PlayStation Network – Daten von 75 Millionen Nutzern geklaut

Lesezeit: 2 MinutenWas vor knapp einer Woche als vorübergehende Unannehmlichkeit für die PlayStation Network-Nutzer begann, wächst sich in diesen Tagen zu einer totalen Katastrophe für Sony aus. Nachdem bereits seit Donnerstag sämtliche Online-Services nach einem Hacker-Angriff der PS3 abgeschaltet wurden, offenbart der Konzern häppchenweise das gesamte Ausmaß des Schadens. Offenkundig wurden die Daten der 75 Millionen registrierten User komplett ausgespäht und entwendet.

Nachdem Sony in den vergangenen Tagen der Öffentlichkeit gebeichtet hatte, dass ein erfolgreicher Hacker-Angriff dazu geführt hatte, sämtliche Online-Dienste der PlayStation 3 vorübergehend zu deaktivieren und erst wieder ans Netz zu nehmen, wenn die aufgetretenen Sicherheitslücken geschlossen worden seien, wird nun klar, dass Sony vor einem Daten-GAU steht. Nach Firmenangaben wurden folgende Daten der PSN-Nutzer durch die Hacker gestohlen:

• Name
• Adresse (Stadt, Bundesland, Postleitzahl)
• Land
• E-Mail Adresse
• Geburtsdatum
• PlayStation Network/ Qriocity Passwort und Login
• PSN Online ID

Ebenso in Gefahr scheinen Profilangaben, sowie die Kaufhistorie und Rechnungsanschrift (Stadt, Bundesland, PLZ), sowie die Sicherheitsfragen zum Passwort im PlayStation Network zu sein. Dass diese Daten ebenfalls entwendet wurden, lässt sich nicht ausschließen. Sogar die Daten von Zweitkonten, etwa für weitere Nutzer einer Konsole, könnten gestohlen worden sein.

Der Daten-GAU

Das größte Problem könnten allerdings die Kreditkarteninformationen des PlayStation Networks und seiner Nutzer darstellen. Denn auch auf diese Daten wurde widerrechtlich zugegriffen.

Sony dazu in einer Stellungnahme:
“Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
[…]
Zu Ihrer eigenen Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail -, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen.

Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist.”

Sony Computer Entertainment rät allen Nutzern bei Wiedererreichbarkeit des PlayStation Network und der Qriocity Services direkt das Passwort zu verändern. Und wer Passwort und Benutzernamen des PSN auch für andere Dinge benutzt hat, sollte auch dort aktiv werden.

Auch die Politik ist stinksauer

Inzwischen reagierte auch die Politik. US-Senator Richard Blumenthal richtete sich in einem offenen Brief an Sony, kritisierte den Konzern und dessen Vorgehen und ganz besonders die Informationspolitik. Bereits in der Zeit zwischen dem 17. und 19. April 2011 hatte Sony erste und ernstzunehmende Unregelmäßigkeiten im Netzwerkverkehr feststellen können. Erst am 20. April waren alle Online-Services deaktiviert worden. Da war es allerdings bereits zu spät.