[Christoph]

Die neuesten(?) News, neben dem Streit:

Zitat:

Datendiebstahl auch bei Sonys Computerspiele-Dienst

Der Sony-Skandal weitet sich aus: Nach dem Diebstahl der Daten von bis zu 77 Millionen PlayStation- und Qriocity-Nutzern musste der Konzern einräumen, dass auch bis zu 25 Millionen Online-Spieler betroffen sind.

Nur eine Woche nach dem gigantischen Datendiebstahl bei Sony muss der japanische Konzern für Unterhaltungselektronik eine weitere schwere Panne einräumen: Neben den bis zu 77 Millionen Daten von Nutzern der Spielkonsole PlayStation und des Musik- und Videodienstes Qriocity sind auch rund 24 Millionen Kunden eines Dienstes für Online-Spiele am PC betroffen, wie das Unternehmen am Dienstag mitteilte.

Der weitere Einbruch sei im Zuge der Ermittlungen zur ersten Datenpanne entdeckt worden, teilte Sony mit. Die Täter drangen demnach schon am 16. und 17. April in die Datenbank für den Dienst Sony Online Entertainment (SOE) ein - also einige Tage vor dem Angriff auf das PlayStation Network (PSN) und Qriocity. Die Eindringlinge verschafften sich den Angaben zufolge die Daten von 12.700 Kreditkarten und 10.700 Bankkonten. Diese stammten aus einer «veralteten» Datenbank von 2007, hieß es. Betroffen sind Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.

Der SOE-Dienst wurde sofort vom Netz genommen. Hier können PC-Spieler gegeneinander im Netz antreten, etwa in einem Rollenspiel wie "EverQuest". Zu den entwendeten Daten der SOE-Kunden gehören auch Name, Adresse, E-Mail-Adresse, Geburtsdatum und Telefonnummer.

Sony hatte sich erst am Wochenende bei den Kunden von PlayStation Network und Qriocity entschuldigt. Bei der zunächst bekanntgewordenen Attacke auf diese beiden Dienste ging es weltweit um 77 Millionen Nutzerkonten , davon 32 Millionen in Europa. Ob bei PlayStation Network und Qriocity auch Kreditkarten-Informationen gestohlen wurden, ist noch nicht eindeutig geklärt.

Sony-Sprecher Patrick Seybold wies im PlayStation-Blog Berichte zurück, wonach die Täter dem Unternehmen angeboten haben sollen, Kreditkartendaten zurückzukaufen. Die Passwörter der Kunden seien zwar nicht verschlüsselt gespeichert worden, aber auch nicht im Klartext entwendet worden - vielmehr seien sie mit einer kryptologischen Hash-Funktion verschleiert worden.

Über das PlayStation-Netzwerk können Nutzer dieser Spielkonsole miteinander spielen, chatten, Filme ansehen oder Software einkaufen. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.

Kunden von Sony erhalten derzeit folgende Benachrichtigung (siehe unten):

An alle Sony Online Entertainment Kunden:

Die laufende Überwachung unseres Netzwerkes zur Abwehr illegaler Angriffe auf die Sony Online Entertainment Systeme hat ergeben, dass Hacker sich möglicherweise Zugang zu persönlichen Kundendaten auf den SOE-Systemen verschafft haben. Wir möchten Sie daher darüber informieren, dass die persönlichen Daten, die Sie uns im Zusammenhang mit Ihrem SOE-Account Übermittelt haben, möglicherweise im Rahmen einer Cyber-Attacke entwendet wurden. Bei den möglicherweise entwendeten Daten handelt es sich um folgende Informationen, soweit wir diese von Ihnen erhalten haben: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und gehaschtes Passwort. Kunden außerhalb der Vereinigten Staaten sollten beachten, dass uns darüber hinaus Anhaltspunkte dafür vorliegen, dass Daten aus einer nicht mehr aktuellen Datenbank aus dem Jahr 2007, die Kreditkarten- oder EC-Kartennummern mit entsprechenden Gültigkeitsdaten (nicht aber Kreditkarten-Sicherheitsnummern) von schätzungsweise 12.700 nicht-US Kunden enthält, betroffen sein könnten. Diese Datenbank enthält außerdem etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Wir werden jeden der betroffenen Kunden in Kürze hierzu unterrichten.

Es gibt keine Hinweise auf einen unautorisierten Zugriff auf unsere Haupt-Kreditkatendatenbank. Diese befindet sich in einer vollständig abgetrennten und sicheren Umgebung.

Nachdem uns zunächst keine Anhaltspunkte für eine Entwendung persönlicher Daten während der Cyber-Attacke auf das Unternehmen vorlagen, müssen wir nun seit dem 1. Mai 2011 davon ausgehen, dass es möglicherweise doch zu einem Diebstahl von SOE-Accountdaten gekommen ist, worüber wir Sie hiermit unverzüglich informieren.

Wir entschuldigen uns für die durch den Angriff verursachten Unannehmlichkeiten und haben als Konsequenz:

1. vorübergehend alle SOE-Spiele abgeschaltet;

2. eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollstondige Untersuchung des Vorfalls durchzuführen; und

3. unverzüglich Maßnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um Ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten.

Wir bedanken uns für Ihre Geduld, Ihr Verständnis und Ihr Vertrauen, während wir alles tun um das Problem so schnell und effektiv wie möglich zu beheben.

Zu Ihrer Sicherheit raten wir Ihnen zu erhöhter Vorsicht vor Versuchen, per E-Mail, Telefon oder auf dem Postweg an Ihre persönlichen Informationen zu gelangen. Sony wird Sie in keiner Weise, auch nicht per E-Mail, nach Ihrer Kreditkartennummer, Sozialversicherungsnummer oder anderen persönlichen Informationen fragen. Wenn Sie nach solchen Informationen gefragt werden, können Sie sicher sein, dass Sie nicht von Sony danach gefragt werden. Sobald die SOE-Dienste wieder vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich einzuloggen und Ihr Passwort zu ändern.
Zusätzlich sollten Sie, falls Sie Ihren SOE-Benutzernamen oder das Passwort auch für andere Seiten benutzen, auch diese Zugangsdaten ändern.

Zur Vorbeugung möglicher Identitäts-Diebstähle oder finanzieller Einbußen empfehlen wir Ihnen, wachsam zu sein, sowie Ihre Kontoauszüge und Kreditkartenabrechnungen zu überprüfen.

Wir wollen unsere Kunden beim Schutz Ihrer persönlichen Daten unterstützen und werden unseren Nutzern zusätzliche Hilfestellungen anbieten, damit diese an Verfahren zum Schutz vor Identitätsdiebstahl und ähnlichen Gefahren teilnehmen können. Die Umsetzung wir auf lokaler Ebene erfolgen und weitere Details werden in Kürze in den Regionen zur Verfügung
stehen, in denen diese Verfahren normalerweise angewendet werden.

Vielen Dank für Ihre Geduld während wir die Untersuchung des Zwischenfalls abschließen, und wir bedauern die entstandenen Unannehmlichkeiten. Unsere Teams arbeiten rund um die Uhr an der Angelegenheit, und unsere Services werden so bald wie möglich wieder zur Verfügung stehen. Sony nimmt Datenschutz sehr ernst und wird weiter daran arbeiten, zusätzliche Maßnahmen ins Leben zu rufen, die Ihre persönlichen Daten schätzen. Unseren Kunden eine qualitativ hochwertige und sichere Umgebung zu bieten ist unsere höchste Priorität. [...]

Mit freundlichen Grüßen
Sony Online Entertainment LLC

Quelle: http://www.magnus.de/news/datendiebs...t-1122869.html