Electronic Arts hat einen Einbruch in eines seiner Serversysteme bestätigt. Dabei wurden Daten von Kunden gestohlen. Die Untersuchung des Vorfalls dauert nach Unternehmensangaben noch an. In einer FAQ informiert das Unternehmen über den Angriff auf die Spielforen Biowares und Neverwinter Nights. Darin heißt es, die Kompromittierung des Systems sei am 14. Juni festgestellt worden und es seien keine weiteren Systeme betroffen.
„Das Serversystem des Neverwinter-Nights-Forums war das Ziel einer sehr ausgeklügelten und gesetzwidrigen Cyberattacke“, schreibt Electronic Arts. „Obwohl wir über Sicherheitskontrollen verfügen, können selbst die beste Software und die besten Prozesse nicht zu jeder Zeit mit Hackern mithalten. Wir haben sofort zusätzliche Sicherheitsvorkehrungen getroffen, um weitere Einbrüche dieser Art zu verhindern und Ihre Daten zu schützen.“
Zudem seien „möglicherweise betroffene ältere Bioware-Konten“ deaktiviert und Passwörter aller kompromittierten Konten zurückgesetzt worden, so Electronic Arts. Jeder betroffene Kunde erhalte weitere Informationen per E-Mail. Den Hackern sei es aber nicht gelungen, wesentliche persönliche Daten wie Kreditkarten- oder Sozialversicherungsnummern zu entwenden. Möglicherweise sei aber auf Nutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Anschriften, Namen, Telefonnummern, Geburtsdaten und CD-Schlüssel zugegriffen worden. Damit verfügen die Hacker über zahlreiche Daten, die sich für Phishing missbrauchen lassen.
Electronic Arts weist auch darauf hin, dass nicht alle Kundenpasswörter verschlüsselt waren. „Die Hacker hatten Zugang zu unverschlüsselten Passwörtern einer relativ kleinen Zahl von Kunden, die darüber informiert wurden.“ Wieso einige Passwörter im Klartext gespeichert waren, teilte das Unternehmen nicht mit. Bisher hat niemand die Verantwortung für den Angriff übernommen. Im April hatten Hacker bei einem Einbruch in Server des Sony PlayStation Network massenhaft Kundendaten erbeutet. Anfang des Monats war auch Nintendo das Opfer einer Cyberattacke.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…