Die Angriffe auf Sony-Websites nehmen kein Ende. Nach Auskunft von Unternehmenssprechern sind Unbekannte jetzt in die Systeme von Sony Music Entertainment in Japan und des kanadischen Online-Shops von Sony Ericsson eingedrungen.
Wie The Hacker News meldet, nutzte ein libanesischer Hacker namens „Idahca“ SQL-Injection, um Kundendaten von Sony Ericsson zu stehlen. Dem Bericht zufolge waren die Informationen zeitweise über Pastebin.com abrufbar. Der Online-Shop von Sony Ericsson Kanada war vorübergehend offline.
Ein Sprecher von Sony Ericsson Mobile sagte ZDNet, es seien Namen und E-Mail-Adressen von rund 2000 Kunden kompromittiert worden. Die Passwörter seien mit einer kryptologischen Hashfunktion gesichert gewesen. „Sony Ericsson hat die E-Commerce-Site abgeschaltet“, so der Sprecher. „Wir können bestätigen, dass es sich um eine eigenständige Website handelt, die nicht mit Sony Ericssons Servern verbunden ist.“
Zu dem Angriff auf zwei Websites von Sony Music Japan, der ebenfalls per SQL-Injection erfolgte, bekannte sich laut The Hacker News die Hackergruppe „LulzSec“. Auf Pastebin schreibt sie: „Das ist kein besonderer Hack, wir möchten Sony nur noch mehr blamieren.“
Eine der beiden kompromittierten Sites von Sony Music Japan ist noch immer nicht erreichbar. Eine Sprecherin des Unternehmens erklärte, die Untersuchung des Vorfalls dauere noch an.
Am Wochenende hatten sich Unbekannte auch Zugang zu einer Website von Sony Music Griechenland verschafft und Nutzerdaten gestohlen. Die Zahl der Betroffenen gibt Sony jetzt mit 8500 an. Die kompromittierten Websites von Künstlern, über die Fans beispielsweise Newsletter abonnieren konnten, seien von einem Drittanbieter gehostet worden und kein Teil des Netzwerks von Sony Music Entertainment. Man habe sie sofort vom Netz genommen. Die Wiederherstellung der Seiten sei nach Abschluss einer Sicherheitsprüfung geplant.
Die Einbruchserie bei Sony hatte im April begonnen. Sie führte zum Verlust persönlicher Daten von mehr als 100 Millionen Kunden des PlayStation Network (PSN) und des Multiplayer-Diensts Online Entertainment. Weitere Ziele waren seitdem Sony Thailand, Sony Music Indonesien und das Tochterunternehmen So-net Entertainment. Sony erwartet, dass die Folgen der Sicherheitsprobleme seine Bilanz für das Geschäftsjahr 2011 mit 14 Milliarden Yen (122 Millionen Euro) belasten werden.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…