Als ich gestern vom Super-GAU sprach, war das nicht übertrieben. Sony hat heute im Playstation Blog endlich die Katze aus dem Sack gelassen, dass unbekannte Angreifer ins Playstation-Network eingedrungen sind und dort die Daten von ungefähr 70 Millionen Kunden geklaut haben. Ob auch Kreditkartendaten darunter sind, darüber »ist man sich nicht sicher«, aber allein diese vorsichtige Formulierung zeigt deutlich, dass dem so sein dürfte. Unter den geklauten Daten befinden sich auch Name, Anschrift, Geburtsdatum, Kaufhistorie sowie Log-in und Passwort und offenbar auch die Sicherheitsfrage, die eine Passwortwiederherstellung ermöglicht, wenn man es vergessen hat.
Das ist arg, man muss sich vor allem fragen, warum die Daten offensichtlich nicht in einer verschlüsselten Form vorlagen, bzw. warum eine vorhandene Verschlüsselung scheinbar so leicht durch einen (oder mehrere) Angreifer ausgehebelt werden konnte?
Sony empfiehlt nun seinen Kunden, ihre Konten sorgsam zu überwachen – na toll… Es bleibt zu prüfen, ob bei unerlaubten Zugriffen aufgrund der möglicherweise minderwertigen Sicherheitsmaßnahmen des Konzerns hier Schadensersatzforderungen seitens der Kunden möglich sind. Ich gehe davon aus, dass dem so sein dürfte. Wohl dem, der mit Prepaidkarten agiert hat.
Erneut zeigt sich nach dem Rootkit-Desaster, dass der Megakonzern es mit dem Datenschutz und den Kundenrechten nicht allzu ernst zu nehmen scheint. Man fokussiert seine Aufmerksamkeit wohl lieber darauf, mit aller Macht und nicht eben geringem finanziellen Aufwand Personen zu verfolgen, die ein entferntes Feature der Playstation wiederherstellen wollen. Das Geld wäre in die Sicherheit des PSN offensichlich besser investiert gewesen, gelle Sony?
Wann das PSN den Kunden wieder zur Verfügung stehen wird ist ungewiss, denn darüber schweigt man sich nach wie vor aus.
Bild: PS3, aus der Wikipedia – mit einem Loch (Public Domain) angereichert von mir
