Sony hat auch seinen Multiplayer-Dienst Sony Online Entertainment vom Netz genommen. Nach Angaben des Unternehmens wurde bei der Untersuchung des Einbruchs in das PlayStation Network festgestellt, dass die Angreifer möglicherweise auch Zugriff auf persönliche Daten von Nutzern von Sony Online Entertainment hatten.
„Diese Information wurde vor weniger als 24 Stunden entdeckt, und als Reaktion haben wir unsere Dienste, bis zur Überprüfung ihrer Sicherheit, eingestellt“, sagte Sony. Zu den unter Umständen gestohlenen Daten gehören laut Sony neben Namen, Anschriften, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Nutzernamen und Passwörtern auch Kreditkartendaten von Kunden außerhalb der USA.
Sie stammen Sony zufolge aus einer veralteten Datenbank aus dem Jahr 2007, die Kreditkartennummern und Gültigkeitsdaten von 12.700 Kunden enthielt, aber keine Kreditkarten-Sicherheitsnummern. Zudem wurden möglicherweise Lastschriftseinzugsdaten mit Kontonummern von 10.700 Kunden in Deutschland, Österreich, den Niederlanden und Spanien entwendet. „Es gibt keine Anzeichen dafür, dass unsere Kreditkartendatenbank kompromittiert wurde“, so Sony weiter. „Sie befindet sich in einer separaten und gesicherten Umgebung.“
Darüber hinaus erklärte Sony, dass die beim Einbruch in das PlayStation Network zwischen 17. und 19. April möglicherweise entwendeten Kreditkartendaten verschlüsselt waren. Auch die Passwörter seien nicht im Klartext gespeichert gewesen, schreibt Sony in einem Blogeintrag. Man habe sie mit einer kryptologischen Hashfunktion gesichert. Da es einen Unterschied zwischen den beiden Sicherheitsmaßnahmen gebe, habe man anfänglich erklärt, die Passwörter seien nicht verschlüsselt gewesen.
Am Wochenende hatte sich Kazuo Hirai, Chairman von Sony Computer Entertainment, für den Einbruch entschuldigt und Betroffenen eine Entschädigung zugesagt. Außerdem will Sony seinen Kunden einen kostenlosen Service zum Schutz vor Identitätsdiebstahl und Hilfe bei der Ausstellung neuer Kreditkarten anbieten. Die seit dem 20. April ausgesetzten Dienste des PlayStation Network sollen in dieser Woche wieder online gehen.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…