Hacker stehlen Kundendaten bei Sonys PSN und Qriocity

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Hacker stehlen Kundendaten bei Sonys PSN und Qriocity

Beitrag von doelf »

Der Elektronikriese Sony war Ziel eines Hackerangriffs, bei dem Unbekannte Zugriff auf die Kundendaten der Dienste PlayStation Network (PSN) und Qriocity erlangten. Laut Sony konnten die Angreifer umfassende Nutzerdaten, darunter auch die Kreditkartendetails, einsehen. Betroffen sind weltweit mehr als 75 Millionen Kunden.

Als Reaktion auf den Angriff, welcher sich bereits vom 17. bis zum 19. April ereignet hatte, hat Sony beide Dienste vom Netz genommen und sucht derzeit nach dem Einfallstor, durch das die Hacker ins System gelangt waren. Eine außenstehende Sicherheitsfirma soll den Vorfall untersuchen und die Geschehnisse lückenlos aufklären. Laut Sony konnten die Angreifer folgende Daten einsehen:
  • Name und Geburtsdatum
    Adresse (Land, Bundesland, Stadt und Postleitzahl)
    Rechnungsanschrift (Stadt, Bundesland, Postleitzahl)
    E-Mail Adresse
    Passwort und Login für PlayStation Network und Qriocity
    Sicherheitsfragen zum Passwort
    PSN Online ID
    Kaufhistorie und Profilangaben
    Kreditkartennummer (inklusive Gültigkeitsdauer aber exklusive Sicherheitscode)
Von diesen Datensätzen geht eine nicht zu unterschätzende Gefahr aus, weshalb Sony vor Identitätsdiebstahl und finanziellem Verlust warnt. Zudem sollen die Kunden misstrauisch sein, wenn sie per E-Mail, Post oder Telefon nach persönlichen Daten wie dem Sicherheitscode der Kreditkarte, Sozialversicherungs- und Steueridentifikationsnummern gefragt werden. Die Kunden sollen die Bewegungen auf ihrem Bankkonto beobachten und - sobald die Dienste wieder verfügbar sind - ihr Passwort ändern. Zudem erscheint es uns sinnvoll, die Sicherheitsfragen zum Passwort ebenfalls zu ändern.

Quelle:
http://de.playstation.com/psn/news/arti ... l-des-PSN/

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8843
Registriert: 17 Feb 2004, 07:12

Re: Hacker stehlen Kundendaten bei Sonys PSN und Qriocity

Beitrag von The Grinch »

Schöne heile Netzwerk-Welt :?

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sony kündigt Neustart von PlayStation Network und Qriocity a

Beitrag von doelf »

Sony hat am heutigen Morgen in Japan die schrittweise Wiederherstellung seiner Dienste PlayStation Network und Qriocity in Aussicht gestellt. Auf der Pressekonferenz erklärte der Konzern, in welcher Form die Dienste wieder anlaufen sollen und welche neuen Sicherheitsmaßnahmen man getroffen hat. Zudem wurde ein "Kunden-Wertschätzungsprogramm" angekündigt.

Hacker waren vor zwei Wochen in die Server der Firma eingedrungen und hatten dabei Zugriff auf die Daten von ca. 77 Millionen Kunden erhalten. Die Datensätze umfassten neben Name und Geburtsdatum, Adresse und Rechnungsanschrift, Kaufhistorie und Profilangaben, E-Mail Adresse und PSN Online ID auch Passwort und Login sowie die Sicherheitsfragen zum Passwort. Lediglich die Kreditkartendaten hatte Sony verschlüsselt hinterlegt, so dass die Hacker diese vermutlich nicht verwenden können. Über eine Woche ließ die Firma mit internen Untersuchungen vergehen, bevor sie die betroffenen Dienste vom Netz nahm und ihre Kunden informierte. Dies hatte vielerorts für Unverständnis und Kritik gesorgt.

In Zukunft will man die Kundendaten besser schützen und hat hierfür den Angriff in Zusammenarbeit mit externen Sicherheitsspezialisten analysiert und mehrere Maßnahmen ergriffen. So wurden nun alle Daten verschlüsselt und zusätzliche Firewalls errichtet. Zudem wurden neue Methoden zur Erkennung unautorisierter Zugriffe und ungewöhnlicher Aktivitäten sowie ein automatisiertes Software Monitoring und Konfigurationsmanagement in Betrieb genommen. Weiterhin will Sony den Umzug seiner Systeme in ein neues Rechenzentrum beschleunigen. Mit Hilfe eines erzwungenem Update der System-Software will Sony die Kunden des PlayStation Network dazu zwingen, ihr Passwort zu ändern. Diese Änderung kann nur von dem PS3-System vorgenommen werden, mit dem der Account ursprünglich aktiviert worden war. Alternativ können die Kunden eine E-Mail anfordern, welche sie dann bestätigen müssen.

Zunächst plant Sony die Wiederherstellung des Online Gamings für PlayStation 3 und PlayStation Portable sowie den Zugriff auf Music Unlimited und nicht abgelaufene Leih-Filme für bestehende Abonnenten. Die Kunden sollen in ihre Profilverwaltung gelangen können, um dort ihr Passwort zu ändern. Danach können sie dann auch PlayStation Home, die Freundes-Liste und die Chat-Funktionen verwenden. Als Entschuldigung für den Zwischenfall hat Sony ein "Kunden-Wertschätzungsprogramm" ins Leben gerufen. Dabei will man ausgewählte Unterhaltungsinhalte zum kostenlosen Download anbieten und allen Kunden kostenlos eine 30-tägige Mitgliedschaft beim PlayStation Plus Premium Service schenken. Wer bereits über eine Premium-Mitgliedschaft verfügt, muss für 30 Tage nichts bezahlen. Auch die Abonnenten von Music Unlimited bekommen den Dienst 30 Tage lang kostenlos zur Verfügung gestellt.

Quelle:
http://de.playstation.com/home/news/art ... l-des-PSN/

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Datendiebstahl: Sony Online Entertainment vom Netz genommen

Beitrag von doelf »

Erst gestern hatte Sony die schrittweise Wiederherstellung seiner Dienste PlayStation Network und Qriocity in Aussicht gestellt, da stolpert der japanische Konzern schon über den nächsten Datendiebstahl. Diesmal ist die Spieleplattform Sony Online Entertainment betroffen, welche auf Massive Multiplayer Online Roleplaying Games (MMORPG) spezialisiert ist.

Noch bis letzten Sonntag war Sony davon ausgegangen, dass die Hacker bei ihren Angriffen zwischen dem 17. und 19. April 2011 keinen Zugriff auf die Daten von Sony Online Entertainment erlangt hatten. Neue Hinweise widersprechen dieser Auffassung, weshalb die Firma nun auch dieses Angebot vom Netz nehmen musste. Betroffen sind diesmal knapp 25 Millionen Kunden.

Folgende Daten wurden gestohlen:
  • Name und Adresse (Stadt, Postleitzahl, Bundesland, Land)
    Geschlecht und Geburtsdatum
    E-Mail-Adresse und Telefonnummer
    Login-Name und der Hashwert des Passworts
Weiterhin hatten die Hacker Zugriff auf eine Datenbank aus dem Jahr 2007, welche Karten- und Kontodaten von ca. 12.700 Kunden umfasst, die zu diesem Zeitpunkt einen Wohnort außerhalb der USA hatten. Die Datensätze umfassen die Kartennummern und Ablaufdaten (aber keine Sicherheits-Codes), weiterhin sind die Kontoverbindungen von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien betroffen. Sony warnt auch diesmal vor Identitätsdiebstahl und finanziellem Verlust. Kunden sollen misstrauisch sein, wenn sie per E-Mail, Post oder Telefon nach persönlichen Daten wie dem Sicherheitscode der Kreditkarte, Sozialversicherungs- und Steueridentifikationsnummern gefragt werden. Die Kunden sollen die Bewegungen auf ihrem Bankkonto beobachten und - sobald Sony Online Entertainment wieder verfügbar ist - ihr Passwort ändern.

Zu den bekanntesten Titeln von Sony Online Entertainment gehören die beiden Teile von "EverQuest", "Planetside", "Star Wars Galaxies" und "Vanguard: Saga of Heroes". Erst Ende März 2011 hatte Sony Online Entertainment seine Standorte Denver, Seattle und Tucson geschlossen und rund 200 Mitarbeiter entlassen. Zeitgleich wurde die Entwicklung an dem im August 2008 angekündigten Spiel "The Agency" eingestellt.

Quelle:
http://www.soe.com/securityupdate/

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sony: PSN und Qriocity sind (teilweise) wieder online

Beitrag von doelf »

Bereits am ersten Mai hatte Sony die schrittweise Wiederherstellung seiner Dienste PlayStation Network und Qriocity in Aussicht gestellt, doch erst heute, mehr als zwei Wochen später, konnte das Unternehmen dieses Versprechen zumindest für Kunden in Nordamerika und Europa auch in die Tat umsetzen.

Aktuell können die Kunden laut Sony auf folgende Funktionen zugreifen:
  • Anmelden bei den PlayStation Network- und Qriocity-Services, einschließlich Zurücksetzen von Passwörtern.
    Wiederherstellen von Online-Gaming auf PlayStation 3 und PSP.
    Abspielen von Leihvideos (wenn innerhalb des Ausleihzeitraums), Wiederherstellen des Video-Store von PlayStation Store für PS3, PSP und Media Go.
    Q Music Unlimited für bestehende Abonnenten für PS3 und PC.
    Zugriff auf Services von Drittanbietern wie VidZone und MUBI.
    Kategorie "Freunde" für PS3, einschließlich Freundesliste, Chat-Funktion, Trophäenvergleich usw.
    PlayStation Home.
Zum Hintergrund: Am 17. April 2011, also vor genau einem Monat, drangen Hacker in Sonys Systeme ein und konnten bis zum 19. April auf die Daten von weltweit mehr als 75 Millionen Kunden zugreifen. Erst am 27. April 2011 informierte Sony die Öffentlichkeit über den gewaltigen Datendiebstahl. Seither hat die Firma in Zusammenarbeit mit externen Experten nach Schwachstellen gesucht und diverse Schutzmaßnahmen ergriffen. Dabei wurden beispielsweise alle Daten verschlüsselt und zusätzliche Firewalls errichtet, wobei man sich die Frage stellen muss, warum dies nicht schon vorher so gehandhabt wurde. Zudem hat man neue Methoden zur Erkennung unautorisierter Zugriffe und ungewöhnlicher Aktivitäten sowie ein automatisiertes Software Monitoring und Konfigurationsmanagement in Betrieb genommen. Ob diese Maßnahmen ausreichend werden, muss die Zukunft zeigen.

Quelle:
http://de.playstation.com/home/news/art ... l-des-PSN/

Antworten