search

Daybreak Game Company: Sony Online Entertainment: Im Strudel der PSN-Talfahrt?

Daybreak Game Company
02.05.2011 22:55, Benjamin Schmädig
more_vert

Sony Online Entertainment: Im Strudel der PSN-Talfahrt?

Originalartikel vom 2. Mai

Zuletzt glaubte sich Sony Online Entertainment (SOE) noch sicher vor eventuellen Auswirkungen des unerlaubten PSN-Zugriffs vor mehr als einer Woche: Nachdem man die Server aus Vorsicht zunächst offline gestellt hatte, gingen sie kurz darauf wieder ans Netz. Nach einer gründlichen Untersuchung hätte es keinen Verdacht gegeben, dass Kundendaten in falsche Hände geraten sein.

Inzwischen hat man dem Anschein nach allerdings genauer hingesehen, denn die offizielle SOE-Webseite ist seit einiger Zeit offline. Als Erklärung heißt es: "Wir mussten den SOE-Service vorübergehend offline stellen. Bei der Untersuchung des unerlaubtens Zugriffs auf unsere Systeme sind wir auf etwas gestoßen, das ausreichend Anlass gibt, den Service umgehend abzuschalten." Weitere Informationen dazu soll es noch heute geben.

Update 3. Mai: Wie versprochen hat Sony eine weitere Erklärung folgen lassen. Wie schon beim PlayStation Network sei es auch im Falle der SOE-Server möglich, dass sich Hacker Zugang zu Daten wie Namen, Adresse, Email, Geschlecht, Geburtsdatum, Telefonnummer, Login-Namen sowie Passwort (in Hash-Form) von knapp 24,6 Mio. Accounts verschafft haben.

Auch gebe es Anzeichen dafür, dass die Eindringlinge Zugriff auf eine veraltete Datenbank hatten, in der ca. 12.700 Kreditkarteneinträge (Kartennummer, Gültigkeitsdatum, aber keinen Sicherheitscode) und die Abbuchungsdaten (Bankkontonummern) von etwa 10,700 Kunden aus Deutschland, Österreich und den Niederlanden gespeichert waren. Man werde die betroffenen Kunden umgehend direkt informieren.

Es gebe keine Hinweise darauf, dass die Hauptdatenbank mit den aktuellen Kreditkartendaten geknackt werden konnte.

Bisher sei SOE davon ausgegangen, dass die eigenen Server nicht gehackt worden waren, habe aber am 1. Mai seine Meinung geändert bzw. ändern müssen. Daraufhin habe man die Server sofort vom Netz genommen, externe Sicherheitsexperten angeheuert, um mit diesen gemeinsam die Situation zu analysieren, und die Sicherheitsmaßnahmen erhöht, um die Kundendaten besser zu schützen.

Wie schon beim PSN-Einbruch wird auch hier vor Phishing-Versuchen gewarnt: Sony werde sich niemals persönlich bei Kunden melden und nach Informationen wie Kreditkartennummern oder anderen persönlichen Daten fragen. Man arbeite rund um die Uhr daran, die Server wieder ans Netz zu bringen - konkreter wird man allerdings nicht.