Web-Sicherheit

April 27, 2011

Hacker stehlen Sony Millionen Kundendaten

Filed under: Allgemein — sebastiankuebeck @ 06:13
Tags: , ,

So schnell kann es gehen: Vor ein paar Tagen verkündete Verizon noch, dass 2010 keine spektakulären Fälle von Identitätsdiebstahl zu verzeichnen waren. Heute nun der große Knall: Hacker haben offenbar Millionen Kundendaten von Sonys PlayStation Network entwendet. Das auch Kreditkartendaten entwendet wurden, kann von Sony nicht ausgeschlossen werden.

Vorerst einmal zur Beruhigung der Benutzer des PlayStation Network: Ist Ihre Kreditkarte betroffen, wird sie so rasch als möglich von Ihrer Kreditkartengesellschaft gesperrt und Sie bekommen automatisch eine neue. Sollten die Hacker mit Ihrer Karte einkaufen gehen, müssen Sie das natürlich nicht bezahlen. In der Praxis ist das allerdings relativ unwahrscheinlich – weniger als ein Prozent der gestohlenen Kreditkartendaten werden tatsächlich missbräuchlich verwendet. Trotzdem ist es ratsam, regelmäßig die Kreditkartenabrechnung zu überprüfen – egal ob Sie Kunde des PlayStatin Network sind, oder nicht. Beeinspruchen Sie gegebenfalls Zahlungen, die nicht von Ihnen getätigt worden sind, so rasch wie möglich.

Beeinspruchungen werden in der Regel anstandslos akzeptiert, wenn…

  1. der Händler die Karte nicht physisch gesehen hat und keinen unterschriebenen Zahlungsbeleg vorweisen kann.
  2. die Zahlung online ohne 3D-Secure (Verified by Visa, MasterCard SecureCode) durchgeführt wurde.

Und selbst wenn eine Zahlung beispielsweise mit 3D-Secure durchgeführt wurde, heißt dass nicht zwangsläufig, dass man auch bezahlen muss. Es besteht also überhaupt kein Grund, in Panik zu verfallen.

Naja, außer für Sony, denn das wird für Sony wohl ziemlich teuer werden…

Das PlayStation Network ist zur Zeit offline. Wann es wieder erreichbar sein wird, ist noch nicht klar.

Update: Laut The Register wurden Kundendaten wie Kreditkartennummern und deren Ablaufdaten unverschlüsselt gespeichert. Ist das wirklich der Fall, wird es wirklich teuer, denn das wiederspricht den Sicherheitsbestimmungen der Kreditkartengesellschaften (genannt PCI DSS). Das würde im schlimmsten Fall für bedeuten, dass Sony die Neuausstellung von über 75 Millionen Karten bezahlen muss. Das kostet je nach Bank und Land ein paar Euro pro Karte. Zusätzlich muss Sony eventuell auch Kunden entschädigen, wenn die Hacker mit den Karten einkaufen. Dazu kommen noch Kosten für die forensische Untersuchung, etc., etc. Es wird also wirklich teuer…

3 Kommentare »

  1. […] Zugangsdaten. Kreditkartentransaktion kann man ja beeinspruchen, wie ich in meinem letzten Beitrag erörtert habe. Das Problem mit den Zugangsdaten ist, dass sie meistens auch für andere Zugänge verwendet […]

    Pingback von Wiederverwenden von Zugangsdaten – die unterschätzte Gefahr « Web-Sicherheit — April 29, 2011 @ 15:38 | Antwort

  2. […] Monate vor dem Einbruch in Sony’s PlaysStation Network unterhielten sich einige Playstation-Hacker über Sicherheistprobleme des PlayStation Network. Der […]

    Pingback von Polizeispitzel packt über Sony’s PlaysStation Network aus « Web-Sicherheit — Mai 4, 2011 @ 08:56 | Antwort

  3. […] die Hackergruppe Anoymous in einem Video ihre Beteiligung an dem Einbruch in Sony’s PlayStation Network bestritten hat meldet nun Sony dass es einen Beleg dafür gibt, dass Anonymous doch hinter dem […]

    Pingback von Sony Hack: Anonymous oder nicht Anonymous? « Web-Sicherheit — Mai 5, 2011 @ 07:24 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: