Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen
Sony hat mitgeteilt, dass Kriminelle sich die Kundendaten der rund 77 Millionen Nutzer des Playstation Network und des Video- und Musikservices Qriocity verschafft haben – darunter möglicherweise auch deren Kreditkartendaten.
Rund eine Woche, nachdem Sony sein Playstation Network und den Video- und Musikservice Qriocity abgeschaltet hat, gab der Elektronikkonzern am Dienstagabend in seinem offiziellen Playstation-Blog eine Erklärung zu dem Vorfall ab. Hatte Sony bislang zuvor lediglich von einem "externen Eingriff" gesprochen, teilte das Unternehmen nun mit, dass man davon ausgehe, dass sich zwischen dem 17. und 19. April 2011 eine "unbefugte Person" Zugriff auf die persönlichen Daten der Nutzer der genannten Netzwerke verschaffen konnte – darunter auf deren Namen, Anschrift und Geburtsdatum sowie Log-in und Passwort. Darüber hinaus könne es laut Sony möglich sein, dass auch die Profilangaben inklusive Kaufhistorie und Rechnungsanschrift sowie die Sicherheitsfragen zum Passwort widerrechtlich abgerufen wurden.
Damit nicht genug, schließt Sony auch nicht aus, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurde. "Falls Sie Ihre Kreditkarteninformationen im Playstation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer […] sowie auf die Gültigkeitsdauer zugegriffen werden konnte", heißt es in Sonys Blog-Eintrag. Nicht kompromittiert worden sei hingegen der Sicherheitscode der Kreditkarten, den man auf der Rückseite der Karten findet und der bei Bestellungen gewöhnlich angegeben werden muss. "Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen", schreibt Sony in seiner Erklärung.
Am Sonntag erst hatten sich Anonymous-Aktivisten von den jüngsten Angriffen auf das Playstation-Network distanziert: "Ausnahmsweise waren wir's mal nicht", hieß es in einer Erklärung. Anonymous hatte dem japanischen Konzern wegen seines harten Vorgehens gegen Playstation-3-Hacker Anfang April den Krieg erklärt. Allerdings bemühte man sich schon kurz darauf um Schadensbegrenzung: Etliche PSN-Spieler waren sauer, weil sie das Onlinenetzwerk nicht mehr benutzen konnten. Mit den aktuellen Angriffen und dem Klau der Kreditkartendaten will Anonymous nun offensichtlich nichts zu tun haben.
Laut Sony nutzen 77 Millionen Kunden in 59 Ländern das PlayStation Network, davon rund 32 Millionen in Europa. Experten sprechen bei dem nun erfolgten Angriff bereits von einem der schwersten Datendiebstähle der vergangenen Jahre und haben berechnet, dass der PSN-Hack Kosten in Höhe von 24 Milliarden US-Dollar verursachen könnte. Sony hat eine FAQ veröffentlicht, in der die dringendsten Fragen zum Hack beantwortet werden. Dort ist auch eine Telefonnummer des deutschen Sony-Kundendienstes für Rückfragen zu finden. Etwas unverständlich ist jedoch, warum es sich hierbei um eine 01805-Nummer handelt, während beispielsweise in den USA für die betroffenen Kunden eine kostenfreie 0800-Nummer bereitsteht.
Selbst wenn keine Kreditkartendaten gestohlen wurden, könnten die Folgen für die betroffenen Kunden überaus unangenehm sein. Vor allem mit Betrugsversuchen ist zu rechnen, bei denen die Kriminiellen die erbeuteten persönlichen Daten geschickt einsetzen. Sony empfiehlt seinen Kunden zudem eine Änderung des Passworts, wenn PSN und Qriocity wieder hochgefahren werden – macht bislang aber keine konkreten Angaben dazu, wann dies der Fall sein wird. Kunden, die PSN- beziehungsweise Qriocity-Benutzernamen oder -Passwort auch für andere Dienste oder Konten verwenden, sollte diese dort ebenfalls umgehend ändern. (nij)