Sony Online: Möglicherweise 12.700 Kreditkarten-Daten entwendet

Nachdem Sony Online Entertainment in der vergangenen Woche noch angab, dass keine persönlichen Daten nach dem Hackerangriff entwendet wurden, hat sich die Situation nun geändert.

Wie das Unternehmen aktuell mitteilt, wurden im Rahmen des Angriffs auf Sonys Systeme möglicherweise folgende Daten von SOE-Kunden entwendet: Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und gehaschtes Passwort. Insgesamt könnten rund 24,6 Millionen Accounts betroffen sein.

Ebenso lägen "Anhaltspunkte dafür vor", dass möglicherweise von Kunden außerhalb der USA Kreditkarten- oder EC-Kartennummern aus einer älteren Datenbank aus dem Jahr 2007 gestohlen wurden. Dazu zählen auch die Gültigkeitsdaten, nicht aber die Sicherheitsnummern.

Nach Angaben von Sony Online Entertainment sind schätzungsweise 12.700 Nicht-US-Kunden betroffen. Ebenso enthielt die Datenbank rund 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien.

Als Konsequenz daraus hat man gestern folgende Schritte eingeleitet:

1. Vorübergehend alle SOE-Spiele abgeschaltet
2. Eine externe, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige Untersuchung des Vorfalls durchzuführen
3. Unverzüglich Maßnahmen ergriffen, die Sicherheit unserer Netz-Infrastruktur zu erhöhen, um ihnen die größtmögliche Sicherheit Ihrer persönlichen Daten zu gewährleisten

Wie man außerdem gegenüber Joystiq bestätigte, handelt es sich hierbei nicht um einen separaten Angriff, sondern war Teil des ursprünglichen Angriffs auf das Netzwerk von Sony.

Als Entschädigung verspricht man den Spielern auf jeden Fall 30 Tage kostenlose Spielzeit sowie für jeden Tag, an dem das System offline ist, einen weiteren Tag kostenlose Spielzeit.

Gestern nahm das Unternehmen seine Systeme vorübergehend vom Netz, weil man ein "Problem" entdeckt hatte, machte aber zunächst keine genaueren Angaben dazu.