Sony-Kundendaten im Web aufgetaucht
Auf einer Website seien zeitweise Namen und Adressen von 2500 Kunden sowie drei E-Mail-Adressen abrufbar gewesen, teilte der japanische Elektronikriese am Wochenende mit.
Was eine anonyme Hackergruppe am Freitag bereits angekündigt (Netzwoche berichtete) hatte, hat sich bewahrheitet. Zwar gab es keinen neuen Angriff auf die Sony-Server, jedoch wurden Kundendaten im Web veröffentlicht. Auf einer Website sind die Daten von rund 2500 Sony-Kunden aufgetaucht. Diese seien von dem Konzern entdeckt und entfernt worden, berichtete unter anderem das "Wall Street Journal" am Samstag unter Berufung auf Sony. Darunter seien jedoch keine Kreditkarteninformationen gewesen.
Die immer noch gesperrten Sony-Onlinedienste Playstation Network, die Multimediaplattform Qriocity und das PC-Spielenetz von Sony Online Entertainment werden unterdessen nicht - wie angekündigt - schon bald wieder ans Netz gehen. Sony erklärte in einem Blogeintrag, dass noch weitere Sicherheitstests durchgeführt werden.
Kopfgeld auf Hacker
"All Things Digital" berichtete, dass Sony sogar darüber nachdenkt, ein Kopfgeld auf Anonymous oder ebenjene Hacker auszusetzen, die das PSN und die SOE-Server gehackt haben. Diese Information hatte man dem Magazin aus Kreisen zugespielt, die mit dem "Fall vertraut" sind.
Anonyme Hacker waren Mitte April auf Sony-Server eingebrochen und hatten sich Zugang zu den Informationen von mehr als 100 Millionen Kunden verschafft. Darunter könnten mehr als zwölf Millionen Kreditkarten-Datensätze sein, auch wenn es dafür bisher keine Bestätigung dafür gibt.
Gammel-Software auf Sony-Servern
Der IT-Informatik-Professor Gene Spafford von der Purdue University hat bei einer Anhörung vor dem ständigen Ausschuss für Energie und Handel des US-Repräsentantenhauses erklärt, dass Sony veraltete und unzureichend geschütze Software auf den Servern betrieb, die Mitte April zum Ziel des Hackerangriffs wurden. Und Sony war sich der drohenden Gefahr einer Attacke durchaus bewusst. In einer schriftlichen Zeugenaussage erklärte Spafford, dass Sonys Software "arg veraltet" gewesen sei und dass Sony mehrmals "auf diese Gefahr hingewiesen worden" sei.
Nach Angaben des Professors berichteten Sicherheitsexperten schon vor Monaten in Diskussionen in diversen Internet-Foren über die veraltete, nicht gegen Sicherheitslücken geschützte und ohne Firewall-Schutz betriebene "Apache"-Software der Sony-Webserver. Berichte über diese Probleme seien sogar zwei, drei Monate vor dem aktuellen Datenleck "in einem offenen Forum, das Sony-Mitarbeiter beobachteten", aufgetaucht.
Sonys Chief Information Officer Shinji Hasejima hat bereits zugegeben, dass die Hacker eine bekannte Schwachstelle des Systems genutzt hätten und so letztlich Zugriff auf das PSN erhalten haben. Wenn sich diese Aussagen bewahrheiten, könnte dem Konzern eine Sammelklage der Kunden drohen.
Entschädigung in Form von zwei kostenlosen Downloads
Details über die Form der Entschädigung der Sony-Kunden sind mittlerweile auch durchgesickert. So soll jeder PSN-Nutzer nach dem Neustart der Plattform aus einer Liste von fünf Spielen zwei auswählen dürfen, die er anschliessend im Zuge des Welcome-Back-Programms kostenlos erhält. PSP-Besitzer erhalten ebenfalls zwei Spiele kostenlos, dürfen jedoch nur aus einer vier Titel umfassenden Liste wählen. Als weitere Entschädigung ist unter anderem ein kostenloser Monat Mitgliedschaft beim Premium-Dienst PlayStation Plus geplant.
Dyson lehrt Menschen staubzusaugen wie ein Roboter
Update: Spar schliesst unbedienten 24-Stunden-Shop wieder
Netapp erweitert Partnerschaft mit Google Cloud
Facebook-Betrüger schicken Marketplace-Kunden an die falsche Adresse
CKW ernennt neuen Bereichsleiter Netze
KI erkennt Emotionen innert Sekunden
Macht eure Spanisch-Lektionen!
DPD-Fahrzeugflotte wird zur Powerbank für Stromnetze
Swisscom verlängert mit Ericsson
