Sony PSN-Hack - 2,2 Millionen Datensätze zum Verkauf angeboten

Im Internet sind jetzt erste Angebote von Hackern aufgetaucht, die angeblich erbeutete Datensätze von Playstation Network-Kunden zum Kauf anbieten. Das berichtet die amerikanische Nachrichtenseite MSNBC und verweist dabei auf Sicherheits-Experten wie Kevin Stevens von Trend Micro. Dieser hatte über Online-Foren Postings von Hackern entdeckt, die nach eigenen Angaben über eine Datenbank mit 2,2 Millionen Einträgen verfügen.

» Alle Informationen zum PSN-Hack in der Übersicht

Der Szene-Blogger Brian Krebs konnte zudem in einem Chatraum die Diskussion von verschiedenen Hackern beobachten. Dem Chatter 'Sutekh' zufolge befinden sich unter den Daten auch die besonders kritischen Kreditkarteninformationen: »xxx: format is: fname, lnams, address, zipcode, country, phone, email, email password, dob, ccnum, cvv2, exp date«. Die Abkürzungen stehen dabei für Vornamen, Nachnamen, Adresse, Postleitzahl, Land, Telefon, Email-Adresse, Email-Passwort, Geburtsdatum, Kreditkartennummer, Kreditkarten-Sicherheitscode und Ablaufdatum der Kreditkarte.

Unter den 2,2 Millionen Datensätzen seien auch rund 150.000 aus Deutschland. Krebs zufolge hätten die Hacker die Datenbank zuerst Sony angeboten, der Konzern sei aber angeblich nicht auf das Angebot eingegangen.

» Der Kommentar »Der große Datenklau«

Dem Gegenüber steht die Aussage von Sony, demzufolge der Sicherheitscode nicht unter den geklauten Daten sein kann: »Der Kreditkarten-Sicherheitscode (auch CVC oder CSC genannt) wurde nicht entwendet, da wir diesen niemals von unseren Playstation Network- oder Qriocity-Kunden angefordert haben und er daher auch nicht in unserem System gespeichert ist.«

Weithin gäbe es bisher keine Beweise dafür, dass überhaupt Kreditkarteninformationen (die zudem verschlüsselte gewesen seien) bei dem Angriff erbeutet wurden. Sony würde die Möglichkeit nur aus »einem Übermaß an Vorsicht« heraus nennen.