03.05.2011 - Tobias Simon
Unglaublich, aber wahr: Der Konzern Sony hat aktuell schon mit dem nächsten Daten-GAU und damit mehr denn je mit dem Vertrauern seiner Nutzer zu kämpfen. Nachdem unlängst die Daten von über 77 Millionen Kunden im PlayStation Network entwendet wurden und diese sich zudem Sorgen um etwa zehn Millionen Kreditkartendaten machen müssen, hat es nun auch noch Sony Online Entertainment erwischt.
In Zahlen übersetzt heißt das, dass ca. 24,6 Millionen Accounts von SOE-Kunden potentiell gehackt und deren persönliche Informationen entwendet wurden. Aus diesem Grund wurden jüngst auch die Server von Sony Online Entertainment offline genommen, um die Vorgänge zu untersuchen und die Sicherheitsmaßnahmen zu verbessern. Die Server des PlayStation Networks bzw. Qriocity und Sony Online Entertainment seien laut Sony nicht Teil eines gleichen Netzwerks, dennoch stünde der Hackerangriff in unmittelbarem Zusammenhang zum vorherigen Angriff auf das PSN.
Die SOE-Server wurden unmittelbar nach der Entdeckung des neuen Datenlecks offline genommen. Diesbezüglich sagte beispielsweise ein EverQuest-Entwickler aus, dass das Leck "vor weniger als 24 Stunden entdeckt" worden sei. Die Frage, warum der neuerliche Daten-GAU Sony nach den PSN-Vorgängen erst jetzt bekannt geworden ist, muss sich der Konzern jedoch gefallen lassen, denn in einer Pressemitteilung bestätigte das Unternehmen, dass die Daten bereits am 17. und 18. April 2011 von Hackern entwendet worden seien.
Es bleibt in diesem Zusammenhang aber leider nicht bei den 24,6 Millionen Account-Daten, die zusätzlich zu den knapp 78 Millionen PSN-Daten wohl entwendet wurden, denn auch in diesem Zusammenhang sind mit erhöhter Wahrscheinlichkeit auch Kreditkartendaten geleakt worden. So sei auch eine veraltete Datenbank aus 2007 gehackt worden, welche die Kreditkarteninformationen von 12.700 Nutzern außerhalb der USA inklusive Ablaufdatum beinhaltete; die Sicherheitsnummer der Karten sei auch hier nicht betroffen, so Sony. Im Übrigen gebe es jedoch keine Hinweise darauf, dass auch die Hauptdatenbank für Kreditkarteninformationen betroffen sei.
Darüber hinaus seien jedoch weitere 10.700 Kontendaten, die direkt Lastschrift-Nutzern aus Deutschland, Österreich, Spanien und den Niederlanden zugeordnet werden können, betroffen.
Die entwendeten Lastschriftdaten beinhalten folgende Einzelinformationen: Kontonummer, Kontoinhaber, Accountname und Kundenanschrift. Bei den 24,6 Millionen vermutlich entwendeten sonstigen Nutzerdaten handelt es sich um: Name, Adresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Telefonnummer, Login-Name und Passwort.
Die nicht nutzbaren Tage eines Abos durch den Ausfall der Server werden von Sony allesamt entschädigt; darüber hinaus erhält jeder Nutzer je Abo eine zusätzliche Gutschrift von 30 Tagen Spielzeit für sein jeweiliges MMO. Für die PS3-MMOs DC Universe Online und Free Realms soll es darüber hinaus noch eine weitere Wiedergutmachung geben, zu der Details noch folgen.
Diesen Beitrag als Gast kommentieren
Noch keinen Account?
Hier kostenlos registrieren!
Passwort vergessen?
Kommentare
Professionelle Hacker zu finden ist extrem schwer. Sony wird wohl alles dafür tun um sie zu schnappen, schließlich können sie dann für die Schäden belangt werden. Aber ob das gelingt ist eine andere Frage...
auch wenn sony fehler begannen hat, die typen regen mich tödlich auf!! bei persönlichen daten hört der spass auf, damit spielt man keine spielchen!! ich hoffe sie finden sie, ich bin dafür!!
btw: ich schau gerade stirb langsam 4.0
Soweit ich das mitbekommen habe, wurde bei diesem Hack ja "nur" ein alter Datensatz angegriffen und geklaut - daher konnte SOE am 1. noch vollmundig behaupten, sie wurden nicht gehackt - bis sich halt jemand mal die alten Daten angesehen hat *hrhr*.
Ob diese Tat irgendwas mit dem Linux-Zeugs zu tun hat weiß ich persönlich nicht. Könnte auch durchaus sein, dass die Typen sich einfach nur Sony als Ziel ausgesucht haben, weil diese gerade in den "Schlagzeilen" waren. Morgen trifft es vielleicht Microsoft und dann Steam
Wenn es wirklich Hacker gewesen sind, die PSN und SOE geknackt haben, wäre das alles halb so schlimm.
Mir ist es sowas von scheißpiepsegal, wie sich die Penner nennen, die da ein paar Dutzend Millionen Datensätze mit persönlichen Informationen und Bankdaten geklaut haben - Verbrechen bleibt Verbrechen.
Das waren keine netten Jungs von nebenan, die Sony mal eben nebenbei auf ein paar Sicherheitslücken hinweisen wollen - die haben Datensätze von Sonys Kunden geklaut und werden die jetzt irgendwie zu Geld machen. Warum sonst hätten sie die denn sonst klauen wollen?
Und wo bitte ist der gewaltige Unterschied zwischen Hacker und Cracker? Cracker sind auch nur eine spezielle Form von Hackern, die sich auf das Einbrechen in Computer- oder Softwaresysteme spezialisiert haben.
Ich hab heute im Radio gehört, dass der Hack wohl mehr oder weniger der selbe sein soll, wie schon bei PSN.
Er soll zum gleichen Zeitpunkt stattgefunden haben. Nur hat man erst jetzt mitbekommen, dass der Hack stattgefunden hat.
Übrigens finde ich es schade, wie hier Hacker und Cracker in einen Topf geworfen werden.
Wenn es wirklich Hacker gewesen sind, die PSN und SOE geknackt haben, wäre das alles halb so schlimm.
Nicht die Hacker sind das Problem, sondern die Cracker.
Gerade in einem Forum wie diesem, sollte das doch auseinandergehalten werden.
Weil Sony bei seinem eigenen (!!) System eine Funktion gestrichen hat (Linux OS Support) und die sich deswegen "angepisst" gefühlt haben. Hätte genauso MS oder Nintendo treffen können - nur so als Denkanstoss. Denn wirklich sicher ist absolut NICHTS, sonst wäre nicht schon das FBI oder das Pentagon gehackt worden und Daten entwendet.
Genauso gut kann es einer von Sonys mitarbeitern sein.
Ohne allgemein Hacker in Schutz nehmen zu wollen .
Naja es steht doch noch völlig in den Sternen wer denn nun die Server von Sony gehackt hat und mit welcher Motivation das überhaupt gemacht wurde. Sind es wirklich Geohot-Sympathisanten, die nach Sony's Kreuzzug einfach zurückschlagen wollten? Oder handelt es sich tatsächlich um Cracker, deren eigentliches Interesse den Millionen an gespeicherten Datensätzen galt? Bisher kann man das ja nicht sagen, denn abgesehen von einer gefakten Erpressung, sodass Sony ihre verlorenen Daten zurückkaufen könnte, gab es ausser wilden Spekulationen noch nichts konkretes.
Oder ums im Klartext zu sagen: bisher hat sich durch den Diebstahl dieser Millionen von Kundendaten noch kein offensichtlicher Trend feststellen lassen. Weder hat sich das Spam-Volumen merkbar erhöht, noch hört man von gehackten Mailaccounts und auch die Bank- sowie Kreditkartendaten scheinen (noch) nicht verkauft worden zu sein. Vielleicht kommt das ja alles noch - für den Moment gehe ich allerdings aus, dass eure/unsere Daten trotz der medialen Panikmache noch einigermaßen sicher sind.
Natürlich ändert das nichts daran, dass sich Sony gerade so richtig blamiert. Jemand hackt sich in mehrere Firmen-Netzwerke und der Betreiber merkt wochenlang nichts davon, obwohl fast 25 Millionen Kundendaten gestohlen wurden? Das KANN UND DARF es nicht geben. Punkt.
Ich bezweifle stark, dass es hier um die gestrichene Linux-Unterstützung der PS3 geht. Das werden eher gewöhnliche Kriminelle sein, die sich mit den gestohlenen Daten 'ne goldene Nase verdienen wollen - denn die sind immerhin Millionen Wert.
... tja, und da Sony offensichtlich keine brauchbare Sicherheitsinfrastruktur für ihre Netzwerke vorweisen kann, hat ihnen das geschickt in die Hände gespielt.
Aber was gibt den Hackern das Recht sich so aufzuspielen? Sie wollen Sony nen Denkzettel verpassen? Fein, sollen sie halt den PSN-Store für ne Woche lahmlegen... Da hat außer Sony (nämlich den Umsatz der Verkäufe) keiner einen Schaden.
Nein, die Kiddie-Hackerchen müssen's natürlich gleich übertreiben und den "Privatkunden" und "Otto-Normal-Spieler" auch noch gleich in deren Krieg reinziehen!!!
Hurra, ich bin gegen längere Laufzeiten bei Kernkraftwerken, lasst uns alle in die Luft sprengen!!! So hat jeder was davon!!! *anKopflang*
Echt Leute (Hacker), wenn Protest, dann doch bitte geregelt und zieht keine Leute mit rein die bisher kein Problem damit hatten.
Danke ihr ver*piep*, *verhu*piep* Hacker...
Möget ihr P***nelken an einer seltenen Krankheit dahingerafft werden.
So einfach ist es leider nicht. Die PS3 und damit auch Sony hatten die ganze Zeit über, als Linux noch "unterstützt" wurde, ihren Frieden, also über 4 Jahre lang. Aber mit dieser DRM-Paranoia und den damit für den User verbundenen Einschränkungen haben sie sich das Tor zur Hölle geöffnet. Es ist eine verdammte Unsitte, Käufer eines teuren Produktes dermassen zu bevormunden.
Wii und DS sind schon lange gehackt, trotzdem haben sich Nintendo auf ihr Corebusiness konzentriert und einfach weiter gemacht (in D wurden ein paar Anbieter/Reseller von Cracking-Waren verklagt, aber das waren keine grossen Geschichten im Vergleich mit der Hetzjagd von Sony).
Ich bin ja als PSN User auch betroffen und finde die ganze Sache ebenfalls scheisse, aber Sony hätte echt mehr und vertiefter nachdenken sollen.
Und jetzt verkacken sie's auch noch mit der Kundenkommunikation, als ob's nicht schon genug wäre.
Hacker können ja lästig sein, aber Sony hat hier eine epic failure ohne Gleichen produziert.
Just my 2 cent
http://www.youtube.com/watch?v=BwALo2TpO-Y
Hackern und Firmen/Institutionen hat uns bisher vor einigen richtig großen Lecks bewahrt
Ohne Hacker müsste man heute nicht wirklich Ahnung haben um als Krimineller sämtliche Datenbanken leerzuräumen, weil die Sicherheitsstandards ganz weit unten wären. Der Wettlauf zwischen (Spaß
Man muss sich mal vorstellen WARUM die das machen.
Weil Sony bei seinem eigenen (!!) System eine Funktion gestrichen hat (Linux OS Support) und die sich deswegen "angepisst" gefühlt haben. Hätte genauso MS oder Nintendo treffen können - nur so als Denkanstoss. Denn wirklich sicher ist absolut NICHTS, sonst wäre nicht schon das FBI oder das Pentagon gehackt worden und Daten entwendet.
Juhu...Kreditkarte sperren lassen und neue bestellen... Immer toll unnötig Aufwand zu betreiben und dafür noch zu zahlen.
Danke ihr ver*piep*, *verhu*piep* Hacker...
Möget ihr P***nelken an einer seltenen Krankheit dahingerafft werden.
Ist eigentlich überliefert ob Bin Laden beim PSN war ?
Ich mein kaum ist er tot, geht PSN wieder online. Und weniger Tage nachdem PSN gehackt wurde, kam der Angriffsbefehl
Wir machen doch nur Spaß
Warum überrascht diese Nachricht nicht wirklich? Weil Sony seinen Sauladen ('tschuldigung für die Ausdrucksweise) überhaupt nicht im Griff hat.
Ich kann mich den Usern überhaupt nicht anschliessen, die vor wenigen Tagen schon fast zu Lobeshymnen ansetzten, nur weil heraugekommen war, dass die Kreditkartendaten doch verschlüsselt waren. Die Tepcomässige Informationspolitik dieses Konzerns ist schon für sich eine Katastrophe. Da fühlt man sich nicht ernst genommen, auch wenn ja "nur" ein paar "unwichtige" Informationen wie E-Mail Adresse, Passwort und noch ein paar andere persönliche Informationen geklaut worden sind.