SOE Hack – aktuelle Updates
Sony Online Entertainment (SOE) hat eine neue Informationsseite veröffentlicht, welche vier Fragen zum Cyberangriff beantwortet. Hier eine freie Übersetzung:
1. Wann werden die SOE Dienste wieder online sein?
Wir arbeiten rund um die Uhr, um den Betrieb so schnell wie möglich wiederherzustellen und wir erwarten, dass einige unserer Spiele und Services bald wieder laufen. Allerdings wollen wir ganz sicher sein und werden die Dienste nur wieder hochfahren, wenn wir von der Sicherheit des Netzwerks überzeugt sind.
2 . In welchem Zusammenhang steht der Einbruch bei SOE mit dem Einbruch ins Playstation Network (PSN / Qriocity)? War dies ein zweiter Angriff auf SOE?
Obwohl die beiden Systeme verschieden sind und separat betrieben werden, gibt es aufgrund der Zugehörigkeit zu Sony einen gewissen Grad an Überschneidungen im Design. Die beiden Angriffe waren ähnlicher Natur. Es war kein zweiter Angriff. Nach neuen Informationen aus den laufenden Ermittlungen fand der kriminelle Angriff auf SOE bereits im April statt.
3. Wie werden Kunden benachrichtigt, deren Daten gestohlen wurden?
Unser Kundenservice versendet E-Mails an die Kunden, deren Benutzerkonten von der Attacke betroffen sind. Diese E-Mails werden von Innovyx, unserem E-Mail Dienstleister verschickt und enthalten entweder ’SOE.innovyx.net‘ oder ’SOE.sony.com‘ im Absender-Feld.
4. SOE dachte zunächst, dass keine Daten gestohlen wurden – was hat sich geändert?
Die Täter verwendeten ausgeklügelte Methoden für den Datenzugriff und auch, um ihre Spuren zu verwischen. Durch die fortgesetzte Untersuchung der Systeme wurden neue Hinweise auf einen Datendiebstahl entdeckt, die wir nicht hatten, als wir zunächst annahmen, dass keine Daten gestohlen worden sind.
- Originalmeldung von SOE
Update: Kazuo Hirai, CEO von Sony Computer Entertainment (SCE) hat Fragen des Repräsentantenhauses der Vereinigten Staaten schriftlich beantwortet. Das Dokument wurde im Rahmen des Playstation Blogs auf Flickr hinterlegt.
deutsch, einbruch, eq2, eq2x, everquest 2, hack, playstation, ps3, server, sicherheit, soe, sony, station, support, wartung
Klaus Neuhaus
Als Everquest 1 User bin ich ebenfalls von dem Hack betroffen. Offensichtlich wurden Kreditkartendetails entwendet, ich bekam vorgestern einen Anruf dass meine Kreditkarte für Interneteinkäufe in den USA missbraucht wurde – glücklicherweise wurde mehrfach die falsche Prüfziffer eingegeben.
Warum wird man als User von SOE nicht über mögliche Schäden informiert sondern auf eine weltweite Infoseite geleitet deren Inhalt eine Woche lang nicht aktualisiert wird?
Das Angebot sich alternativ über eine kostenpflichtige 0180 Nummer zu informieren empfinde ich als Frechheit.
Oparis
Hi Klaus, das ist echt ärgerlich. Glücklicherweise ist die Haftung bei Kreditkarten für den Kunden beschränkt. Wir haben sicherheitshalber gleich am 02.05.2011 alle drei Karten sperren lassen, da wir vom PSN und vom SOE Hack betroffen sind. Am 06.05.2011 wurden wir von SOE per Mail benachrichtigt.
Sony hat vermutlich für ein solches Szenario keine Notfallpläne gehabt. Deshalb ist die aktuelle Kommunikation leider sehr bruchstückhaft. Die Ursache für die Servereinbrüche ist auch noch nicht aufgeklärt. Ob Anonymous oder Insider – wir sind gespannt …
Schönes Wochenende!
Oparis