Datenklau Archives – PhantaNews

Nintendo spielt nach Kundendatenklau Verstecken

10.06.2020 • Von Stefan Holzhauer • Computerspiel, Web

Wie schon bei anderen, auch großen, Anbietern ist es bei Nintendo Hackern gelungen, in deren Systeme einzudringen und Kundendaten zu klauen. Zuerst redete man von ca. 160000, dann wurden es schon 300000. Ich gehe mal davon aus, dass sich diese Zahl noch erhöhen wird.

Es ist nun schon schlimm genug, dass das passiert, und das trotz der zahllosen nervigen Mechanismen, die man als Kunde durchlaufen muss, um beispielsweise in der Switch über den Onlineshop ein Spiel zu erwerben. Das bedeutet für mich, dass man es zwar »aus Datenschutzgründen« dem Kunden unergonomisch schwer macht, ein Spiel zu erwerben (was ich eigentlich gut heiße), aber auf den eigenen Servern derart laissez faire ist, dass Kriminelle Daten abgreifen können. Das lässt die Maßnahmen gegenüber den Kunden als Farce erscheinen.

Warum ich aber so richtig fuchsteufelswild werde sind zwei Dinge: Erstens muss ich darüber aus den Medien erfahren, weil Big N es offensichtlich nicht für notwendig hält mich als Kunden darüber zu informieren. Und zweitens wird in den Medien eindeutig gesagt »Nintendo hat seine Kunden bereits informiert, dass sie ihre Passwörter ändern sollen«. Mich allerdings nicht, und da ich nicht davon ausgehe, dass ich eine irgendwie geartete Sonderrolle einnehme, nehme ich an, dass es zig tausenden anderer Kunden ganz genau so geht. Allein das ist bereits ein Verstoß gegen diverse Datenschutzgesetze, die vorschreiben, dass Kunden in solchen Fällen sofort informiert werden müssen.

Nach Aussagen in den Medien sind keine Zahlungsdaten erbeutet worden, sondern nur Namen und Geburtsdaten. Schon schlimm genug, denn allein mit dem Geburtsdatum können Kriminelle bereits jede Menge Schindluder treiben. Und es steht zu befürchten, dass mit den bei solchen Fällen üblichen Salamitaktiken nach und nach umfangreichere Datenabflüsse zugegeben werden könnten.

Ich habe das zum Anlass genommen, Nintendo mal einen DSGVO-Brandbrief zu schicken und um Datenauskunft zu »bitten«. Das sollten alle Kunden tun, Musterbriefe findet man zum Beispiel bei den Verbraucherzentralen.

Logo Copyright Nintendo of Europe GmbH

Oculus Rift: Facebook beim Datenabgreifen erwischt

5.04.2016 • Von Stefan Holzhauer • Computerspiel, Gadget

Es gab laute kritische Stimmen, die Bedenken hatten, als Datenkrake Facebook die VR-Brille Oculus Rift erwarb. Wie sich jetzt zeigt, waren diese Bedenken offenbar gerechtfertigt, denn wie einige User nach der Installation der zum Betrieb der gerade frisch ausgelieferten Geräte notwendigen Software feststellten, sendet diese in nicht geringem Umfang Daten an Facebook-Server. Hinweise darauf finden sich auch in den Nutzungsbedingungen, die natürlich niemand komplett durchliest. Sogenannte »Shrink Wrap-Lizenzen« mit für Kunden unerwarteten Klauseln sind in Deutschland ohnehin ungültig.

Es existiert zu dem Thema ein Thread auf Reddit, in dem ausgiebig diskutiert wird. Diverse namhafte Onlinemedien haben deswegen bereits bei Oculus VR nachgefragt, die hüllen sich allerdings in Schweigen, was ihnen erfahrungsgemäß nicht gut bekommen wird. Insbesondere etliche der ursprünglichen Unterstützer auf Kickstarter fühlen sich doch nachhaltig ver … arscht.

Kritisch dabei ist nicht nur, dass massenhaft Informationen über den Rechner auf dem die Oculus-Software übertragen werden, Facebook räumt sich angeblich sogar das Recht ein, das Mikrofon zu überwachen und die gesprochenen Worte abzugreifen und überträgt sogar die Körpergröße des Nutzers. All das, um auf den Nutzer zugeschnittene Werbung bereitstellen zu können.

Sollte man deswegen seine Bestellung stornieren und stattdessen auf eine inzwischen ebenfalls lieferbare HTV Vive zurückgreifen? Das muss jeder mit sich selbst ausmachen, aber es gibt auch technische Maßnahmen, um Facebook seinen dreisten Umgang mit den Userdaten zu vergällen.

Bei der Installation der Software vorher die Internetverbindung trennen (beispielsweise den zugehörigen Netzwerkadapter deaktivieren). Danach den beiden Diensten OVRServer_x64.exe und OVRServiceLauncher.exe in der Windows-Firewall den Internetzugruff verbieten. Das verhindert erst einmal eine Datenübertragung und scheint beim sonstigen Betrieb zu kaum Problemen zu führen.

Einen Besuch im offiziellen Supportforum wegen des Problems kann man sich übrigens sparen, denn dort haben Fanbois und Vollhonks überhand genommen.

Das ist das bereits dritte Problem mit dem Launch der via Kickstarter finanzierten VR-Brille Oculus Rift. Zuerst stellte sich heraus, dass man die Software und alle Apps (Spiele) ausschließlich auf C: installieren kann. Wer eine eher kleine SSD betreibt und darauf nicht genug Platz hat, kommt schnell in Schwierigkeiten, es gibt einen Workaround mit Symlinks. Weiterhin wurden Vorbesteller in einer Mail kurz vor dem letzten Wochenende darauf hingewiesen, dass sich die Auslieferung verzögern werden, weil es »Komponentenknappheit« gibt. All das verdirbt Oculus-Chef Palmer Luckey aber vermutlich nicht den Schlaf, denn der hat sein finanzielles Schäfchen durch den Verkauf an Facebook ja längst im Trockenen.

Promofoto Oculus Rift Copyright Oculus VR

Datenklau Datenübertragung Facebook Oculus Rift Privatsphäre

Hackerangriff auf Gamigo

2.03.2012 • Von Stefan Holzhauer • Spiel, Web

Der Spieleanbieter Gamigo hat in der Nacht zum Donnerstag alle Server offline genommen, die Spieleserver ebenso wie die Gameserver. Grund hierfür war nach Aussagen des Unternehmens ein Hackerangriff. Weitere Details dazu wurden bislang nicht veröffentlicht, allerdings wurden die Spieler unter anderem via Facebook dazu aufgefordert, ihre Passwörter für Foren und beim Kundenlogin neu zu setzen, deswegen ist davon auszugehen, dass ein Einbruch erfolgte. Spieler melden nun, dass das Rücksetzen bzw. neu Setzen der Passwörter nicht in allen Fällen funktioniert.

Gamigo betreibt unter anderem Spiele wie CULTURES ONLINE oder das Science Fiction-MMO BLACK PROPHECY.

Die Server sind inzwischen wieder online, es ist zu hoffen, dass kurzfristig weitere Infos zur Verfügung gestellt werden, welche Daten betroffen sind. Auf der Startseite de.gamigo.com fehlt allerding jeglicher Hinweis auf das Problem und die Notwendigkeit, die Passwörter zu ändern. Der Anbieter gibt hier meiner Ansicht nach kein gutes Bild ab. Und so richtig zu funktionieren scheint die Webseite auch nicht immer …

[cc]

Gamigo-Logo Copyright Gamigo

Datenklau Gamigo Hack Hackerangriff Server offline

Sony Online Entertainment ebenfalls angegriffen

3.05.2011 • Von Stefan Holzhauer • Spiel

Es reisst für Sony nicht ab. Gestern musste der Konzern zugeben, dass auch in die Server von Sony Online Entertainment eingebrochen worden ist, dort wurden nochmals ca. 26 Millionen Kundendaten abgegriffen. Das ist insbesondere eine schlechte Nachricht für Fans von MMOs, denn über SOE werden beispielsweise Spiele wie EVERQUEST oder PIRATES OF THE BURNING SEA abgewickelt. Sony stellt für diese MMOs eine Kontoverwaltungs- und Login-Infrastruktur bereit.

Das bedeutet im Klartext: man kann sich so lange nicht in diese Spiele einloggen und sie vertragsgemäß nutzen, bis die von Sony beauftragte Sicherheitsfirma ihre Arbeit beendet hat und die Server wieder freigegeben werden.

Damit gehöre ich dann ebenfalls »endlich« zu den Betroffenen, denn auch ich habe mich via SOE für MMOs angemeldet (in kluger Voraussicht mit so wenig preisgegebenen Daten wie nur möglich) und meine Daten sind damit im Umlauf. Glücklicherweise waren meine Angaben zur Adresse falsch. Interessieren würde mich allerdings, wie mich Sony dafür entschädigen möchte, dass ich die Spiele nicht nutzen kann.

Erneut muss man Sony zudem eine miserable Informationspolitik vorwerfen, denn ebenso wie man sich beim Playstation Network eine Woche Zeit ließ, die Kunden zu informieren, wartete man auch in Sachen SOE erstmal ab, statt wie es erforderlich gewesen wäre, die Kunden sofort über den Datenklau zu informieren.

Auf der SOE-Seite schreibt man (Hervorhebung von mir):

Sony nimmt Datenschutz sehr ernst und wird weiter daran arbeiten, zusätzliche Maßnahmen ins Leben zu rufen, die Ihre persönlichen Daten schützen. Unseren Kunden eine qualitativ hochwertige und sichere Umgebung zu bieten ist unsere höchste Priorität. Bitte kontaktieren Sie uns bei weiteren Fragen unter +49 180 500 7774 (Montag bis Freitag zwischen 16:00 bis 20:30 Uhr und 21:30 und 24 Uhr).

Soso, man nimmt Datenschutz sehr ernst. Gestattet, dass ich lache. Kundenschutz offensichtlich nicht, denn die genannte Hotline-Nummer ist kostenpflichtig, ohne dass die Kosten genannt werden, wie es in Deutschland per Gesetz vorgeschrieben ist (übrigens möchte Sony dafür von den betroffenen Anrufern offensichtlich nochmal 14 Cent pro Minute abzocken, unverschämter kann´s kaum noch werden). Wird dadurch nicht wirklich besser, Sony…

[Edit:] Zum Thema: Digitale Gesellschaft – »Verstöße gegen Datenschutz müssen weh tun!«

Sony-Logo: Copyright Sony, Jolly Roger: Public Domain

Adressen Datenklau offline Sony Sony Online Entertainment