Sony hat bestätigt, dass Unbekannte bei einem Angriff auf das PlayStation Network zwischen dem 17. und 19. April persönliche Anwenderdaten erbeutet haben. Davon sind möglicherweise mehr als 70 Millionen Kunden betroffen. Die Hacker hatten nach Angaben von Sony Zugriff auf Informationen wie Namen, Anschriften, E-Mail-Adressen, Geburtstage sowie Nutzernamen und Passwörter für das PlayStation Network und den Streaming-Dienst Qriocity.

Unklar ist, ob bei dem Angriff auch Kreditkartendaten kompromittiert wurden. „Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen“, schreibt ein Sprecher des Unternehmens in einem Blogeintrag. „Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber informieren, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.“

Als Folge hat Sony beide Onlinedienste vorübergehend abgeschaltet. Eine Sicherheitsfirma untersuche nun den Einbruch. Sony habe Schritte eingeleitet, um die Sicherheit zu verbessern und die Struktur des Netzwerks zu stärken. Dafür werde das gesamte System umgebaut. Ob das FBI beziehungsweise Strafverfolgungsbehörden eingeschaltet wurden, teilte das Unternehmen nicht mit.

In der vergangenen Woche hatten Nutzer des PlayStation Network von ersten Problemen beim Log-in berichtet. Am Freitag räumte Sony eine Störung des Diensts ein, ohne einen Grund zu nennen. Am Montag hieß es dann, Ursache sei ein Hacker-Angriff. Von einem Datenverlust war zu diesem Zeitpunkt aber noch nicht die Rede.

Der demokratische US-Senator Richard Blumenthal kritisierte in einem Brief an Jack Tretton, Präsident und CEO von Sony Computer Entertainment America, die Informationspolitik des Elektronikkonzerns: „Wenn es zu einem Datenverlust kommt, ist es unerlässlich, dass Kunden sofort darüber informiert werden, ob und in welchem Umfang ihre persönlichen Daten kompromittiert wurden.“ Betroffene seien nicht in der Lage gewesen, sich beispielsweise vor Identitätsdiebstahl zu schützen.

Mit möglicherweise bis zu 70 Millionen Betroffenen gehört der Datenverlust von Sony zu den größten bisher bekannten Vorfällen. 2009 erbeuteten Hacker bei einem Einbruch in das Netzwerk von des US-Finanzdienstleisters Heartland Payment System rund 130 Millionen Datensätze. Bei einem Angriff auf die Handelskette TJ Maxx waren es 2007 rund 94 Millionen Datensätze.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago