PSN-Ausfall: Persönliche Daten offenbar in den Händen von Hackern *Sony Statement * update

Demnach scheint die Sache ernster als angenommen zu sein. Sony warnt davor, dass persönliche Daten in falsche Hände geraten sein könnten. Das komplette Statement :

Zitat:

Vielen Dank für eure Geduld während wir daran arbeiten den Ausfall des PlayStation Netzwork & Qriocity zu beheben. Wir haben bis jetzt leider kein genaues Datum, wann die Dienste wieder zur Verfügung stehen werden, aber wir arbeiten Tag und Nacht daran um sicherzustellen, dass es so schnell wie möglich sein wird. Wir arbeiten im Moment daran eine ähnliche Nachricht per E-Mail an alle unsere registrierten Kontoinhaber zu schicken, die die Kompromittierung von persönlichen Informationen, infolge dieses bösartigen Angriffs auf unsere Server, betrifft. Schaut also bitte auch nach diesen Informationen in euren E-Mails. Bitte seid versichert, dass wir in Bezug auf diesen Angriff genauso bestürzt sind wie ihr und wir werden aggressiv vorgehen um die Verantwortlichen aufzuspüre

Geschätzte PlayStation Network und Qriocity Kunden,

wir mussten feststellen, dass in der Zeit vom 17. April bis zum 19. April 2011 bestimmte Services des PlayStation Network sowie Qriocity mittels illegalen und unberechtigten Eingreifens in das Netzwerk angegriffen wurden. Als Folge dieser Eingriffe haben wir:

1. vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet;
2. eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen;
3. zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem das gesamte System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Wir schätzen aufs Äußerste Ihre Geduld, Ihr Verständnis sowie Ihre Kulanz, während wir alles nur mögliche tun, um diese Angelegenheit schnellst- und bestmöglich aufzuklären und zu bearbeiten.

Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl) sowie die Sicherheitsfragen zu Ihrem Passwort widerrechtlich abgerufen wurden. Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Obwohl es derzeit keine Anzeichen dafür gibt, dass auf Kreditkarteninformationen widerrechtlich zugegriffen wurden, können wir diese Möglichkeit nicht gänzlich außer Betracht lassen. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail -, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sobald das PlayStation Network und alle Qriocity Services vollständig wieder hergestellt sind, empfehlen wir Ihnen eindringlich, nach dem Einloggen Ihr Passwort zu ändern. Sollten Sie darüber hinaus den Benutzernamen oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen.

Wir bedanken uns für Ihre Geduld, während wir unsere Ermittlungen abschließen und bedauern die entstandenen Unannehmlichkeiten. Unsere Mitarbeiter arbeiten ununterbrochen daran, unsere Services schnellstmöglich wieder zu Verfügung zu stellen. Sony nimmt die Wahrung persönlicher Daten äußerst ernst und wird daher weiter unablässig daran arbeiten, zusätzliche Sicherheitsmaßnahmen zu ergreifen, damit die sensiblen persönlichen Daten gesichert sind. Unsere höchste Priorität ist, Ihnen als Kunden Qualität und sichere Unterhaltungsservices zu bieten. Kontaktieren Sie uns bitte unter de.playstation.com/psnoutage sollten Sie irgendwelche zusätzlichen Fragen haben.

Mit freundlichen Grüßen,

Sony Network Entertainment und die Sony Computer Entertainment Teams

Sony Network Entertainment Europe Limited (vormals bekannt als PlayStation Network Europe Limited) ist eine Tochtergesellschaft von Sony Computer Entertainment Europe Limited, der Datenkontroller der persönlichen Angaben von

PSN Ausfall – Sony gibt Antworten auf offene Fragen


Zitat:

Q.1 Wann habt ihr bemerkt, dass in das System eingedrungen wurde?

Wir mussten in der Zeit vom 17. bis zum 19. April feststellen, dass illegaler- und unberechtigterweise in das Netzwerk eingegriffen wurde.

Q.2 Wie habt ihr gewusst, dass jemand in das System eingedrungen ist?

Wir halten nach sämtlichen Sachverhalten Ausschau, die die Sicherheit betreffen und überwachen so intern und extern solche Angelegenheiten.

Q.3 Was ist der Hauptgrund für dieses Problem? Welche Bereiche des Systems waren durch den Eingriff gefährdet?

Wir führen im Moment eine gründliche Untersuchung der Situation durch. Da dies eine gänzlich sicherheitsbezogene Angelegenheit ist, werden wir uns dazu im Moment nicht weiter äußern.

Q.4 Welche Maßnahmen wurden/ werden unternommen? Gibt es die Möglichkeit von weiteren unauthorisierten Zugriffen?

Als wir von dieser Angelegenheit erfuhren, haben wir 1) vorübergehend sämtliche PlayStation Network und Qriocity Services ausgeschaltet, um eine sorgfältige Untersuchung durchzuführen und um den reibungslosen und sicheren Betrieb unseres Netzwerkes zu überprüfen; 2) eine außenstehende, anerkannte Sicherheitsfirma damit beauftragt, eine vollständige und lückenlose Untersuchung zu den Geschehnissen durchzuführen; und 3) zügig alle notwendigen Schritte unternommen, um die Sicherheit zu verbessern sowie um die Struktur des Netzwerkes zu stärken, indem unser gesamtes System umgebaut wurde, um eine optimale Sicherung Ihrer persönlichen Daten zu gewährleisten.

Q.5 Wie viele sind betroffen? Wie viele pro Region? Wie ist der aktuelle Stand zu den im PlayStation Network registrierten Konten/Länder?

Unsere Untersuchung deutet darauf hin, dass alle PlayStation Network/ Qriocity Konten betroffen sein könnten.

Q.6 Bedeutet das, dass die Benutzerdaten aller kompromittiert wurden? Informieren Sie uns, welche persönlichen Daten genau durchgesickert sind.

Ja, es ist möglich. Wir glauben, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort, Login, Sicherheitsantworten zum Passwort sowie PSN Online ID. Es kann darüber hinaus möglich sein, dass auch Ihre Profilangaben widerrechtlich abgerufen wurden inklusive Ihrer Kaufhistorie und Ihrer Rechnungsanschrift (Stadt, Bundesland, Postleitzahl). Falls Sie einem zweiten Konto für einen Unterhaltsberechtigten zugestimmt haben, kann es sein, dass oben genannte Angaben Ihres Unterhaltsberechtigten ebenfalls angeeignet wurden. Falls Sie Ihre Kreditkarteninformationen im PlayStation Network oder Qriocity angegeben haben, ist es möglich, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.

Q.7 Wurden diese Benuzter informiert?

In der Zeit vom 26. bis 28. April werden wir an die Betroffenen E-Mails schicken an die Adressen, die im PS Network Konto hinterlegt wurden. Darüber hinaus wurden Mitteilungen im Internet veröffentlicht sowie weitere notwendige Schritte durch jede Region eingeleitet.

Q.8 Haben Sie bereits Meldungen oder Behauptungen erhalten, dass die Informationen zur PSN ID- oder Kreditkarte unsachgemäß gebraucht wurden?

Nicht zum jetzigen Zeitpunkt, nein.

Q.9 Ich möchte wissen, ob mein Konto betroffen ist.

Um sich vor möglichem Identitätsdiebstahl oder finanziellem Verlust zu wappnen, bestärken wir Sie, Ihre Kontoaktivitäten wachsam zu überprüfen und sämtliche Kontoauszüge zu überwachen. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.
Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist.

Q.10 Wie sollte ich vorgehen, um unauthorisierte Nutzung meiner persönlichen (Kreditkarten-) Informationen zu verhindern?

Für Ihre eigene Sicherheit möchten wir Sie inständig bitten, besonders wachsam vor potenziellen Gaunereien via E-Mail, Telefon und Post zu sein, in denen persönliche, private Informationen ausgehorcht werden. Sony wird Sie in keiner Form kontaktieren – auch nicht per E-Mail –, um Kreditkarten-, Sozialversicherungs-, Steueridentifikationsnummern oder andere Informationen zur Person zu erfragen. Sollten Sie danach gefragt werden, können Sie sich sicher sein, dass Sony nicht der Adressat der Anfrage ist. Sollten Sie darüber hinaus den Benutzername oder das Passwort, welchen/-s Sie im PlayStation Network oder Qriocity nutzen, auch für andere unabhängige Dienste oder Konten verwenden, empfehlen wir Ihnen eindringlich, auch diese zu ändern. Sobald das PlayStation Network und Qriocity wieder online sind, empfehlen wir Ihnen zudem, nach dem Einloggen Ihr Passwort zu ändern.
Zum Schutz vor möglichem Identitätsdiebstahl oder anderen finanziellen Verlusten empfehlen wir Ihnen, wachsam zu bleiben, Ihre Kontoauszüge zu überprüfen und Ihre Kreditkartenabrechnungen zu überwachen.

Q.11 Seit wann ist das PSN/ Qriocity nicht verfügbar und in welchen Regionen?

Die PSN/Qriocity Dienste sind seit dem 20. April in allen Regionen nicht verfügbar.

Q.12 Warum dauert es so lange, den Dienst wieder herzustellen?

Die Untersuchung der vergangenen Geschehnisse nehmen wir äußerst ernst. Aus diesem Grund wurde entschieden, den Dienst komplett abzuschalten, um eine gründliche Untersuchung zu gewährleisten und einen reibungslosen Ablauf aller Services sicherzustellen.

Q.13 Wie ernst ist es? Haben die Hacker die Sicherheitsvorkehrungen des PSN/Qriocity geknackt? Wurden notwendige Maßnahmen ergriffen, um einen solchen Ausfall in der Zukunft zu verhindern?

Da dies ein übergreifendes sicherheitsbezogenes Problem ist, werden wir im Moment dies nicht weiter kommentieren, aber wir arbeiten ununterbrochen daran, die Dienste schnellstmöglich wieder herzustellen und aufrechtzuerhalten sowie Maßnahmen gegen zukünftige Eingriffe zu ergreifen.

Q.14 Wann wird der Dienst wieder verfügbar sein?

Die Untersuchung wird sehr ernst genommen. Wir werden die Dienste weiterhin abgeschaltet lassen, damit wir eine gründliche und lückenlose Untersuchung garantieren und einen reibungslosen Ablauf der Netzwerkdienste gewährleisten können. Wir arbeiten jedoch unter Hochdruck daran, die Dienste wieder in Betrieb zu nehmen, sobald wir sicherstellen können, dass alle Sicherheitsbedenken ausgeschlossen werden können.

Q.15 Es scheint, dass SOE Dienste ebenfalls nicht verfügbar/ beeinträchtigt waren. Ist das wahr? Sind dafür die gleichen Gründe verantwortlich wie für den PSN/Qriocity Ausfall?

SOE’s Dienste sind verfügbar, allerdings gab es eine Störung des Dienstes aufgrund eines externen Angriffes. Eine gründliche Untersuchung ist derzeit im Gange.

Q.16 Ich möchte mein Geld zurück (Abonnementsgebühr, Inhalt), da das PSN/Qriocity nicht verfügbar war.

Sobald alle Dienste wieder hergestellt sind und somit die Länge des Ausfalls absehbar ist, wird die richtige Vorgehensweise diesbezüglich veranschlagt.

Q.17 Es scheint einige Spiele zu geben, die auch offline nicht gespielt werden können.

Das ist abhängig von den Spieltiteln. Es kann aber hauptsächlich bei PSN Spielen auftreten, da diese den Zugang zum PSN für die Trophäensynchronisierung, Sicherheitsüberprüfungen etc. benötigen.
Teilen
onpost_follow

Kommentar verfassen

Loading Facebook Comments ...