Jetzt wurde bekannt, dass auch die Server von Sony Online Entertainment betroffen waren und 24,6 Millionen Accounts von SOE-Kunden potentiell gehackt und deren persönliche Informationen entwendet wurden. Auch hier wurden wahrscheinlich die entsprechenden Kreditkarteninformationen gestohlen. Außerdem wurde eine alte Datenbank aus 2007 gehackt, welche die Kreditkarteninformationen von 12.700 Nutzern außerhalb der USA (u.a. Deutschland) inklusive Ablaufdatum beinhaltete.Zu den weiteren Informationen zitiere ich mal Gameswelt:
Darüber hinaus seien jedoch weitere 10.700 Kontendaten, die direkt Lastschrift-Nutzern aus Deutschland, Österreich, Spanien und den Niederlanden zugeordnet werden können, betroffen.
Die entwendeten Lastschriftdaten beinhalten folgende Einzelinformationen: Kontonummer, Kontoinhaber, Accountname und Kundenanschrift. Bei den 24,6 Millionen vermutlich entwendeten sonstigen Nutzerdaten handelt es sich um: Name, Adresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Telefonnummer, Login-Name und Passwort.
Sony Online Entertainment wurde daher natürlich auch direkt offline genommen.
Ursprünglicher Artikel vom 01.05.2011:
Ursprünglicher Artikel vom 27.04.2011:
Vermutet haben es einige ja sicher schon, jetzt ist es aber leider traurige Gewissheit. Der Hack des PlayStation Network hat nicht nur zu einem Ausfall der Services geführt, sondern hat es den Angreifern auch ermöglicht, auf eure persönlichen Daten zuzugreifen.
Laut PlayStation Blog wird vermutet,
dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID.
Da auch die Kreditkarten-Daten ausgespäht wurden, informiert PlayStation Blog weiterhin:
Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.
Was ist zu tun? Zunächst einmal solltet ihr in nächster Zeit regelmäßig eure Kreditkarten-Abrechnungen kontrollieren, sofern ihr diese Daten hinterlegt hattet. Solltet ihr im PSN das gleiche Passwort in Kombination mit eurer Emailadresse wie auf anderen Seiten benutzt haben (z.B. Paypal, Amazon…), solltet ihr die Passwörter dort schleunigst ändern. Sobald ihr euch auch wieder im PSN einloggen könnt, solltet ihr natürlich auch dort das Passwort ändern.
Hier nochmal der komplette Text (Quelle: PlayStation Blog):
Twitter
RSS
Newsletter
Kommentare zu „PlayStation Network: Kreditkarten-Daten und Passwörter kompromittiert *UPDATE2* Auch SOE betroffen“
Sehr geil. Danke für die Info!
geil??? das ist ein supergau
ich wusste ich hätte damals fakedaten eingeben sollen
Die haben doch nen Knall!!
((
Werde gleich meine Kreditkarte sperren lassen, scheiß Trottelverein, beim Thema Abkasse und für jeden Furz im PSN n Haufen Kohle kassieren sind die top, aber Sicherheit für Millionen von sensiblen Kundendaten, da scheißen die offensichtlich drauf!
nervt mich grad schon ein wenig…ich Idiot benutz halt auch überall die gleiche PW/Email-Kombination…
Ich glaube nicht, dass man nun selbst Initiative ergreifen muss und die KK sperren lassen muss, da bei einem eventuellen Betrugsversuch mM nach die Bank die entstandenen Schäden übernehmen wird, da man sich ja nicht fahrlässig verhalten hat.
Trotzdem richtig mies und PW ändern ist jetzt auf jeden Fall angesagt, gerade bei denen, die stets die gleiche Kombi benutzen und das dürften einige sein…
Jetzt weiss ich warum ich nur Fakedaten für so etwas benütze.
Ich bin der Meinung das Sony sich schämen sollte für so einen Vorfall! Wer seine Kunden erst knapp 1 Woche später informiert handelt grob fahrlässig und sollte für jeden Schade aufkommen. Leider lernen solche Unternehmen nix daraus und somit wird der Endverbraucher immer der leittragende sein.
Heiß disktutiert.
5 
5
KEIN Netzwerk ist Sicher – alles kann geknackt werden!
Wenn ihr nicht wollt, dass man eure Daten bekommen kann, dann meldet euch NIRGENDS mit euren Daten an …
Wie gutgläubig seid ihr anderen Institutionen gegenüber?
Alles ist einfach Knackbar!!!
eben, ItsMe.
als nächstes beschweren sich wohl auch noch einige das es möglich sein könnte das
bei zahlung mit der ec karte daten geklaut werden könnten, was ?
(“wie – sowas geht auch schon?”)
genau so sieht es nämlich aus!
es ärgert wohl jeden, aber was regen sich hier einige auf? das ist doch lächerlich. niemand wird gezwungen sich irgendwo anzumelden und dass es hacker gibt, dürfte schon seit mehr als ein paar tagen bekannt sein
Schlecht bewertet. Like or Dislike:
9 
12
Hidden due to low comment rating. Click here to see.
Gut bewertet. Like or Dislike:
4 
0
Dieses Geschwätz von absoluter Sicherheit geht mir echt aufm Sack.. das kann man nen kleinen Forenbetreiber zuschreiben, aber nicht einem Weltkonzern wie Sony. Die haben erst vor kurzem einige Online Abteilungen und ganze Studios in den Staaten schließen lassen. Ich vermute dort liegt die Lücke, und anscheinend war das Thema Kundensicherheit nur eine Klausel. Die genannten PS3-Hackers sowie Anonymous haben erklärt das sie damit nichts zu tun hatten.
In der Zeit wo man sich für wirklich JEDEN noch so kleinen Pups wo anmelden und registrieren muss, ist es eigentlich immer nur eine Frage der Zeit WO und WANN ein Datenleck ist.
Ja es IST ärgerlich, dass es grade bei Sony passiert ist. Jetzt heißt es Augen zu und durch.
Besser eigentlich Augen – auf – und immer die Kreditkartenabrechnungen fortlaufend konrtrollieren und wenn nötig Passwörter austauschen.
Doofe Sache das Ganze… :$
Heiß disktutiert.
5 
3
Das Geohot und Co Homebrew Code und Linux (wieder) auf der PS3 lauffähig machen wollen hat also etwas damit zu tun das Sony sich sensible Kundendaten stehlen lässt?! Wieviel Fanboy muss man sein das man solche Parallelen zieht!?
Schlecht bewertet. Like or Dislike:
7 
10
Hidden due to low comment rating. Click here to see.
Das richtig üble ist meiner Ansicht nach nicht nur der Diebstahl, der schon schlimm genug ist, sondern die Informationspolitik Sonys. Ich mein zuerst kam beim Anmelden nurn blöder Fehlercode, der von Sonys Seite nicht zu identifizieren ist, hier mussten PS-Foren helfen, dann einige Tage lang “PSN wird zur Zeit gewartet”, mit dem Hinweis, dass es noch keine genauen Infos zu Vorfällen gibt und jetzt sowas. Da fühlt man sich als Kunde echt nen bissel verarscht. Da hätte Sony als absolutes Großunternehmen echt ein wenig mehr Professionalität an den Tag legen können…
Hast du dazu ne Quelle? Nach deiner Aussage reicht der Rootkey der PS3 also um an die Kundendaten sämtlicher PSN UND Qriocity Daten zu kommen… Bei aller liebe, so fail is selbst Sony nicht seine Datenbanken mit dem Rootkey der PS3 zu schützen^^
Da hat es an ganz anderer Stelle geleckt…
Fehler können mit Sicherheit auch den größten Unternehmen (oder besonders diesen) passieren. Unverständlich meiner Meinung nach ist jedoch die Informationspolitik. Und auch die Tatsache, dass die Passwörter ausgelesen werden konnten… also ich will mal nicht hoffen, dass die als Klartext gespeichert wurden. Das wäre wirklich lächerlich.
Erschreckend das bei Sony die Passwörten und KK-Daten scheinbar unverschlüsselt gespeichert werden. DAS ist imho der größte Skandal an der Sache!
Gut das meine KK eh diesen Monat abgelaufen ist und ich meine Neue noch nicht eingetragen habe (und wohl auch nie mehr werde). Schade Sony
Aber um jetzt mal eine Sache zu verstehen: Wieso sollte denn annonymous und geohot hinter der Attacke stehen? Zumindest in der Presse (SPON, Süddeutsche.de) wird das vermutet. Ich meine ich habe davon nicht wirklich Ahnung aber soweit ich das mitbekommen habe, wollten die zwar Sony “eins auswischen”, die Server in die Knie zwingen und sonstiges aber es ging hier doch nicht um Diebstahl der Kundendaten und Kreditkarteninformationen? Da stehen doch ganz klar finanzielle Interessen dahinter, die ich so ohne weiteres den oben genannten Organisationen / Personen nicht zutrauen würde.
Oder liege ich da falsch? Wie gesagt nur eine Vermutung meinerseits.
Gut bewertet. Like or Dislike:
9 
5
Don’t fuck with my Xbox!
Klar kein Netzwerk ist Sicher,
ABER wer Kreditkarten und Passwörter Plain Text in seinen Datenbanken speichert gehört erschlagen. Und so wie sich der Sony Blog liest sind die Daten definitiv NICHT verschlüsselt gewesen. Sowas ist ein absolutes No-Go!
… man kanns nicht oft genug sagen :>
Naja ich denke das is jetzt das übliche ins Blaue raten um die Schlagzeile n bisschen aufzupeppen. Wenns danach geht, Sony hat sich in der jüngeren Zeit genug Feinde gemacht. Nicht nur in der Hombrew Szene sondern auch bei Youtube und Twitter Nutzern weil sie per richterlichen Beschluss die Offenlegung der IP Adressen zahlreicher Nutzer erwirkte.
Letzendlich halte ich für wahrscheinlicher das gewerbsmäßige Betrüger zugeschlagen haben. Gibt ja Gruppen die sich auf sowas spezialisiert haben und Sony sind auch nich die ersten (und werden auch net die letzten sein) dies erwischt hat. Nur haben sie sich am meisten Zeit mit der Info gelassen
Also ne schöne Scheiße ist das schon. Und was das mit dem unverschlüsselt angeht, irgendwo gibts Richtlinien dafür und an die hat sich Sony wohl gehalten, falls nicht bekommen Sie ja noch viel mehr Ärger wie den den Sie schon haben. Und wenn jemand das System in der Form hackt glaub ich nicht das er nicht auch an den Schlüssel für die Daten rankommen könnte. Seis drum, jeder hier ist bei tausenden Sachen registriert, oftmals auch weil sich bei ner Seite anzumelden dazu führt noch bei 3 andren Seiten irgendwie mit reinzukommen. Was interessierts mich denn das en Typ irgendwo auf der Welt weiß wo ich wohn oder wie meine Kreditkarten Daten sind -> solang mein Geld da bleibt. Alle regen sich über Datenschutz auf, aber so Sachen wie Namen der Kinder hinten aufs Auto, Geburtstag aufs Nummernschild etc…. sowas ist auch leichtfertiges rausgeben von Daten oder nicht?
Aber was mich viel mehr wundert: Noch keiner meinte hier direkt: Kauft euch ne X-Box. Sehr löblich, weil die PS3 eben doch besser ist
“Aber was mich viel mehr wundert: Noch keiner meinte hier direkt: Kauft euch ne X-Box. Sehr löblich, weil die PS3 eben doch besser ist ”
Ich hab selbst ne PS3 und keine Xbox aber frag dich mal wer hier gerade eine Fanboy-Diskussion begonnen hat.
Sie wie es aussieht ist das mit den Kreditkartendaten auch relativ zu betrachten.
http://www.ps3-talk.de/allgemeines/69524-psn-downtime-sony-beantwortet-die-wichtigsten-fragen.html
Sony sagt also, dass Sie nur Zugriff auf die Nummer hatten (exkl. Sicherheitscode). Das heisst für mich, die Daten sind zumindest online praktisch nutzlos, da der Sicherheitscode immer überall benötigt wird.
Das soll nicht heissen, dass ich jetzt wieder ruhig schlafe, aber diese panischen Kreditkartensperrungen sind ein wenig übertrieben finde ich. Dafür ist so ne scheiss Plastikkarte ja auch versichert =)
Schlecht bewertet. Like or Dislike:
1 
6
Hidden due to low comment rating. Click here to see.
Schlecht bewertet. Like or Dislike:
0 
5
Hidden due to low comment rating. Click here to see.
ahja für was gibts psncards im laden, einfach die nehmen und shice auf KK
Bei 60-70€ pro Spiel + tausender kostenpflichtiger Inhalte im PSN sollte man zumindest Datensicherheit erwarten können…
Haha! Der war gut ;D
was hat ein spiel das 60 – 70 € kostet mit psn zutun?
naja eigentloh sollte man jetzt eine sammelklage angehn wegen nicht erbrachter sicherheit bei zugriff auf soviele daten stellt mich schon die frage ob sony wirklich genug in die sicherheit gesteckt hat und nicht fahrlässig gehandlet hat sollen ja paar millionen daten sein und das kann ja wohl nicht sein bei unbefugten zugriff
Hm Leute also ich finde es echt schlimm wie alle immer nur auf Sony rumhacken!
Es sind diese idiotischen Hacker, die die Sicherheitsmaßnahmen Sonys umgehen und das alles anrichten! Sony wird in letzter Zeit so gespammt das es nur eine Frage der Zeit war, bis mal einer durchkommt. Und: Keine Sicherheitsmaßnahme ist perfekt.
Und wenn ich Sachen lese wie “warscheinlich hat sony die daten verkauft und sagt jetzt jaaa… wir wurden gehackt… sorry… : /”… omg Leute überlegt euch doch mal was ihr da schreibt! o.O
Sony würde sowas NIEMALS machen! NIE! Die haben einen riesigen Ruf zu verlieren. Das würde auf die Jahren einen Millionenverlust bedeuten das wäre kein Kreditkartenbetrug wert!
Die Leute machen mit ihrer Technik seit Jahren eine gute Arbeit und ich finde nicht die Kunden sind die Opfer, sondern die Kunden und Sony!
Wer jetzt Sony den Rücken kehren würde, bestraft Sony ungerechtfertigt.
Wehrt euch doch mal gegen DDOS oder gegen Hackerangriffe…..
naja sony ist erstmal bei mir durch kann doch nicht sein das so viele daten geklaut worden und vermutlich gleich samt kredikarten nummern und sichehreitsnummer sowas darf nicht passieren und wenn man die daten getrennt gesichert hätte erst recht nett sorry entweder das eine oder das andere aber bei 77 millon beutzerdaten ist was richtig schief gelaufen
Wie weit willst du die Nutzerdaten denn wegpacken, wenn andauernd auf fast alle zugegriffen wird?^^
Im Laufe der nächsten Woche wollen sie anfangen schrittweise wieder online zu gehen. Ganz Online owllen die innerhalb des nächsten Monats wieder sein
1. Die Tatsache das Sony den CVC Code überhaupt speichert – das ist sowas von unfassbar – ich weiß gar nich was ich dazu sagen soll.
2. Natürlich kann man auch ohne den CVC Code Sachen auf deine Kreditkarte buchen. Wir können das ja gerne mal testen wenn du so mutig bist und mir deine KK-Daten gibst buch ich mal ein paar Flüge nach Hawai….
Ähm, hier wurden diesmal “nur” die gehashten Passwörter gestohlen. Solange das Hash-Passwort nicht auch mitgestohlen wurden, sollten die Passwörter daher weiter sicher sein.
Die Speichern den CVC nicht. Steht doch nirgends!? Leider sind die meisten Online-Shops außerhalb Deutschland wunderbar ohne CVC-Abfrage ausgestattet
Ich lach mir hier echt den Arsch ab. Sony bekommt das was es verdient.
Sony hier in Schutz zu nehmen ist falsch – Sony hat grob fahrlässig gehandelt, indem sie z.B. die Passwörter nicht mal verschüsselt abspeichern. Konnte es garnicht glauben als ich das gelesen habe.
Das Schuld bei den Kriminellen liegt ist klar, aber so einfach sollte man es ihnen halt auch nicht machen. Ich lass mein Auto auch nicht offen stehen über Nacht mit steckendem Zündschlüssel.
wobei ich mich auf die Information nicht verlassen würde. Da spuken einige Gerüchte durch die Presse. Laut Sony selbst waren die Daten natürlich verschlüsselt.
Sony hat schon eine Woche gebraucht um überhaupt irgendwas zuzugeben. Und dann offensichtlich nichtmal das ganze Ausmaß. Also sind die auch noch wirklich verlässlich. Wichtig is für alle potentiellen Opfer häufiger als sonst ihre konto und Kreditkarten Abrechnungen zu prüfen. Damit wendet man wenigstens den finanziellen schaden ab. Der schaden der durch die verlorenen persönlichen Daten entstanden is lässt sich gar nicht beziffern…
Wenn Sony nicht aufhört, Hacker zu jagen, wird das vermutlich nicht die letzte Aktion gewesen sein. IT-Sicherheit hin oder her: Sony trägt allein durch seine miserable PR-Strategie nach dem PS3-Hack schon die Schuld daran. Das alles wäre gar nicht erst ins Rollen gekommen, wenn Sony besonnener gehandelt hätte.