Cybercrime

Weiterer Sony-Datenklau: Österreicher betroffen

Der gigantische Datendiebstahl bei Sony weitet sich noch aus: Hacker klauten auch Informationen von bis zu 24,6 Millionen Kunden des Computerspiele-Dienstes. Unter den Datensätzen der Tochter Sony Online Entertainment könnten rund 12 700 Kreditkarten-Informationen und 10 700 Bankkonten-Daten von Nutzern auch aus Österreich und Deutschland sein, wie der Konzern am Dienstag mitteilte. Diese stammten aus einer „veralteten“ Datenbank von 2007, hieß es. Mit dem PC-Spieledienst wären insgesamt mehr als 100 Millionen Kundenkonten bei Sony bei der Hacker-Attacke geknackt worden.

Spät bemerkt
Sony betonte, der Einbruch sei erst am Montag japanischer Zeit entdeckt worden, im Zuge der Ermittlungen zur Hacker-Attacke auf das PlayStation Network für Konsolenspieler sowie den Musik- und Videoservice Qriocity. Bei Sony Online Entertainment (SOE) seien die Unbekannten bereits am 16. und 17. April eingedrungen, also noch vor der Attacke auf das PlayStation-Netz und Qriocity vom 17. bis 19. April. Wie zuvor schon die beiden anderen Internet-Angebote wurde auch der Dienst von Sony Online Entertainment vom Netz genommen.

Bei dem PC-Spieledienst können Nutzer gegeneinander im Netz antreten, etwa in einem Rollenspiel wie EverQuest. Als Sicherheitsmaßnahme wurden auch Sonys Facebook-Games offline genommen, es ist nicht bekannt ob jene auch von dem Datendiebstahl betroffen sind, Facebook war zu keiner Stellungnahme bereit.

Name, eMail-Adresse, Telefonnummer, Kreditkartendaten
Bei den allgemeinen Kundendaten handele es sich - soweit bei der Anmeldung eingetragen - unter anderem um Namen, eMail-Adressen, Geburtsdatum, Login-Informationen und Telefonnummern. Zu den 10 700 Kunden aus Deutschland, Österreich, Spanien und den Niederlanden könnten neben der Nummer des Bankkontos auch Namen und Adresse gestohlen worden sein. Bei den Kreditkarten könnten Nummer und Laufzeit, aber nicht die Prüfnummer von der Rückseite entwendet worden sein.

Entschuldigung des Konzerns
Sony hatte sich erst am Wochenende bei den Kunden von PlayStation Network und Qriocity entschuldigt. Bei der zunächst bekanntgewordenen Attacke auf diese beiden Dienste ging es weltweit um 77 Millionen Nutzerkonten registriert, davon 32 Millionen in Europa. Inwieweit bei PlayStation Network und Qriocity auch Kreditkarten-Informationen gestohlen wurden, bleibt immer noch offen.

Laut einem Eintrag in Sonys Firmenblog waren die gestohlenen Passwörter zwar nicht verschlüsselt, sondern mit einem schwächeren Hash-Algorithmus versehen. Auch Kreditkarteninformationen waren nicht verschlüsselt abgespeichert.

Über das PlayStation-Netzwerk können Nutzer miteinander spielen, chatten und Filme ansehen. Unter dem Namen Qriocity vertreibt der Konzern Musik und Videos.

Mehr zum Thema

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare