Alte Kreditkartendaten bei Sony Online Entertainment (SOE) abhanden gekommen


Sony Online Entertainment (SOE) ist bekannt für PC und PlayStation 3 MMO Spiele wie «Star Wars Galaxies», «EverQuest 2» oder «DC Universe Online». Man darf SOE nicht mit PSN verwechseln. Beide Dienste sind Bestandteil von Sonys Netzwerk aber es werden andere Datenbanken für die User- und Kreditkartendaten als im PSN genutzt.

Letzte Woche hat Sony Online Entertainment noch vermeldet, dass beim Angriff auf das Sony Netzwerk die SOE Server nicht betroffen waren. Die Situation hat nun geändert. Das Unternehmen teilte jetzt mit, das auch in die SOE Infrastruktur eingedrungen wurde.

Es steht fest, dass SOE-Kundendaten entwendet wurden. Folgende Informationen haben die Hacker ergattert: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), Email-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und den Hash des persönlichen Passworts.

Schlimmer ist jedoch, dass von Kunden ausserhalb der USA Kreditkarten- oder EC-Kartennummern aus einer älteren Datenbank aus dem Jahr 2007 gestohlen wurden. Dazu zählen auch die Gültigkeitsdaten, nicht aber die Sicherheitsnummern. Das betrifft PC-Spieler die bereits vor 2007 Ihre Monatsgebühr für die SOE MMO-Spiele per Kreditkarte bezahlt haben.

Nach Angaben von Sony Online Entertainment sind schätzungsweise 12’700 Nicht-US-Kunden betroffen. Ebenso enthielt die Datenbank rund 10’700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.

Laut Angela Blank, PR-Managerin von Sony Playstation Schweiz, stammen nur 26 Schweizer Kreditkartendaten aus dieser vier Jahre alten Datenbank.

Als Konsequenz daraus hat man gestern folgende Schritte eingeleitet:

  1. Vorübergehend alle SOE-Spiele abgeschaltet
  2. Eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige Untersuchung des Vorfalls durchzuführen
  3. Unverzüglich Massnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um ihnen die grösstmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten

Have your say!

0 0

3 Comments

  1. ich frage mich was das motiv dieser hacker ist. klauen mir einfach die daten! sowas ist einfach nur kriminell. sony nervt auch mit ihrem scheinbar extrem schwaches sicherheitssystem. ich hoffe sony bekommt noch eine strafe aufgebrumt wegen fahrlaessigem umgang mit privaten daten. geht mal gar nicht!

  2. Wow zu Sony kann man echt nur noch sagen “fuck you”.

  3. Möglicherweise ist es ein Insider gewesen:

    According to online reports, Sony had fired ~200 employees from SOE a few days before the PSN massive attack which led to the compromise of user personal information. A 2 week notice was handed out on March 31st, 2011 which gave whomever enough time to think, plan and act on the PSN attack – and would have all the clearance to easily to do it . Whats even worse is that if it DID turn out to be a inside job then the ex-employee could potentially have the tools to un-hash the stolen passwords and possibly even have the tools/resources to decrypt the important information such as your credit card numbers.

    Nur ein Gerücht!

Comments are now closed for this post.