$>
you're reading...
Cybercrime, Datenschutz, Netzwelt, Security

PlayStation Network hacked: Personal data of up to 70 million people stolen en/de


Logo of the PlayStation Network

Image via Wikipedia

Persönliche Daten von über 70 Millionen Menschen gestohlen

(English see below)

Hacker sind in Sony’s Playstion Netzwerk eingedrungen und haben möglicherweise Zugriff auf persönliche Informationen von millionen von Nutzern und Videospielern.

Die Auswirkungen des Angriffs die zum Abschalten des Playstation Dienstes resultieren, hat Sony nun bestätigt, dass die Hacker die in das System zwischen den 17ten und 19ten April eingebrochen sind, in der Lage sind auf sämtliche Nutzerdaten des Netzwerks zuzugreifen.

Im Blog warnt Sony, dass die Angreifer auf folgende Daten Zugriff haben könnten:

* Name
* Adresse (Stadt, PLZ)
* Land
* Email-Adresse
* Geburtsdatum
* Playstation Netzwerk/Password und Login
* Nutzung/PSN Online ID

In diesem Zusammenhang warnt Sony auch auf den möglichen Zugriff von bereits getätigten Einkäufen und Rechnungsadressen, sowie die „geheimen Antworten“ die beim vergessen des Passwortes für die freischaltung benötigt werden.

Als ob diese Nachrichten nicht schon schlecht genug sind, sollen laut Sony’s Aussage durch die Kompromittierung auch hinterlegte Kreditkartennummern in den Händen der Angreifer gelangt sein:

Zwar gibt es noch keine eindeutigen Hinweise das Kreditkarten-Daten betroffen sind, können aber die Möglichkeit nicht ausschließen. Deshalb ist auch hier Vorsicht geboten das (ausgenommen des Sicherheit-Pins) die Kreditkartennummern und das Verfallsdatum entwendet sein könnten.

In anbetracht dieser Tatsache, dass besonders sensible Daten betroffen sind, sollte jeder Nutzer der seinen Bezahlvorgang mit Kreditkarten geleistet hat, in nächster Zeit ein Auge auf ungewöhnliche Transaktionen werfen. Frühere Fragen die auf die Sicherheitsmaßnahmen von Sony anspielten, wurden durch ihre ingnoranz vernachlässigt. Eine Teilschuld des Unternehmens sollte in betracht gezogen werden, da die stätigen Hinweise bisher bei Sony kein Gehör gefunden haben. Die Kritik zielt vor allem darauf, dass Sony immernoch die Daten in einem unverschlüsselten Zustand abspeichert. Das ist besonders brisant und entspricht nicht den heutigen Standards.

Anonymous hat immer wieder bestätigt das solche Angriffe von AnonOps nicht geführt wurden. Diese Angriffe scheinen also parallel zu den DDos-Angriffen von Anonymous gelaufen zu sein.

Der englische Text ist etwas umfangreicher und beschreibt zusätzlich, wie man sich am besten von solchen Angriffen schützt und was man vor allem vermeiden sollte, um das eigenen Sicherheitsprofil zu erhöhen.

English

Users of Sony’s PlayStation Network are at risk of identity theft after hackers broke into the system, and accessed the personal information of videogame players.

The implications of the hack, which resulted in the service being offline since last week, are only now becoming clear as Sony has confirmed that the hackers, who broke into the system between April 17th and April 19th, were able to access the personal data of online gamers.

In a blog post, Sony warns that hackers have been able to access a variety of personal information belonging to users including:

* Name
* Address (city, state, zip, code)
* Email address
* Date of birth
* PlayStation Network/Qriocity password and login
* Handle/PSN Online ID

In addition, Sony warns that profile information – such as your history of past purchases and billing address, as well as the „secret answers“ you may have given Sony for password security may also have been obtained.

As if that wasn’t bad enough, Sony admits that it cannot rule out the possibility that credit card information may also have been compromised:

While there is no evidence at this time that credit card data was taken, we cannot rule out the possibility. If you have provided your credit card data through PlayStation Network or Qriocity, out of an abundance of caution we are advising you that your credit card number (excluding security code) and expiration date may have been obtained.

Read more here: Update on PlayStation Network and Qriocity

The fact that credit card details, used on the network to buy games, movies and music, may also have been stolen is obviously very worrying, and affected users would be wise to keep a keen eye on their credit card statements for unexpected transactions. Questions clearly have to be asked as to whether Sony was ignorant of PCI data security standards and storing this and other personal data in an unencrypted format.

So how could hackers exploit the information stolen from the Sony PlayStation Network?

1. Break into your other online accounts. We know that many people use the same password on multiple websites. So if your password was stolen from the Sony PlayStation Network, it could then be used to unlock many other online accounts – and potentially cause a bigger problem for you.

So you should always use unique passwords.

Enjoy this video? You can check out more on the SophosLabs YouTube channel and subscribe if you like)

Oh, and you better be sure that you have changed your „secret answers“ too.

2. Email you phishing scams or malware attacks. If they stole your email address from Sony, they can now email you. And it wouldn’t be difficult for the cybercriminals to create an email which pretended to be a legitimate organisation (perhaps Sony themselves?) to steal more information or carried a Trojan horse designed to infect your computer. The fact that they know your name and snail-mail address could make the email even more convincing.

3. Hit you in the wallet. If your credit card details have been exposed by the Sony PlayStation Network hack then you could find fraudsters begin to make purchases from your account – if you notice that money is missing, you’ll have to go through the rigmarole of claiming the money back from your credit card company.

This security breach is not just a public relations disaster for Sony, it’s a very real danger for its many users.

If you’re a user of Sony’s PlayStation Network now isn’t the time to sit back on your sofa and do nothing. You need to act now to minimise the chances that your identity and bank account becomes a casualty following this hack.

That means, changing your passwords, auditing your other accounts, and considering whether you should keep a closer eye on those credit card statements or simply telling your bank that as far as you’re concerned the card is now compromised.

More information can be found in Sony’s blog post.

Source: Naked Security

It’s not related to Anonymous. It is a separate incident. -sem

Diskussionen

Ein Gedanke zu “PlayStation Network hacked: Personal data of up to 70 million people stolen en/de

  1. Sony hatte eine Woche ihre Kunden nicht über den Datenklau unterrichtet, da sieht man es mal ganz deutlich, wie sehr solche Großkonzerne sich um ihre #user Sorgen, nämlich einen feuchten dreck, Giuseppe Cavaleri

    Verfasst von pinopank1 | April 27, 2011, 2:38 pm

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 260,105 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: