PS3 Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Im Consumer Alert wird bestätigt das das PSN Netzwerk von 17-19 März erfolgreiches Ziel von Hackern war, und Private Informationen von PSN Nutzern gestohlen wurden.

"Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zu Ihrem Passwort widerrechtlich abgerufen wurden"

"Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte."



FAQ:

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Playstation Network-Hack hat ein Nachspiel für Sony

Der Angriff auf das Playstation Network hat ein juristisches Nachspiel für Sony. Ein Nutzer aus den USA hat bei einem kalifornischen Bezirksgericht nun eine Klage gegen das Unternehmen eingereicht.
Der Kläger wirft dem Konzern vor, nicht genug für die Sicherung und Verschlüsselung der privaten und sensiblen Daten seiner Kunden getan zu haben. Außerdem habe sich Sony zu lange Zeit gelassen, ihn und andere Anwender darüber zu informieren, dass offenbar persönliche Informationen nach außen gelangt sind.
Damit habe das Unternehmen seinen Kunden die Möglichkeit verwehrt, darüber zu entscheiden, ob sie zumindest nach dem Einbruch in die Systeme rechtzeitig ihre Kreditkartenkonten sperren oder andere Maßnahmen ergreifen wollen. Der Kläger verlangt von Sony Schadensersatz und eine von dem Unternehmen finanzierte Überprüfung hinsichtlich eines möglichen Missbrauchs von Kreditkartendaten.
Die Klage erfolgte nur einen Tag, nachdem Sony die Nutzer des Playstation Networks über den Grund des Ausfalls vom 17. bis zum 19. April informiert hatte. Der Konzern hatte dabei eingestanden, dass sich Angreifer Zugang zu den Systemen verschafft und möglicherweise auch Daten von Nutzern entwendet hatten.

Quelle: winfuture

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Der Kläger verlangt von Sony Schadensersatz und eine von dem Unternehmen finanzierte Überprüfung hinsichtlich eines möglichen Missbrauchs von Kreditkartendaten.




Das ging aber schnell,
nur einen Tag nach bekanntgabe eine Anzeige zu erstatten,
für mich hört sich das so an, als ob der Typ nur profit machen will.

Die Richter in den USA sind ja bekannt dafür, daß Sie hohe Millionen Summen an Schadens-Ersatz zusprechen.

Ich will ja niemandem zu unrecht beschuldigen, aber es könnte ja auch sein, das dieser Hack nur zu diesem Zweck getätigt wurde.

MfG Supermemo

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Angeblich schon erste Betrugsfälle mit PSN Daten!

Der Sicherheitsexperte Kevin Stevens aus dem Hause Trend Micro , dass in einschlägigen Foren eine Datenbank zum Kauf angeboten wird, die rund 2,2 Millionen Kreditkartedaten enthalten soll. Sony soll die Möglichkeit erhalten haben, diese Datenbank zurückzukaufen, hat davon jedoch nicht Gebrauch gemacht, so Stevens. Er selbst hat die Datenbank noch nicht mit eigenen Augen gesehen, doch sie soll die Felder fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2 und exp date enthalten.

Neben Vor- und Nachname handelt es sich dabei um die vollständige Adresse der angeblichen Sony-Kunden sowie E-Mail-Adresse, Passwort und vollständige Kreditkartendaten. Damit könnten problemlos Einkäufe im Namen der Bestohlenen durchgeführt werden. Die ersten Fälle von betroffenen PSN-Nutzern werden bereits im Internet diskutiert.

So berichtet ein Mitarbeiter von GameFly Media , dass die Kreditkarte eines Kollegen angeblich in Deutschland genutzt wurde, um in einem Lebensmittelladen für 1.500 US-Dollar einzukaufen. Ein Leser der Website VG365 , dass ihn seine Bank darüber informiert hat, dass von seinem Konto unrechtmäßig 300 US-Dollar über eine Debitkarte abgebucht wurden. Im Forum Neogaf ein Nutzer davon, dass 600 US-Dollar von seinem Konto abgingen.



Bislang kann jedoch niemand mit Sicherheit sagen, ob die Kreditkartendaten wirklich von den Sony-Servern gestohlen wurden. Sowohl die Datenbank, die angeblich zum Kauf angeboten wird, als auch die Fälle von betroffenen PSN-Nutzern, könnten frei erfunden sein. Sony genießt in der Web-Gemeinschaft keinen sehr guten Ruf, so dass es nicht überraschend käme, wenn das Image des Unternehmens durch ausgedachte Geschichten noch weiter geschädigt wird.

Quelle: WinFuture

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Ich glaube das ist im Moment nur die Spitze des Eisberges,
da wird noch viel mehr kommen.
Zum Glück habe ich keinerlei Kontodaten im PSN hinterlegt.

MfG Supermemo

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Sony: Weiteres Netzwerk von Hackern angegriffen

Der Elektronikhersteller Sony hat mitgeteilt, dass beim Hacker-Angriff im April nicht nur das Playstation Network (PSN) und Qriocity im Visier waren, sondern auch Sony Online Entertainment (SOE). Hier konnten sogar Kreditkartendaten entwendet werden.
In einer Pressemitteilung erklärte das Unternehmen, dass rund 24,6 Millionen Datensätze gestohlen werden konnten. Sie enthalten die Namen der Nutzer, ihre Passwörter, E-Mail-Adressen, Geburtsdaten, Angaben über das Geschlecht sowie die Telefonnummern. Dieser Angriff ereignete sich bereits am 16. und 17. April, also direkt vor den Angriffen auf das Playstation Network und Qriocity, die zwischen dem 17. und 19. April stattfanden.
Das Eindringen in Sony Online Entertainment wurde erst jetzt im Rahmen von Untersuchungen entdeckt. Der Betrieb des Online-Angebots wurde am gestrigen Montag eingestellt. Man stellte klar, dass es sich nicht um einen weiteren Hacker-Angriff handelt, sondern lediglich das Ausmaß der bereits bekannten Attacke größer ist als ursprünglich angenommen.
Neben der großen Datenbank von Sony Online Entertainment wurde auch eine kleinere Datenbank aus dem Jahr 2007 kopiert. Sie enthält die Kreditkartendaten von etwa 12.700 Nicht-US-Kunden sowie weitere 10.700 Bankverbindungen. Der gestohlene Datensatz enthält jedoch nicht die zu den Kreditkarten gehörigen Sicherheits-Codes. Kunden aus Deutschland, Österreich, den Niederlanden und Spanien sind betroffen. All diese Personen werden über den Umstand in Kenntnis gesetzt.
Sony war zunächst davon ausgegangen, dass der Dienst Sony Online Entertainment nicht von den Hacker-Angriffen betroffen war. Erst am 1. Mai wurde man darauf aufmerksam und stellte den Betrieb des Angebots umgehend ein. Externe Sicherheitsspezialisten kümmern sich nun um die kompromittierten Systeme, um herauszufinden, wie der Einbruch abgelaufen ist.
Sony gibt an, dass derzeit keine Hinweise über eine illegale Verwendung der gestohlenen Daten vorliegen. Als Reaktion auf den Angriff werden die Sicherheitsmaßnahmen umfassend verbessert. Dazu gehört auch ein Umzug der Server in ein neues Rechenzentrum, das stärker abgesichert ist. Sicherheitsexperten und Datenschützer hatten Sony Schlamperei vorgeworfen. Der Vorfall wird voraussichtlich ein rechtliches Nachspiel haben.


Quelle: winfuture

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Angeblich weiterer Angriff auf Sony-Server geplant

Laut einem Link veralten (gelöscht) der CNet-Reporterin Erica Ogg wird am Wochenende ein weiterer Angriff auf die Server des Elektronikherstellers Sony durchgeführt. Die Hacker planen die Veröffentlichung sämtlicher Daten, die dabei entwendet werden können.
CNet beruft sich in dem Bericht auf eine Quelle, die in einem Internet Relay Chat (IRC) Zeuge eines Gesprächs unter Hackern wurde, die einen Angriff auf die Sony-Server für dieses Wochenende geplant haben. Bereits jetzt sollen sie Zugriff auf Server des Unternehmens haben. Zahlreiche persönliche Informationen, darunter Namen, Adressen und Kreditkartennummern, könnten öffentlich verfügbar gemacht werden, heißt es seitens der Quelle.
Sollten sie Erfolg haben, wäre dies ein weiterer Rückschlag für Sony, nachdem man versprochen hatte, die Sicherheit den eigenen Systeme deutlich zu verbessern. Dazu zog man sogar in ein neues Rechenzentrum um, das umfassendere Sicherheitsmaßnahmen bietet. Zum Ende dieser Woche hat Sony den Relaunch seiner Online-Dienste Playstation Network (PSN) und Qriocity angekündigt, die seit Bekanntwerden des Einbruchs offline sind. Bislang ist nicht bekannt, ob dieser Termin eingehalten werden kann.

Quelle: winfuture

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Sony: Wiederherstellung des PSNs dauert länger

Das von Hackerangriffen geplagte Playstation Network (PSN) wird länger offline bleiben als ursprünglich geplant. In einem Blog-Beitrag erklärte der Elektronikkonzern am Wochenende, dass die Sicherheitsüberprüfungen mehr Zeit in Anspruch nehmen und man daher den Zeitplan nicht einhalten kann.
Der Sony-Sprecher Patrick Seybold schreibt, dass die Verzögerung vor allem durch das bislang unbekannte Ausmaß der Angriffe auf die Infrastruktur entsteht. Zum Zeitpunkt der ersten Pressekonferenz, auf der man davon ausging, dass die Online-Dienste innerhalb einer Woche wieder online sind, war noch nicht ersichtlich, wie umfangreich der Angriff im April war. Da das Playstation Network und der Multimedia-Dienste Qriocity offline sind, will man diese einmalige Möglichkeit nutzen, um eine umfassende Sicherheitsüberprüfung durchzuführen, bevor man wieder an den Start geht.
Man hat inzwischen damit begonnen, das neue System intern zu testen, heißt es in einem Blog-Beitrag. Allerdings müsse noch genau überprüft werden, dass die Sicherheit auch wirklich gewährleistet ist. Dazu arbeitet man auch mit diversen externen Dienstleistern zusammen. Wann das neue System online ist, hängt ausschließlich davon ab, ob ein gewisser Sicherheitsstandard erfüllt wird.
Der Playstation-Chef Kaz Hirai hatte am Samstag vor einer Woche behauptet, dass ein Großteil der Online-Dienste innerhalb einer Woche wieder zur Verfügung stehen soll. Dazu gehört vor allem die Möglichkeit, online über die Playstation 3 und Playstation Portable zu spielen. Auch der Download von Filmen und anderen Inhalten über Qriocity sollte inzwischen wieder möglich sein. Das gesamte Online-Angebot von Sony soll innerhalb eines Monats wieder komplett hergestellt sein.

Quelle: winfuture

AW: Sony bestätigt Hackangriff und Datendiebstahl vor Shutdown

Amazon´s Cloud Computing Server wurden scheinbar für den Hack von PSN benutzt.


Quelle: