Sony PSN-Hack - 2,2 Millionen Datensätze zum Verkauf angeboten

Im Internet werden die ersten Datensätze von PSN-Kunden zum Kauf angeboten. Angeblich befinden sich auch Kreditkarteninformationen in den Datenbanken.

Von Martin Le |

Datum: 29.04.2011; 11:03 Uhr

Im Internet sind jetzt erste Angebote von Hackern aufgetaucht, die angeblich erbeutete Datensätze von Playstation Network-Kunden zum Kauf anbieten. Das berichtet die amerikanische Nachrichtenseite MSNBC und verweist dabei auf Sicherheits-Experten wie Kevin Stevens von Trend Micro. Dieser hatte über Online-Foren Postings von Hackern entdeckt, die nach eigenen Angaben über eine Datenbank mit 2,2 Millionen Einträgen verfügen.

» Alle Informationen zum PSN-Hack in der Übersicht

Der Szene-Blogger Brian Krebs konnte zudem in einem Chatraum die Diskussion von verschiedenen Hackern beobachten. Dem Chatter 'Sutekh' zufolge befinden sich unter den Daten auch die besonders kritischen Kreditkarteninformationen: »xxx: format is: fname, lnams, address, zipcode, country, phone, email, email password, dob, ccnum, cvv2, exp date«. Die Abkürzungen stehen dabei für Vornamen, Nachnamen, Adresse, Postleitzahl, Land, Telefon, Email-Adresse, Email-Passwort, Geburtsdatum, Kreditkartennummer, Kreditkarten-Sicherheitscode und Ablaufdatum der Kreditkarte.

Unter den 2,2 Millionen Datensätzen seien auch rund 150.000 aus Deutschland. Krebs zufolge hätten die Hacker die Datenbank zuerst Sony angeboten, der Konzern sei aber angeblich nicht auf das Angebot eingegangen.

» Der Kommentar »Der große Datenklau«

Dem Gegenüber steht die Aussage von Sony, demzufolge der Sicherheitscode nicht unter den geklauten Daten sein kann: »Der Kreditkarten-Sicherheitscode (auch CVC oder CSC genannt) wurde nicht entwendet, da wir diesen niemals von unseren Playstation Network- oder Qriocity-Kunden angefordert haben und er daher auch nicht in unserem System gespeichert ist.«

Weithin gäbe es bisher keine Beweise dafür, dass überhaupt Kreditkarteninformationen (die zudem verschlüsselte gewesen seien) bei dem Angriff erbeutet wurden. Sony würde die Möglichkeit nur aus »einem Übermaß an Vorsicht« heraus nennen.

Diesen Artikel: Kommentieren (50) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

1 2 3 ... 5 weiter »

Kingwes
#1 | 29. Apr 2011, 11:25

meine fresse, anscheinden wird das verdammt lange dauern bis das network on geht. willkommen im 21 jahrhundert... als konsumer kann man nicht vorsichtig genung sein in dieser zeit.

(31) |

(2)

LordofGalaxy
#2 | 29. Apr 2011, 11:29

schön dass sich so viele (vor allem) für ein bisschen DLC Softwaremüll angemeldet haben. Ich hoffe der Datenklau hat auch seine guten Seiten und stärkt das alte Distributionssystem. Weg von den Onlinemärkten, es lebe der "alte" Softwarevertriebsweg - und ne CD samt Schachtel hat man dann endlich auch wieder in der Hand. Umso weniger Personalisierung um so leichter ist auch der Übertrag von erworbener Software.

(30) |

(17)

Keksus
#3 | 29. Apr 2011, 11:30

Ich glaub hier wollen sich einfach nur welche ne goldene Nase verdienen. Naja, meine Kreditkarte die ich im PSN angegeben hatte ist gesperrt. Auf meine E-Mailadresse von meinem deutschen PSN Account kam aber letztendlich nichtmal eine Benachrichtigungsmail. Anscheinend wurde da also nichts geklaut. Nur mein US Account bekam eine Mail.

(12) |

(2)

f1r3storm
#4 | 29. Apr 2011, 11:31

Wie sollen die darüber an das E-Mail-Passwort kommen?

(17) |

(3)

Fred DM
#5 | 29. Apr 2011, 11:32

es ist schon schlimm, was für einen abschaum es heutzutage gibt, die aus reiner geldgier vielen etwas kaputt machen wollen.

ich hoffe schwer, dass die polizei oder der inlandgeheimdienst diese leute früher oder später erwischt. dass man im i-net längst nicht mehr so einfach anonym ist, haben die verhaftungswellen der jüngeren vergangenheit gezeigt.

Zitat von LordofGalaxy:

zwar gebe ich letzterem (mit einschränkungen) recht, aber das PSN gibts es nicht nur des PlayStation Network Shops wegen, sondern das ist auch die plattform über welche online gespielt wird, so wie Steam, Games for Windows Live u.ä. jeder ernsthafte PS3-nutzer meldet sich da an, denn sonst kann man nicht online spielen.

(14) |

(8)

CooLZockeR
#6 | 29. Apr 2011, 11:36

>>>Dem Chatter 'Sutekh' zufolge befinden sich unter den Daten auch die besonders kritischen Kreditkarteninformationen: »xxx: format is: fname, lnams, address, zipcode, country, phone, email, email password, dob, ccnum, cvv2, exp date«. Die Abkürzungen stehen dabei für Vornamen, Nachnamen, Adresse, Postleitzahl, Land, Telefon, Email-Adresse, Email-Passwort, Geburtsdatum, Kreditkartennummer, Kreditkarten-Sicherheitscode und Ablaufdatum der Kreditkarte.<<<<

>>>Dem Gegenüber steht die Aussage von Sony, demzufolge der Sicherheitscode nicht unter den geklauten Daten sein kann: »Der Kreditkarten-Sicherheitscode (auch CVC oder CSC genannt) wurde<<<

Wie wird den nun der Kreditkarten-Sicherheitscode genannt ?
cvv2 oder cvc oder csc ?!?! ^^

(6) |

(1)

squieky
#7 | 29. Apr 2011, 11:36

Zitat von f1r3storm:

Wie sollen die darüber an das E-Mail-Passwort kommen?

Logt man sich im PSN mit der mail ein?
Der Sicherheitscode ist auch nicht der Brüller, nur eine 3 stellige Zahl.

(8) |

(0)

Kronpr1nz
#8 | 29. Apr 2011, 11:37

Zitat von Fred DM:

es ist schon schlimm, was für einen abschaum es heutzutage gibt, die aus reiner geldgier vielen etwas kaputt machen wollen.

Das hat doch überhaupt nichts mit "heutzutage" zu tun.

kriminelle Energie gibt es immer.
Man muss es den Tätern nur schwer genug machen, dass sich der Aufwand nicht lohnt.
Wenn das wirklich stimmt, dass Kreditkarteninformationen unverschlüsselt auf deren Servern lagern, ist das einfach grob fahrlässig und gehört ebenso bestraft.
Höhere Strafen würden eh nichts und gar nichts nützen weil die Eigenart ist ja, das Gesetze national sind.
Einem chinesischen Hacker würden Japanische oder Deutsche Gesetze eh wurscht sein.

Aber wenigstens ist der Vorteil bei so einem Verbrechen, dass wenigstens körperlich niemand zu schaden kommt.

Man muss einfach damit rechnen dass so ein (Daten)schatz Kriminelle anlockt.

Darum haben ja auch in der realen Welt in der Regel Millionäre bessere Alarmanlagen als der Durchschnittsbürger.

(15) |

(0)

Fred DM
#9 | 29. Apr 2011, 11:38

Zitat von squieky:

Logt man sich im PSN mit der mail ein?

ja.

Zitat von Kronpr1nz:

Das hat doch überhaupt nichts mit "heutzutage" zu tun.

kriminelle Energie gibt es immer.
Man muss es den Tätern nur schwer genug machen, dass sich der Aufwand nicht lohnt.
Wenn das wirklich stimmt, dass Kreditkarteninformationen unverschlüsselt auf deren Servern lagern einfach grob fahrlässig.
Höhere Strafen würden eh nichts und gar nichts nützen weil die Eigenart ist ja, das Gesetze national sind.
Einem chinesischen Hacker würden Japanische oder Deutsche Gesetze eh wurscht sein.

Aber wenigstens ist der Vorteil bei so einem Verbrechen, dass wenigstens körperlich niemand zu schaden kommt.

Man muss einfach damit rechnen dass so ein (Daten)schatz Kriminelle anlockt.

Darum haben ja auch in der realen Welt in der Regel Millionäre bessere Alarmanlagen als der Durchschnittsbürger.

ja, das ist mir klar. ich habs so gemeint, dass das ganze immer schlimmer wird. alles, was irgendwer zum nutzen oder vergnügen anderer herstellt oder bereitstellt, wird von jemandem kaputt gemacht oder ausgenutzt.

(6) |

(4)

Leroic
#10 | 29. Apr 2011, 11:39

Krebs zufolge hätten die Hacker die Datenbank zuerst Sony angeboten, der Konzern sei aber angeblich nicht auf das Angebot eingegangen.

Wi dumm sind diese Hacker eigentlich? Glauben sie Sony kauf denen nu die Datenbank ab und sie können dann die Kopie behalten?
Ne, ne, wie haben die des geschaft des PSN zu hacken? So dumm wie die sich anstellen.

(8) |

(2)