Sony warnte heute davor, dass Eindringlinge in sein PlayStation-Online-Spielenetzwerk eingedrungen sind, ein Einbruch, der die Benutzernamen, Adressen, Passwörter und Kreditkarteninformationen von bis zu 70 Millionen Kunden gefährdet haben könnte.

In einem Beitrag auf dem PlayStation-Blog des Unternehmens sagte Sony-Sprecher Patrick Seybold, dass der Einbruch zwischen dem 17. und 19. April stattfand und dass die Benutzerdaten einiger PlayStation Network- und Qriocity-Musikstreaming-Konten kompromittiert wurden. Das Unternehmen teilte mit, dass es eine externe Sicherheitsfirma mit der Untersuchung des Vorfalls beauftragt habe, dass es sein System umgestalte, um die Kontoinformationen besser zu schützen, und dass es in Kürze damit beginnen werde, die Kunden per E-Mail über den Vorfall zu informieren.

Aus dem Blog-Post:

„Obwohl wir die Details dieses Vorfalls noch untersuchen, glauben wir, dass eine unbefugte Person die folgenden von Ihnen bereitgestellten Informationen erhalten hat: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail-Adresse, Geburtsdatum, PlayStation Network/Qriocity-Passwort und Login sowie Handle/PSN Online-ID. Es ist auch möglich, dass Ihre Profildaten, einschließlich Kaufhistorie und Rechnungsadresse (Stadt, Bundesland, Postleitzahl), sowie die Sicherheitsfragen zu Ihrem PlayStation Network/Qriocity-Passwort in Erfahrung gebracht wurden. Wenn Sie ein Unterkonto für Ihren Angehörigen autorisiert haben, wurden möglicherweise dieselben Daten über Ihren Angehörigen erlangt. Obwohl es derzeit keine Beweise dafür gibt, dass Kreditkartendaten entwendet wurden, können wir diese Möglichkeit nicht ausschließen. Wenn Sie Ihre Kreditkartendaten über das PlayStation Network oder Qriocity angegeben haben, weisen wir Sie aus Gründen der Vorsicht darauf hin, dass Ihre Kreditkartennummer (ohne Sicherheitscode) und das Ablaufdatum möglicherweise in Erfahrung gebracht wurden.

„Zu Ihrer Sicherheit möchten wir Sie bitten, besonders auf E-Mail-, Telefon- und Postbetrügereien zu achten, bei denen nach persönlichen oder sensiblen Informationen gefragt wird. Sony wird sich in keiner Weise mit Ihnen in Verbindung setzen, auch nicht per E-Mail, und Sie nach Ihrer Kreditkartennummer, Ihrer Sozialversicherungsnummer oder anderen persönlichen Daten fragen. Wenn Sie um diese Informationen gebeten werden, können Sie sicher sein, dass Sony nicht derjenige ist, der danach fragt. Wenn das PlayStation Network und die Qriocity-Dienste vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich anzumelden und Ihr Passwort zu ändern. Wenn Sie Ihren PlayStation Network- oder Qriocity-Benutzernamen oder Ihr Kennwort auch für andere, nicht mit dem PlayStation Network zusammenhängende Dienste oder Konten verwenden, empfehlen wir Ihnen dringend, diese ebenfalls zu ändern.“

Kurz gesagt, wenn Sie ein PlayStation-Konto haben, wurden Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, Ihr Geburtstag, Ihr Benutzername und Ihr Kennwort kompromittiert. Wenn Sie Sony eine Kreditkartennummer zur Aufladung Ihres Kontos gegeben haben, wurden diese und das Ablaufdatum der Karte möglicherweise ebenfalls entwendet (Sony sagt, dass keine Karten-Sicherheitscodes verloren gegangen sind). Dies ist natürlich ein viel größeres Problem für Benutzer, die die Ratschläge zur Wahl und Verwendung von Passwörtern ignoriert haben: Wenn Sie Sony-Kunde sind und für Ihr PlayStation-Konto ein Kennwort gewählt haben, das mit dem Kennwort für das E-Mail-Konto übereinstimmt, mit dem Sie sich bei Sony registriert haben, sollten Sie Ihr E-Mail-Kennwort jetzt ändern.

Die ersten Anzeichen für Probleme gab es vor fast einer Woche, als das PlayStation-Netzwerk offline ging. In der Folge veröffentlichte Sony mehrere Blogbeiträge, in denen sich das Unternehmen für den Ausfall entschuldigte. Am 22. April räumte Sony ein, dass sein Netzwerk angegriffen worden war, und einen Tag später erklärte das Unternehmen, dass es sein System wiederherstelle, gab aber erst heute das Ausmaß des Angriffs bekannt. Nach den Kommentaren im Blog des Unternehmens zu urteilen, sind viele PlayStation-Benutzer verärgert darüber, dass sie so lange im Unklaren über das Ausmaß der Sicherheitsverletzung gelassen wurden, die möglicherweise ihre persönlichen und finanziellen Daten betrifft.

Lesen Sie weiter →