Die bisher von Sony nicht durch Hackerangriffe betroffene Tochter Sony Online Entertainment wurde nun auch Opfer eines Hacks. Wie die Nikkei Shimbun berichtet, wurden die Server von Sony Online Entertainment offline geschaltet, nachdem bekannt wurde, dass etwa 12.700 Kreditkartendaten gestohlen wurden.
4300 dieser Datensätze waren anscheinend japanischer Herkunft und wie Engadget berichtet, sollen die Datensätze aus dem Jahr 2007 sein. Anscheinend, so impliziert Engadget, wurden somit ältere Backups entwendet.
Sony Online Entertainment wird in den nächsten Stunden einen offiziellen Kommentar dazu abgeben.
Vor einer Woche hatte Sony explizit noch angegeben, dass Sony Online Entertainment von dem Hack auf PSN und Qriocity nicht betroffen waren, deshalb ist davon auszugehen, dass dieser Hack erst vor kurzem stattfand.
Die Serie der Pannen bei Sony scheint nicht abzubrechen.
[Update]
Sony hat nun eine Pressemitteilung veröffentlicht. Betroffen vom Hack bei SOE, der nun angeblich doch mit dem anderen PSN Hack zusammenhängen soll, sind nun weitere 24,6 Millionen SOE-Kundendaten. Diese kommen hinzu zu den bereits verlorenen 78 Millionen bei PSN verlorenen Datensätzen.
Es wurden darüberhinaus Daten von einer alten Datenbank gestoheln, und von dort könnten etwa 12.700 Kreditkartendaten oder Girokontenkartendaten gestohlen worden sein. Ausserdem seien etwa 10.700 Girokontendaten aus den Niederlanden, Deutschland, Spanien und Österreich entwendet worden.
Bei den 24 Millionen Datensätzen wurden folgende Daten entwendet:
· name
· address
· e-mail address
· birthdate
· gender
· phone number
· login name
· hashed password.
Folgende Daten der deutschen (und AT, NL, ES ) Kunden wurden entwendet:
· bank account number
· customer name
· account name
· customer address.
[Update 2]
Sony liess in einer Pressemitteilung gestern klarstellen, dass auch die Passwörter im PSN gehashed gespeichert wurden und nicht im Klartext in der Datenbank standen. Dadurch können alle vorerst aufatmen, die ein Kennwort für mehrere Dienste (Mail, Facebook, etc.) nutzen, da die Kennwörter nicht unmittelbar einsehbar sind. Welcher Hashalgorithmus benutzt wurde und ob salting oder ähnliche Verfahren genutzt wurden, bleibt uns die Pressemitteilung schuldig, dennoch ist diese Information sehr viel beruhigender als nur "Passwörter" in den entwendeten Daten anzugeben anstelle von "gehashter Kennwörter".
[Update 3]
Sony betont, dass es sich nicht um einen neuen Hack gehandelt hat, sondern in etwa gleichzeitig mit dem Hack des PSN stattfand. Nur habe man den Einbruch erst diesen Montag (2. Mai 2011) bemerkt.