PSN-Hack noch schlimmer als erwartet

Wie kann so ein großes Unternehmen wie Sony seine Server und Daten derart unzureichend schützen? Wie im Rahmen der Untersuchungen zum PlayStation Network-Hack jetzt entdeckt wurde, haben sich die Hacker auch einen Zugriff auf das SOE (Sony Online Entertainmaint) System verschaffen können.

LINK

Hier wurden ebenfalls Kundendaten gestohlen. Name, Adresse (Stadt, Bundesland, Postleitzahl, Land), E-Mail-Adresse, Geschlecht, Geburtstag, Telefonnummer, Benutzername und das Passwort (zumindest der Hash) wurden entwendet. Auch wurde offensichtlich auf eine veraltete Datenbank aus dem Jahr 2007 zugegriffen, die die Kreditkartennummern und Gültigkeitsdaten (nicht jedoch die Sicherheitskennziffer) von 12.700 nicht US-Kunden enthält. Darüber hinaus wurden von den Einbrechern 10.700 Lastschrifteinzugsdaten mit Kontonummern von Kunden aus Deutschland, Österreich, den Niederlanden und Spanien kopiert, die ebenfalls in der Datenbank waren.

Die Betroffenen erhalten in Kürze eine Mail von Sony.  Es handelt sich also nicht um einen weiteren Angriff, sondern immer noch um denselben Hack. Dieser hatte sich also nicht auf das PSN beschränkt.

Die Sicherheitsvorkehrungen und die EDV-Infrastruktur von Sony entsprechen wohl nicht gerade den gängigen Standards. Vielleicht hätten die mal jemanden einstellen sollen, der sich mit Computern auskennt. Ich kann da jedenfalls nur noch den Kopf schütteln.