Sony hat bestätigt, dass Unbekannte bei einem Angriff auf das PlayStation Network zwischen dem 17. und 19. April persönliche Anwenderdaten erbeutet haben. Davon sind möglicherweise mehr als 70 Millionen Kunden betroffen. Die Hacker hatten nach Angaben von Sony Zugriff auf Informationen wie Namen, Anschriften, E-Mail-Adressen, Geburtstage sowie Nutzernamen und Passwörter für das PlayStation Network und den Streaming-Dienst Qriocity.
Unklar ist, ob bei dem Angriff auch Kreditkartendaten kompromittiert wurden. „Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen“, schreibt ein Sprecher des Unternehmens in einem Blogeintrag. „Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber informieren, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.“
Als Folge hat Sony beide Onlinedienste vorübergehend abgeschaltet. Eine Sicherheitsfirma untersuche nun den Einbruch. Sony habe Schritte eingeleitet, um die Sicherheit zu verbessern und die Struktur des Netzwerks zu stärken. Dafür werde das gesamte System umgebaut. Ob das FBI beziehungsweise Strafverfolgungsbehörden eingeschaltet wurden, teilte das Unternehmen nicht mit.
In der vergangenen Woche hatten Nutzer des PlayStation Network von ersten Problemen beim Log-in berichtet. Am Freitag räumte Sony eine Störung des Diensts ein, ohne einen Grund zu nennen. Am Montag hieß es dann, Ursache sei ein Hacker-Angriff. Von einem Datenverlust war zu diesem Zeitpunkt aber noch nicht die Rede.
Der demokratische US-Senator Richard Blumenthal kritisierte in einem Brief an Jack Tretton, Präsident und CEO von Sony Computer Entertainment America, die Informationspolitik des Elektronikkonzerns: „Wenn es zu einem Datenverlust kommt, ist es unerlässlich, dass Kunden sofort darüber informiert werden, ob und in welchem Umfang ihre persönlichen Daten kompromittiert wurden.“ Betroffene seien nicht in der Lage gewesen, sich beispielsweise vor Identitätsdiebstahl zu schützen.
Mit möglicherweise bis zu 70 Millionen Betroffenen gehört der Datenverlust von Sony zu den größten bisher bekannten Vorfällen. 2009 erbeuteten Hacker bei einem Einbruch in das Netzwerk von des US-Finanzdienstleisters Heartland Payment System rund 130 Millionen Datensätze. Bei einem Angriff auf die Handelskette TJ Maxx waren es 2007 rund 94 Millionen Datensätze.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…