Achtung: Datenklau ebenfalls bei Sony Online Entertainment (a.k.a. Sony Station)

[Mirage]

http://www.soe.com/securityupdate/

http://www.heise.de/newsticker/meldung/Auch-Sony-Online-Entertainment-von-Hackerattacke-betroffen-1236269.html

http://www.computerbase.de/news/internet/hacker-und-sicherheit/2011/mai/sony-gesteht-datenklau-in-weiterem-netzwerk-ein/

Kreditkartennummern aus dem Jahre 2007 sollen teilweise auch betroffen sein.

Bearbeitet 3. Mai 2011 von Mirage

[mad.gobbo]

als ich soe aktiv hatte, hatte ich ne andere karte

[Gast Necrom]

Hm, betrifft das auch SWG online? Wann ist das nochmal gestartet und ist das vom Alter noch relevant (3 stellige Nummer ändert sich ja regelmäßig)? *seufz*

[Schweijksam]

Das ist für Betroffene mit ELV-Daten interessant, neben den pers. Daten natürlich...

[Oeng]

ich gönne das sony von ganzem herzen!

[Schweijksam]

Jaja, das Internet ist voll von hämischen Kommentaren à la leg-dich-ned-mit-den-chummers-von-geohot-und-konsorten-an oder Sony-Sicherheit-ist-so-lachhaft-der-Schlüssel-zum-tresor-liegt-wahrscheinlich-unter-der-fussmatte-und-ihr-kontologin-lautet-cash@sony.com.

Nun ich bin eq2 Spieler und somit auch betroffen und ICH würde die *?%$%*** die meine Daten geklaut haben und sehr wahrscheinlich verkaufen wollen/werden gerne auch zu einem Hack verhelfen. Nämlich mit ner scharfen Axt direkt ins Cerebrum.

Und Sorgen mache ich mir auch. Wenn es ein paar schaffen Sony auf diese Weise zu kompromittieren (ich denke nach wie vor ohne Insider war das nicht möglich), dann frage ich mich was passiert, wenn sich richtig viele zusammentun? So ähnlich wie das Ende von Klapperschlange 2? Ne danke...

/wave

Schweijksam

[Gast Flann]

Ich als ELV Zahler bin sicherlich auch in der 2007 DB drin, da frage ich mich allerdings was für eine interne Sicherheitspolicy bei Sony herrscht das "UR-ALT" Datenbanken von vor 4 Jahren mit solch sensiblen Daten noch immer unverschlüsselt herumliegen... Spätestens nach 1 Jahr Nutzung der neuen Datenbank wird die alte sicherlich nur noch in großen Ausnahmefällen gebraucht und muss somit nicht dauerhaft erreichbar/zugreifbar sein. -.-

Der Hack alleine ist ja schon ein nettes Ding, aber das Sony, wie vermutlich 99,99% aller anderen Firmen, seine wichtigen Daten so "offen" herumliegen lässt, das zeigt mal wieder wie schlecht Menschen noch immer mit einem Computer umgehen können. -.-

[Gast Evincare]

Also ich bin mir echt nicht sicher, aber ich glaub ich bin da auch dabei. kA mit welcher Karte aber etwas beunruhigt bin ich doch.

[Gast Phash]

Neues zu den Playstation-Nutzerdaten!

Die Fahndung konzentriert sich auf einen laut Augenzeugenberichten kleinen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft. Trotz seiner Statur wird er als flink und sprunggewaltig beschrieben. Auf seiner Flucht soll er es ausserdem auf Münzen und Bonuspunkte abgesehen haben. Nintendo leugnet bisher jegliche Verbindung zum Verdächtigen.

[Gast Noonien]

Zja, ich bin gleich doppelt betroffen (PSN+SOE). Hab mir direkt ne neue Kreditkarte schicken lassen und da war ich nicht allein. Schön wenn man es Sony "gönnt", nur wer ist denn der Verlierer dabei? In erster Linie doch die User. Und als ELV-Zahler ist das ja noch viel ätzender. Ständig das Konto überwachen, eventuell werden die Daten erst in Wochen/Monaten benutzt, super Sache.

Ist immer alles leicht gesagt, wenn man nicht betroffen ist

[mad.gobbo]

ich gönne das sony von ganzem herzen!

naja, ist schon etwas unrefflektiert. Damit gönnst du es auch den wirklich Geschädigten, den Usern und somit einigen Clankollegen. Nicht wirklich nett

[Mirage]

Ich gehe mal davon aus, dass alle von uns betroffen sind, die Everquest/PlanetSide etc. gespielt haben/spielen.

Ich wurde heute morgen von Sony direkt per E-Mail informiert:

An alle Sony Online Entertainment Kunden:

Die laufende Überwachung unseres Netzwerkes zur Abwehr illegaler Angriffe auf die Sony Online Entertainment Systeme hat ergeben, dass Hacker sich möglicherweise Zugang zu persönlichen Kundendaten auf den SOE-Systemen verschafft haben. Wir möchten Sie daher darüber informieren, dass die persönlichen Daten, die Sie uns im Zusammenhang mit Ihrem SOE-Account übermittelt haben, möglicherweise im Rahmen einer Cyber-Attacke entwendet wurden. Bei den möglicherweise entwendeten Daten handelt es sich um folgende Informationen, soweit wir diese von Ihnen erhalten haben: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und gehaschtes Passwort. Kunden außerhalb der Vereinigten Staaten sollten beachten, dass uns darüber hinaus Anhaltspunkte dafür vorliegen, dass Daten aus einer nicht mehr aktuellen Datenbank aus dem Jahr 2007, die Kreditkarten- oder EC-Kartennummern mit entsprechenden Gültigkeitsdaten (nicht aber Kreditkarten-Sicherheitsnummern) von schätzungsweise 12.700 nicht-US Kunden enthält, betroffen sein könnten. Diese Datenbank enthält außerdem etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Wir werden jeden der betroffenen Kunden in Kürze hierzu unterrichten.

Es gibt keine Hinweise auf einen unautorisierten Zugriff auf unsere Haupt-Kreditkatendatenbank. Diese befindet sich in einer vollständig abgetrennten und sicheren Umgebung.

Nachdem uns zunächst keine Anhaltspunkte für eine Entwendung persönlicher Daten während der Cyber-Attacke auf das Unternehmen vorlagen, müssen wir nun seit dem 1. Mai 2011 davon ausgehen, dass es möglicherweise doch zu einem Diebstahl von SOE-Accountdaten gekommen ist, worüber wir Sie hiermit unverzüglich informieren.

Wir entschuldigen uns für die durch den Angriff verursachten Unannehmlichkeiten und haben als Konsequenz:

1. vorübergehend alle SOE-Spiele abgeschaltet;

2. eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige Untersuchung des Vorfalls durchzuführen; und

3. unverzüglich Maßnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um Ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten.

Wir bedanken uns für Ihre Geduld, Ihr Verständnis und Ihr Vertrauen, während wir alles tun um das Problem so schnell und effektiv wie möglich zu beheben.

Zu Ihrer Sicherheit raten wir Ihnen zu erhöhter Vorsicht vor Versuchen, per E-Mail, Telefon oder auf dem Postweg an Ihre persönlichen Informationen zu gelangen. Sony wird Sie in keiner Weise, auch nicht per E-Mail, nach Ihrer Kreditkartennummer, Sozialversicherungsnummer oder anderen persönlichen Informationen fragen. Wenn Sie nach solchen Informationen gefragt werden, können Sie sicher sein, dass Sie nicht von Sony danach gefragt werden. Sobald die SOE-Dienste wieder vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich einzuloggen und Ihr Passwort zu ändern. Zusätzlich sollten Sie, falls Sie Ihren SOE-Benutzernamen oder das Passwort auch für andere Seiten benutzen, auch diese Zugangsdaten ändern.

Zur Vorbeugung möglicher Identitäts-Diebstähle oder finanzieller Einbußen empfehlen wir Ihnen, wachsam zu sein, sowie Ihre Kontoauszüge und Kreditkartenabrechnungen zu überprüfen.

Wir wollen unsere Kunden beim Schutz Ihrer persönlichen Daten unterstützen und werden unseren Nutzern zusätzliche Hilfestellungen anbieten, damit diese an Verfahren zum Schutz vor Identitätsdiebstahl und ähnlichen Gefahren teilnehmen können. Die Umsetzung wir auf lokaler Ebene erfolgen und weitere Details werden in Kürze in den Regionen zur Verfügung stehen, in denen diese Verfahren normalerweise angewendet werden.

Vielen Dank für Ihre Geduld während wir die Untersuchung des Zwischenfalls abschließen, und wir bedauern die entstandenen Unannehmlichkeiten. Unsere Teams arbeiten rund um die Uhr an der Angelegenheit, und unsere Services werden so bald wie möglich wieder zur Verfügung stehen. Sony nimmt Datenschutz sehr ernst und wird weiter daran arbeiten, zusätzliche Maßnahmen ins Leben zu rufen, die Ihre persönlichen Daten schützen. Unseren Kunden eine qualitativ hochwertige und sichere Umgebung zu bieten ist unsere höchste Priorität. Bitte kontaktieren Sie uns bei weiteren Fragen unter +49 180 500 7774 (Montag bis Freitag zwischen 16:00 bis 20:30 Uhr und 21:30 und 24 Uhr).

Mit freundlichen Grüßen

Sony Online Entertainment LLC

[Iceman2]

jasehr genial, was kann man denn nun machen wenn man früher per Lastschrift bezahlt hat? Sperren geht ja schlecht und wie noonien schon sagt, täglich über Monate hin auf Konto schaun ob was auffällig ist? Neues Konto würde mir noch einfallen, aber was man dann für rennereien hat alles umzuschreiben bei Arbeitgeben ect. na prost Mahlzeit...

[Gast skarj]

ja hab auch per ELV gezahlt -.- kackdreck

[beezleBug]

Naja, was können die damit machen? Diese ELV gilt nur für SONY, oder? Ok, die Hacker haben deine Kontonummer, Name und Adresse. Die kannst du aber auch so rausbekommen. Kreditkartennutzer sind da schon arger dran. Ich habe auch per ELV gezahlt.

[mad.gobbo]

Man sollte immer seine Kontobewegungen im Blick haben. Hatte schon öfters den Fall (auch bevor ich spiele per ELV bezahlt habe), das z.B. ein fiktiver "Steuerberater Peter Mueller" 75EUR oder ein Energieversorger doppelt abbuchte. So was kann auch ohne MMO und Sony passieren. Irgendwie kommen die bösen Jungs auch mal an deine Daten. Dank Onlinebanking ist das ein Mausklick, das Geld zeitnah wieder bei mir und der andere muss erst mal seinen Anspruch nachweisen (was der Steuerberater komischerweise nie tat ).

[beezleBug]

Das ist allgemein richtig

[Gast Zaa]

ich habe das auch per e-mail bekommen... *grml*

[Maja]

ich gönne das sony von ganzem herzen!

lol made my day...

ich denke eher dass es sich gegen den bonzen sony richtet und der faktor "dw.geschädigte" in dem zusammenhang kurz ausgeblendet wurde

ich hab mit sony nich viel am hut, allerdings ... naja wenn die hacker schon bei sony klauen, who's next??? battle.net? valve? bla?? *angst*

[Mirage]

wenn nicht bald mal reagiert wird, kommen da noch einige. ich bekomme momentan nahezu täglich security meldungen rein von gestohlenen daten großer firmen... RSA, Mindfactory, Sony, Comodo, Wordpress... um nur mal ein paar zu nennen.

[Maja]

das beruhigt mich nun nich so wirklich

[Chefkoch2k]

Bekommen nur direkt betroffene eine Mail ? Weil der Auszug da ist ja recht Allgemein gehalten ! Bei mir war bisher nix im Postkasten.

[Gast VereAthor]

Mail von SOE am 2. Mai

An alle Sony Online Entertainment Kunden:

Die laufende Überwachung unseres Netzwerkes zur Abwehr illegaler Angriffe auf die Sony Online Entertainment Systeme hat ergeben, dass Hacker sich möglicherweise Zugang zu persönlichen Kundendaten auf den SOE-Systemen verschafft haben. Wir möchten Sie daher darüber informieren, dass die persönlichen Daten, die Sie uns im Zusammenhang mit Ihrem SOE-Account übermittelt haben, möglicherweise im Rahmen einer Cyber-Attacke entwendet wurden. Bei den möglicherweise entwendeten Daten handelt es sich um folgende Informationen, soweit wir diese von Ihnen erhalten haben: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und gehaschtes Passwort. Kunden außerhalb der Vereinigten Staaten sollten beachten, dass uns darüber hinaus Anhaltspunkte dafür vorliegen, dass Daten aus einer nicht mehr aktuellen Datenbank aus dem Jahr 2007, die Kreditkarten- oder EC-Kartennummern mit entsprechenden Gültigkeitsdaten (nicht aber Kreditkarten-Sicherheitsnummern) von schätzungsweise 12.700 nicht-US Kunden enthält, betroffen sein könnten. Diese Datenbank enthält außerdem etwa 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien. Wir werden jeden der betroffenen Kunden in Kürze hierzu unterrichten.

Es gibt keine Hinweise auf einen unautorisierten Zugriff auf unsere Haupt-Kreditkatendatenbank. Diese befindet sich in einer vollständig abgetrennten und sicheren Umgebung.

Nachdem uns zunächst keine Anhaltspunkte für eine Entwendung persönlicher Daten während der Cyber-Attacke auf das Unternehmen vorlagen, müssen wir nun seit dem 1. Mai 2011 davon ausgehen, dass es möglicherweise doch zu einem Diebstahl von SOE-Accountdaten gekommen ist, worüber wir Sie hiermit unverzüglich informieren.

Wir entschuldigen uns für die durch den Angriff verursachten Unannehmlichkeiten und haben als Konsequenz:

1. vorübergehend alle SOE-Spiele abgeschaltet;

2. eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige Untersuchung des Vorfalls durchzuführen; und

3. unverzüglich Maßnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um Ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten.

Wir bedanken uns für Ihre Geduld, Ihr Verständnis und Ihr Vertrauen, während wir alles tun um das Problem so schnell und effektiv wie möglich zu beheben.

Zu Ihrer Sicherheit raten wir Ihnen zu erhöhter Vorsicht vor Versuchen, per E-Mail, Telefon oder auf dem Postweg an Ihre persönlichen Informationen zu gelangen. Sony wird Sie in keiner Weise, auch nicht per E-Mail, nach Ihrer Kreditkartennummer, Sozialversicherungsnummer oder anderen persönlichen Informationen fragen. Wenn Sie nach solchen Informationen gefragt werden, können Sie sicher sein, dass Sie nicht von Sony danach gefragt werden. Sobald die SOE-Dienste wieder vollständig wiederhergestellt sind, empfehlen wir Ihnen dringend, sich einzuloggen und Ihr Passwort zu ändern. Zusätzlich sollten Sie, falls Sie Ihren SOE-Benutzernamen oder das Passwort auch für andere Seiten benutzen, auch diese Zugangsdaten ändern.

Zur Vorbeugung möglicher Identitäts-Diebstähle oder finanzieller Einbußen empfehlen wir Ihnen, wachsam zu sein, sowie Ihre Kontoauszüge und Kreditkartenabrechnungen zu überprüfen.

Wir wollen unsere Kunden beim Schutz Ihrer persönlichen Daten unterstützen und werden unseren Nutzern zusätzliche Hilfestellungen anbieten, damit diese an Verfahren zum Schutz vor Identitätsdiebstahl und ähnlichen Gefahren teilnehmen können. Die Umsetzung wir auf lokaler Ebene erfolgen und weitere Details werden in Kürze in den Regionen zur Verfügung stehen, in denen diese Verfahren normalerweise angewendet werden.

Vielen Dank für Ihre Geduld während wir die Untersuchung des Zwischenfalls abschließen, und wir bedauern die entstandenen Unannehmlichkeiten. Unsere Teams arbeiten rund um die Uhr an der Angelegenheit, und unsere Services werden so bald wie möglich wieder zur Verfügung stehen. Sony nimmt Datenschutz sehr ernst und wird weiter daran arbeiten, zusätzliche Maßnahmen ins Leben zu rufen, die Ihre persönlichen Daten schützen. Unseren Kunden eine qualitativ hochwertige und sichere Umgebung zu bieten ist unsere höchste Priorität. Bitte kontaktieren Sie uns bei weiteren Fragen unter +49 180 500 7774 (Montag bis Freitag zwischen 16:00 bis 20:30 Uhr und 21:30 und 24 Uhr).

Mit freundlichen Grüßen

Sony Online Entertainment LLC

[Mirage]

SOE ist wieder online

http://www.soe.com/?cid=EM4018&_mid=4018&_rid=4018.3910.88680

Wir freuen uns, Ihnen mitteilen zu können, dass unsere Online-Dienste nun wieder verfügbar und sicherer sind als zuvor. Wir bedauern zutiefst die Unannehmlichkeiten, die dieser Cyber-Angriff verursachte.

Wir nehmen dieses Problem sehr ernst und versichern Ihnen, dass die Sicherheit Ihrer Daten unsere oberste Priorität ist. Wir bitten Sie dringendst, als zusätzliche Sicherheitsmaßnahme das Passwort für Ihr Station-Konto schnellstmöglich zu ändern.[...]

[Gast Botzi]

Jup,...die Wiedergutmachaktion können die sich irgendwo hin schieben.

Meine KK hab ich zum Glück 2 Wochen nach dem Vorfall sowieso gekündigt, von daher kann da nix mehr passieren.

DC Universe is vorerst sowieso gecancelt...Geld sehen die erstmal keins von mir.