eine Hash-Funktion verschlüsselte Passwort der User. Die Buchungsauszüge enthalten Kontonummer, Kundenname, Account-Name und Kundenadresse. Als Entschädigung für den Einbruch bietet Sony den Kunden 30 Tage zusätzliche Spielzeit an, außerdem werde man sie für jeden Tag entschädigen, an dem das System nicht am Netz sei. Genauere Details dazu will Sony noch diese Woche veröffentlichen.
Kritik an Kommunikationspolitik
Sony hatte erst vergangene Woche bekanntgegeben, dass Hacker das Onlinenetzwerk der Spielekonsole PlayStation und des Musik- und Filmdienstes Qriocity geknackt und sensible Daten gestohlen hatten. Das Unternehmen steht unter scharfer Kritik von Kunden, Datenschützern und Politikern, weil es den Einbruch erst nach einer Woche bekanntgegeben hatte.
Rund 77 Millionen Nutzer weltweit sind von dem PSN-Einbruch betroffen, darunter 410.000 österreichische PlayStation-3- und PlayStation-Portable-Besitzer, von denen rund 40.000 auch ihre Kreditkartendaten angegeben hatten. Der Konzern warnte seine User per E-Mail vor möglichem Datendiebstahl. Sony hat nun auch eine Überprüfung der Sicherheit aller seiner Onlinespieleplattformen angekündigt.
Link:
