Electronic Arts bestätigt Hackerangriff und Verlust von Kundendaten

Die Daten stammen von Nutzern eines Forums für das Spiel Neverwinter Nights. Unbekannte erbeuten unter anderem Namen, Passwörter, Anschriften und E-Mail-Adressen. Die Passwörter einiger Nutzer waren nach Unternehmensangaben nicht verschlüsselt.

Electronic Arts hat einen Einbruch in eines seiner Serversysteme bestätigt. Dabei wurden Daten von Kunden gestohlen. Die Untersuchung des Vorfalls dauert nach Unternehmensangaben noch an. In einer FAQ informiert das Unternehmen über den Angriff auf die Spielforen Biowares und Neverwinter Nights. Darin heißt es, die Kompromittierung des Systems sei am 14. Juni festgestellt worden und es seien keine weiteren Systeme betroffen.

„Das Serversystem des Neverwinter-Nights-Forums war das Ziel einer sehr ausgeklügelten und gesetzwidrigen Cyberattacke“, schreibt Electronic Arts. „Obwohl wir über Sicherheitskontrollen verfügen, können selbst die beste Software und die besten Prozesse nicht zu jeder Zeit mit Hackern mithalten. Wir haben sofort zusätzliche Sicherheitsvorkehrungen getroffen, um weitere Einbrüche dieser Art zu verhindern und Ihre Daten zu schützen.“

Zudem seien „möglicherweise betroffene ältere Bioware-Konten“ deaktiviert und Passwörter aller kompromittierten Konten zurückgesetzt worden, so Electronic Arts. Jeder betroffene Kunde erhalte weitere Informationen per E-Mail. Den Hackern sei es aber nicht gelungen, wesentliche persönliche Daten wie Kreditkarten- oder Sozialversicherungsnummern zu entwenden. Möglicherweise sei aber auf Nutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Anschriften, Namen, Telefonnummern, Geburtsdaten und CD-Schlüssel zugegriffen worden. Damit verfügen die Hacker über zahlreiche Daten, die sich für Phishing missbrauchen lassen.

Electronic Arts weist auch darauf hin, dass nicht alle Kundenpasswörter verschlüsselt waren. „Die Hacker hatten Zugang zu unverschlüsselten Passwörtern einer relativ kleinen Zahl von Kunden, die darüber informiert wurden.“ Wieso einige Passwörter im Klartext gespeichert waren, teilte das Unternehmen nicht mit. Bisher hat niemand die Verantwortung für den Angriff übernommen. Im April hatten Hacker bei einem Einbruch in Server des Sony PlayStation Network massenhaft Kundendaten erbeutet. Anfang des Monats war auch Nintendo das Opfer einer Cyberattacke.

Hacker haben bei einem Einbruch in ein Forum von Electronic Arts Nutzerdaten erbeutet (Screenshot: Eric Mack, News.com).
Hacker haben bei einem Einbruch in ein Forum von Electronic Arts Nutzerdaten erbeutet (Screenshot: Eric Mack, News.com).

Themenseiten: Big Data, Datendiebstahl, Electronic Arts, Hacker, Phishing, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Electronic Arts bestätigt Hackerangriff und Verlust von Kundendaten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *