Rückschlag: Sony Online Entertainment nimmt Dienste vom Netz

Am Dienstag, den 26. April, haben wir bekannt gegeben, dass im Zuge eines illegalen Eingriffs in unser Netzwerk einige Informationen kompromittiert wurden. Wir möchten uns erneut bei den vielen Usern, die wegen dieser Situation besorgt waren, entschuldigen.

Wir möchten das noch einmal hervorheben, weil vermehrt Spekulationen über betrügerisch genutzte Kreditkarteninformationen aufkommen. Einem Gerücht zufolge hat eine Gruppe versucht, Millionen Kreditkartennummern an Sony zurückzuverkaufen. Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.

Außerdem möchten wir noch einen Punkt über unsere kürzlich abgehaltene Pressekonferenz klarstellen. Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.
Nick Caplin, Head of Communications bei SCEE, hat weitere Informationen zum Ausfall des PlayStation Networks.

Einige weitere Sicherheitsmaßnahmen möchte ich zu ihrer Information noch einmal wiederholen: Sony wird sich niemals bei ihnen melden, auch nicht per Email, um nach ihrer Kreditkartennummern, Sozialversicherungsnummer oder anderen persönlichen Informationen zu fragen. Wenn sie nach diesen Informationen gefragt werden, können sie sicher sein, dass sie nicht von Sony befragt werden. Wir empfehlen dringend, dass sie sich, sobald das PlayStation Network sowie Qriocity vollständig wiederhergestellt wurden, einloggen und ihr Passwort ändern. Sollten sie ihren PlayStation Network/Qriocity Usernamen oder Passwort für andere Angebote oder Konten nutzen, empfehlen wir auch hier, dass sie die Zugangsdaten ändern. Um sich vor vor einem möglichen Identitätsdiebstahl oder finanziellen Verlusten zu schützen, raten wir ihnen, weiterhin aufmerksam zu bleiben, ihre Account-Aktivitäten noch einmal zu überprüfen und ihre Kontostände im Auge zu behalten.

Wir arbeiten weiterhin mit Behörden und Rechtsexperten zusammen um die kriminellen Drahtzieher hinter der Attacke zu identifizieren.

Unser Ziel ist es, die Sicherheit zu erhöhen, so dass unsere Kunden sicher und sorglos spielen und unsere Netzwerk-Dienste nutzen können. Sobald wir neue Informationen haben, werden wir sie hier weiterleiten.

Wie gestern berichtet wurde, drangen die PSN-Hacker offenbar auch in die Server von Sony Online Entertainment ein. Gestern wurden SOE-Dienste wie “DC Universe Online”, “Star Wars Galaxies” oder “EverQuest 2″ vom Netz genommen.

Mittlerweile hat das Unternehmen ein ausführliches Statement abgegeben, das in gekürzter Form wie folgt lautet:

Die laufende Überwachung unseres Netzwerkes zur Abwehr illegaler Angriffe auf die Sony Online Entertainment Systeme hat ergeben, dass Hacker sich möglicherweise Zugang zu persönlichen Kundendaten auf den SOE-Systemen verschafft haben. Wir möchten Sie daher darüber informieren, dass die persönlichen Daten, die Sie uns im Zusammenhang mit Ihrem SOE-Account übermittelt haben, möglicherweise im Rahmen einer Cyber-Attacke entwendet wurden.

Bei den möglicherweise entwendeten Daten handelt es sich um folgende Informationen, soweit wir diese von Ihnen erhalten haben: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und gehaschtes Passwort.

Kunden außerhalb der Vereinigten Staaten sollten beachten, dass uns darüber hinaus Anhaltspunkte dafür vorliegen, dass Daten aus einer nicht mehr aktuellen Datenbank aus dem Jahr 2007, die Kreditkarten- oder EC-Kartennummern mit entsprechenden Gültigkeitsdaten (nicht aber Kreditkarten-Sicherheitsnummern) von schätzungsweise 12.700 nicht-US Kunden enthält, betroffen sein könnten.

Diese Datenbank enthält außerdem etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Wir werden jeden der betroffenen Kunden in Kürze hierzu unterrichten.

Es gibt keine Hinweise auf einen unautorisierten Zugriff auf unsere Haupt-Kreditkatendatenbank. Diese befindet sich in einer vollständig abgetrennten und sicheren Umgebung.

Nachdem uns zunächst keine Anhaltspunkte für eine Entwendung persönlicher Daten während der Cyber-Attacke auf das Unternehmen vorlagen, müssen wir nun seit dem 1. Mai 2011 davon ausgehen, dass es möglicherweise doch zu einem Diebstahl von SOE-Accountdaten gekommen ist, worüber wir Sie hiermit unverzüglich informieren.

Wir entschuldigen uns für die durch den Angriff verursachten Unannehmlichkeiten und haben als Konsequenz:

• vorübergehend alle SOE-Spiele abgeschaltet;
• eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige Untersuchung des Vorfalls durchzuführen; und
• unverzüglich Maßnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um Ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten.

Wir bedanken uns für Ihre Geduld, Ihr Verständnis und Ihr Vertrauen, während wir alles tun um das Problem so schnell und effektiv wie möglich zu beheben.

Und somit wird SONY die Daten-sicherste Firma der Welt

Sony OE: "12.700 Kreditkartendaten womöglich gestohlen"

03.05.11 - Sony Online Entertainment gibt bekannt, dass vielleicht 12.700 Kreditkartendaten von seinen Servern gestohlen worden sind. Das Unternehmen hatte gestern sämtliche Online-Server und Websites abgeschaltet, nachdem man ein Eindringen in das Netzwerk festgestellt hatte.

Die Hacker hatten womöglich Zugriff auf persönliche Daten von 24,6 Mio. Kunden, darunter Name, Adresse, PLZ, Ort, Land, Email-Adresse, Geschlecht, Geburtstag, Telefonnummer, Login-Name und Passwort.

Von Kunden außerhalb der USA könnten zudem 12.700 Kreditkartendaten von den Hackern gestohlen worden sein: Dies umfasst die Kartennummer und das Gültigskeitsdatum, aber nicht den Sicherheits-Code auf der Kartenrückseite. Diese Daten stammen außerdem aus einer veralteten Datenbank von 2007.

Betroffen sind Kunden u.a. in Deutschland, Österreich, den Niederlanden und Spanien. Ferner seien etwa 10.700 Zahlungsprotokolle der Betroffenen aus diesen Regionen gestohlen worden. Sony Online Entertainment will jeden dieser Kunden direkt kontaktieren.

Quelle: gamefront.de

BOAH, tolle Sensationsberichterstattung. " Womöglich, Vielleicht, Womöglich, Könnten [..] gestohlen worden sein" schlimmer als die Bild.

Kann ich genauso schreiben: "Womöglich geht das PSN schon wieder, vielleicht mit Linux, Womöglich mit CrossGame Chat, Könnte aber auch sein das Eure Konsole gestohlen wurde."

Meine Fresse.....frohes Weiterspekulieren.......

Spiel nur weiter alles runter, Horsti. Du machst Dich lächerlich.

Mach ich doch, nichts wird so heiß gegessen wie es gekocht wird...... Das die Leute immer gleich durchdrehen müssen.....

Bist Japaner die Spiele auch alles runter oder Arbeitest für Sony.

Benen dich doch von KonsolenHorst um in SonyFanBoy.

Die Geschichte sagt, dass keiner ewig lebt...

Es gibt seit den Anfang 80er Jahren des 20. Jhd immer 3 große Konsolenhersteller

Erst: Atari, Nintendo, Sega... dann, nachdem uns Atari 1995 sang und Klanglos verließ, kam Sony in die Runde, nachdem Sega sich aus dem Konsolengeschäft verabschiedete, machte Microsoft die Lücke zu ... Sony hat seine Zeit gehabt, nun ist mal jemand anderes dran.

Die Frage ist nur wann und wer.

Ich gehe mit meiner Prophezeihung so weit, dass ich behaupte, dass sich Nintendo in den nächsten Jahren einen Epic Fail erlauben wird, demzufolge auch vom Markt verdrängt. Im Markt ist so viel Bewgung, dass ich meine ein Chinesischer Hersteller könnte diese Position einnehmen.

Firmen gehen zu Grunde, wenn das Management verharzt und nicht mehr auf die Bedürfnisse der Massen und Ideen der Angestellten hört.

Beste Beispiele:

-Atari
-Commodore

Man kann ja auch aus jeder Mücke einen Elefanten machen.....
Schonmal versucht gehashte Daten wieder lesbar zu machen ohne Hinweis was da drinsteht?
Aber nur wenn Du Dich in SonyHateGirl umbenennst

Wie schon beim PSN-Einbruch wird auch hier vor Phishing-Versuchen gewarnt: Sony werde sich niemals persönlich bei Kunden melden und nach Informationen wie Kreditkartennummern oder anderen persönlichen Daten fragen. (Quelle: 4players.de)

Davor sollte man immer auf der Hut sein, wenn man sich Online bewegt.

Du findest es also nicht schlimm, dass deine Daten wie Name und Adresse nun missbraucht werden können?
Also ich finde das schon ziemlich schlimm. Ich habe Sony meine Daten anvertraut und nun können diese für Spam und Identitätsdiebstahl benutzt werden.
Ich finde da wird eher noch untertrieben.

Hallo

Ich finde es schlimm das die Daten von mir haben meine KK habe ich sperren lassen .Werde bestimmt meine KK nie wieder bei PSN angeben

MFG

Kann mal jemand diese Flamewars stoppen?

Danke!

Natürlich finde ich das blöd, aber was willste dagegen machen? Im Zeitalter von IPhone, Google, Facebook, Paypal usw. wird eh mit Kundendaten gehandelt wie auf dem Basar, deswegen sollte man immer auf der Hut sein im W W W, den es ist grundsätzlich böse.... Aber solange es Leute gibt die blöd genug sind, wird es Phishing und Co immer geben. Die Cyberkriminalität explodiert förmlich und nicht erst seid zwei Wochen, vielleicht sind jetzt einige schlauer....ich hoffe es....

Bei Sony wurden sie geklaut das hätte natürlich nicht passieren dürfen soviel ist sicher, es ist aber passiert jetzt heisst es halt alles dafür tun damit es nicht noch schlimmer wird. Das Management hat auf ganzer linie versagt und müssten alle samt ersetzt werden! Ich gehe jede Wette ein das hier 95% die sich hier aufregen auch bei Facebook und co. angemeldet sind. Habt ihr mal die AGB´s zb von Facebook gelesen? Was die alles mit euren Daten Fotos und bla bla machen bzw machen dürfen? Ich denke nicht das sich nur einer die mühe gemacht hat sich mal die AGB´s von Facebook zu lesen! Also tut nicht so schein heillich. Und kommt mir nicht mit dem spruch ich hab falsche angaben gemacht. Vor allem wie kann Atari, Sega usw wobei ja Sega wieder extistiert mit Sony vergleichen? Sony ist ein riesen misch Konzern der ein haufen sachen herstellt auch für andere grossen Firmen. Sollte Sony durch diese aktionen jetzt den Bach runter gehn hat das um einiges weit reichendere folgen wie nur ein Konsolen hersteller weniger. Das solltet ihr euch mal klar machen.

Folgende Mail habe ich gerade erhalten :

Customer Service Notification

May 2, 2011

Dear Valued Sony Online Entertainment Customer:

Our ongoing investigation of illegal intrusions into Sony Online Entertainment systems has discovered that hackers may have obtained personal customer information from SOE systems. We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password.
Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained and we will be notifying each of those customers promptly.

There is no evidence that our main credit card database was compromised. It is in a completely separate and secured environment.

We had previously believed that SOE customer data had not been obtained in the cyber-attacks on the company, but on May 1st we concluded that SOE account information may have been stolen and we are notifying you as soon as possible.
We apologize for the inconvenience caused by the attack and as a result, we have:

1. Temporarily turned off all SOE game services;
2. Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
3. Quickly taken steps to enhance security and strengthen our network infrastructure to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.
For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When SOE™'s services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your Station or SOE game account name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant, to review your account statements and to monitor your credit reports. We are providing the following information for those who wish to consider it:
U.S. residents are entitled under U.S. law to one free credit report annually from each of the three major credit bureaus. To order your free credit report, visit http://www.annualcreditreport.com or call toll-free (877) 322-8228.
We have also provided names and contact information for the three major U.S. credit bureaus below. At no charge, U.S. residents can have these credit bureaus place a "fraud alert" on your file that alerts creditors to take additional steps to verify your identity prior to granting credit in your name. This service can make it more difficult for someone to get credit in your name. Note, however, that because it tells creditors to follow certain procedures to protect you, it also may delay your ability to obtain credit while the agency verifies your identity. As soon as one credit bureau confirms your fraud alert, the others are notified to place fraud alerts on your file. Should you wish to place a fraud alert, or should you have any questions regarding your credit report, please contact any one of the agencies listed below.
Experian: 888-397-3742; http://www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; http://www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; http://www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790
You may wish to visit the web site of the U.S. Federal Trade Commission at http://www.consumer.gov/idtheft or reach the FTC at (877) 382-4357 or 600 Pennsylvania Avenue, NW, Washington, DC 20580 for further information about how to protect yourself from identity theft. Your state Attorney General may also have advice on preventing identity theft, and you should report instances of known or suspected identity theft to law enforcement, your State Attorney General, and the FTC. For North Carolina residents, the Attorney General can be contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone (877) 566-7226; or http://www.ncdoj.gov. For Maryland residents, the Attorney General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; telephone: (888) 743-0023; or http://www.oag.state.md.us.
We are committed to helping our customers protect their personal data and we will provide a complimentary offering to assist users in enrolling in identity theft protection services and/or similar programs. The implementation will be at a local level and further details will be made available shortly in regions in which such programs are commonly utilized.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at (866) 436-6698 should you have any additional questions.

Sincerely,

Sony Online Entertainment LLC

ging ja fix, mit der notification.....

Zitat

Original von Mr.GoodSpeed
Bei Sony wurden sie geklaut das hätte natürlich nicht passieren dürfen soviel ist sicher, es ist aber passiert jetzt heisst es halt alles dafür tun damit es nicht noch schlimmer wird. Das Management hat auf ganzer linie versagt und müssten alle samt ersetzt werden! Ich gehe jede Wette ein das hier 95% die sich hier aufregen auch bei Facebook und co. angemeldet sind. Habt ihr mal die AGB´s zb von Facebook gelesen? Was die alles mit euren Daten Fotos und bla bla machen bzw machen dürfen? Ich denke nicht das sich nur einer die mühe gemacht hat sich mal die AGB´s von Facebook zu lesen! Also tut nicht so schein heillich. Und kommt mir nicht mit dem spruch ich hab falsche angaben gemacht. Vor allem wie kann Atari, Sega usw wobei ja Sega wieder extistiert mit Sony vergleichen? Sony ist ein riesen misch Konzern der ein haufen sachen herstellt auch für andere grossen Firmen. Sollte Sony durch diese aktionen jetzt den Bach runter gehn hat das um einiges weit reichendere folgen wie nur ein Konsolen hersteller weniger. Das solltet ihr euch mal klar machen.

Mit dem Punkt AGB's lesen gebe ich dir recht. Der rest ist Quatsch. Sony ist nicht abhängig von der Konsole. Das ist ein Teil davon mit was Sony (guten) Gewinn macht aber bestimmt ist die Firma nicht darauf angewiesen um zu überleben. Da gibt es noch reichlich Patente, reichlich Haushaltsgeräte, reichlich andere produkte. Wie gesagt, es macht bestimmt einen (großen) Anteil aus, aber davon wird Sony nicht untergehen.

Wenn dann geht nur diese "Abteilung" unter und die Konsole wird endgültig eingestellt bzw. es werden keine weitere Konsolen seitens Sony hergestellt.