Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, die von Sony (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

Sony-Serie – Heute: Sony Pictures Frankreich

21.06.2011

Hacker haben eine Sicherheitslücke bei Sony Pictures Frankreich aufgedeckt. Dadurch erlangten sie Zugriff auf 177.000 E-Mail-Adressen. Als Beweis wurde eine kleine Liste von 70 Stück veröffentlicht. Weitere E-Mail-Adressen wollen die beiden Hacker aber nicht publizieren. Die gleiche Sicherheitslücke soll auch bei anderen Webseiten von Sony Pictures bestanden haben. Vermutlich handelte es sich um eine SQL-Injection.

Kommentar hinzufügen

Sony-Serie – Heute: Spiel des Jahres

04.06.2011

Hello , Iam Idahc a Lebanese Hacker […] I was Bored and I play the game of the year : „hacker vs Sony” (sic!)

So lautet die Einleitung zu einem Dokument, welches rund 120 Benutzerdaten einer Sony-Seite enthält. Gelistet sind Benutzernamen, E-Mail-Adressen und Telefonnummern, welche wahrscheinlich von einem Server hinter der belgischen Internetseite http://apps.pro.sony.eu/ stammen.

Derselbe Hacker war bereits für den Angriff auf die kanadische Internetseite von Sony-Ericsson vor einigen Tagen verantwortlich.

Kommentar hinzufügen

Sony-Serie – Heute: Belgien und die Niederlande

03.06.2011

Eine Hacker-Gruppe, welche sich LulzSec nennt ist auf einen Server des Multimediakonzerns Sony eingedrungen und hat dort Teile der Kundendatenbank kopiert. Betroffen sind die Dienste „Sony Pictures International“, „Sony Music Netherlands“ und „Sony Music Belgium“.

Es wurden reichlich eine Million Kundendatensätze heruntergeladen und im Internet veröffentlicht. Die Kundendaten lagen unverschlüsselt und schlecht geschützt auf den Servern. Die Datensätze enthalten Namen, E-Mailadressen, Postanschrift und die unverschlüsselten (!) Passwörter der Nutzer.

Außerdem gelang es den Hackern 3,5 Mio. Gutscheincodes zu kopieren. Der Angriff ist Teil einer Serie von Angriffen auf Server der Firma Sony.

Kommentar hinzufügen

Sony-Serie – Heute: Sony-Ericsson Kanada

25.05.2011

Kriminelle haben aus der Kundendatenbank von Sony Ericsson Mobile in Kanada 2000 Datensätze gestohlen. Es soll sich dabei um Namen und E-Mail-Adressen gehandelt haben. Die Webseite wurde nach dem Angriff vorerst vom Netz genommen.

Kommentar hinzufügen

Sony-Serie – Heute: Griechenland

24.05.2011

Von einer griechischen Musik-Webseite wurden 8.500 Nutzerdaten gestohlen, darunter Namen, Telefonnummern und E-Mail-Adressen. Der Betreiber, Sony, betont, dass darunter keine Kreditkarteninformationen gewesen seien. Die Website wurde nach dem Angriff geschlossen.

Bereits vor einigen Tagen wurden die Webseiten von Musikern auf einem griechischen Sony-Server manipuliert (defaced). Ob dabei auch Kundendaten ausgespäht wurden ist allerdings unklar.

Kommentar hinzufügen

Sony-Serie – Heute: Thailand

20.05.2011

Betrüger drangen in einen thailändischen Server von Sony (habehdworld.sony.co.th) ein und installierten dort eine Phishing-Seite. Wie die Internet-Security-Firma F-Secure herausfand wurden darüber Kreditkartendaten italienischer Sony-Kunden abgegriffen. F-Secure sperrte die Webseite für seine Kunden, was in einigen Medien fälschlicherweise so interpretiert wurde, dass die Seite generell gesperrt ist.

Kommentar hinzufügen

Sony-Serie – Heute: Sonys 100 Millionen Kunden

27.04.2011

Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.

Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.

(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)

Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.

Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.

Kommentar hinzufügen