Sony hat bestätigt, dass Unbekannte bei einem Angriff auf das PlayStation Network zwischen dem 17. und 19. April persönliche Anwenderdaten erbeutet haben. Davon sind möglicherweise mehr als 70 Millionen Kunden betroffen. Die Hacker hatten nach Angaben von Sony Zugriff auf Informationen wie Namen, Anschriften, E-Mail-Adressen, Geburtstage sowie Nutzernamen und Passwörter für das PlayStation Network und den Streaming-Dienst Qriocity.

Unklar ist, ob bei dem Angriff auch Kreditkartendaten kompromittiert wurden. „Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen“, schreibt ein Sprecher des Unternehmens in einem Blogeintrag. „Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber informieren, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.“

Als Folge hat Sony beide Onlinedienste vorübergehend abgeschaltet. Eine Sicherheitsfirma untersuche nun den Einbruch. Sony habe Schritte eingeleitet, um die Sicherheit zu verbessern und die Struktur des Netzwerks zu stärken. Dafür werde das gesamte System umgebaut. Ob das FBI beziehungsweise Strafverfolgungsbehörden eingeschaltet wurden, teilte das Unternehmen nicht mit.

In der vergangenen Woche hatten Nutzer des PlayStation Network von ersten Problemen beim Log-in berichtet. Am Freitag räumte Sony eine Störung des Diensts ein, ohne einen Grund zu nennen. Am Montag hieß es dann, Ursache sei ein Hacker-Angriff. Von einem Datenverlust war zu diesem Zeitpunkt aber noch nicht die Rede.

Der demokratische US-Senator Richard Blumenthal kritisierte in einem Brief an Jack Tretton, Präsident und CEO von Sony Computer Entertainment America, die Informationspolitik des Elektronikkonzerns: „Wenn es zu einem Datenverlust kommt, ist es unerlässlich, dass Kunden sofort darüber informiert werden, ob und in welchem Umfang ihre persönlichen Daten kompromittiert wurden.“ Betroffene seien nicht in der Lage gewesen, sich beispielsweise vor Identitätsdiebstahl zu schützen.

Mit möglicherweise bis zu 70 Millionen Betroffenen gehört der Datenverlust von Sony zu den größten bisher bekannten Vorfällen. 2009 erbeuteten Hacker bei einem Einbruch in das Netzwerk von des US-Finanzdienstleisters Heartland Payment System rund 130 Millionen Datensätze. Bei einem Angriff auf die Handelskette TJ Maxx waren es 2007 rund 94 Millionen Datensätze.

ZDNet.de Redaktion

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

14 Stunden ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

16 Stunden ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

18 Stunden ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

18 Stunden ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

19 Stunden ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

2 Tagen ago