PSN-Hack: Werden Kreditkartendaten verkauft?

Hacker Nachdem Sony in dieser Woche mitgeteilt hat, dass das Playstation Network Opfer eines Hacker-Angriffs war und man nicht genau feststellen kann, ob auch die gespeicherten Kreditkartendaten der Nutzer geklaut wurden, werden diese nun angeblich zum Kauf angeboten.
Der Sicherheitsexperte Kevin Stevens aus dem Hause Trend Micro schrieb via Twitter, dass in einschlägigen Foren eine Datenbank zum Kauf angeboten wird, die rund 2,2 Millionen Kreditkartedaten enthalten soll. Sony soll die Möglichkeit erhalten haben, diese Datenbank zurückzukaufen, hat davon jedoch nicht Gebrauch gemacht, so Stevens. Er selbst hat die Datenbank noch nicht mit eigenen Augen gesehen, doch sie soll die Felder fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2 und exp date enthalten.

Neben Vor- und Nachname handelt es sich dabei um die vollständige Adresse der angeblichen Sony-Kunden sowie E-Mail-Adresse, Passwort und vollständige Kreditkartendaten. Damit könnten problemlos Einkäufe im Namen der Bestohlenen durchgeführt werden. Die ersten Fälle von betroffenen PSN-Nutzern werden bereits im Internet diskutiert.

So berichtet ein Mitarbeiter von GameFly Media via Twitter, dass die Kreditkarte eines Kollegen angeblich in Deutschland genutzt wurde, um in einem Lebensmittelladen für 1.500 US-Dollar einzukaufen. Ein Leser der Website VG365 meldet, dass ihn seine Bank darüber informiert hat, dass von seinem Konto unrechtmäßig 300 US-Dollar über eine Debitkarte abgebucht wurden. Im Forum Neogaf berichtet ein Nutzer davon, dass 600 US-Dollar von seinem Konto abgingen.

Bislang kann jedoch niemand mit Sicherheit sagen, ob die Kreditkartendaten wirklich von den Sony-Servern gestohlen wurden. Sowohl die Datenbank, die angeblich zum Kauf angeboten wird, als auch die Fälle von betroffenen PSN-Nutzern, könnten frei erfunden sein. Sony genießt in der Web-Gemeinschaft keinen sehr guten Ruf, so dass es nicht überraschend käme, wenn das Image des Unternehmens durch ausgedachte Geschichten noch weiter geschädigt wird.

Unterdessen hat Sony zugegeben, dass ein Großteil der gestohlenen Daten nicht verschlüsselt war. Die personenbezogenen Daten sollen lediglich durch ein Sicherheitssystem geschützt gewesen sein. Nur die Kreditkartendaten hat Sony nach eigenen Angaben verschlüsselt abgelegt, heißt es in einem neuen Blog-Eintrag, in dem weitere Fragen zu dem Zwischenfall beantwortet werden.

Darin erklärt das Unternehmen, dass man derzeit daran arbeitet, das Playstation Network neu aufzubauen. Es wird sogar in ein komplett anderes Rechenzentrum umgezogen. Offenbar war der Datendiebstahl nur möglich, weil eine Person physischen Zugriff auf die Server hat. Dies soll im neuen Rechenzentrum nicht mehr so einfach möglich sein. Am 3. Mai wird das Playstation Network laut Sony wieder in Betrieb gehen.
Diese Nachricht empfehlen
Kommentieren84
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden