Kundendaten kopiert Hacker verhöhnen Sony mit neuer Attacke

Für den Tech-Konzern Sony ist es eine neue Demütigung: Eine Hackergruppe hat sich Zugang zu den Nutzerdaten von SonyPictures.com verschafft und konnte nach eigenen Angaben auf eine Million Datensätze zugreifen - Passwörter und Geburtsdaten inklusive. Eine Auswahl davon veröffentlichte sie im Netz.

Sony-Logo in Tokio: Schon wieder ein Einbruch, schon wieder Kundendaten kopiert
DPA

Sony-Logo in Tokio: Schon wieder ein Einbruch, schon wieder Kundendaten kopiert


Washington - Gerade erst hat Sony erklärt, die schrittweise Reaktivierung des im April von Hackern infiltrierten Playstation-Netzwerks in Europa sei abgeschlossen. Doch nun gibt es offenbar neue Probleme. Die Gruppe LulzSec hat den japanischen Konzern nach eigenen Angaben erneut angegriffen. Sie will Zugriff auf rund eine Million Nutzerdaten von SonyPictures.com erlangt haben - Teile davon haben sie offenbar kopiert, eine Torrent-Datei kursiert im Netz. Über die Website werden unter anderem von Sony produzierte Filme beworben. Das Unternehmen leitete eine Untersuchung ein.

Der Datendiebstahl sei ein Kinderspiel gewesen, weil die Schutzvorrichtungen von Sony zu schwach seien, erklärten die Hacker via Twitter. Demnach brachten manipulierte Datenbankabfragen den Server zu Fall, eine sogenannte SQL-Injection. Hilfreich sei außerdem gewesen, dass Passwörter, E-Mail-Adressen und Wohnadressen von Nutzern der Website nicht verschlüsselt abgespeichert worden waren.

Zum Beweis veröffentlicht LulzSec am Donnerstag eine Auswahl an Datensätzen im Internet. Die eigenen Kapazitäten hätten nicht ausgereicht, um sämtliche anwählbaren Daten zu kopieren, schreibt die Gruppe. Dazu hätte es mehrere Wochen gebraucht. Ebenfalls veröffentlicht wurde der Link mit der manipulierten Abfrage, über die sich praktisch jeder Zugang zu den Daten verschaffen konnte.

In Stichproben des US-Blogs This Is My Next erwiesen sich die kopierten Daten als authentisch. Dem Blog zufolge wurden 39.000 Kombinationen aus E-Mail-Adresse und Passwort sowie 12.500 mit E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum ins Netz gestellt.

LulzSec hatte vor kurzem mehrfach von sich reden gemacht. Unter anderem hackte die Gruppe die Website der US-Castingshow "X-Factor" und mogelte auf der Seite des Senders PBS einen Artikel unter, wonach der 1996 getötete Rapper Tupac Shakur am Leben sei.

Von Sony wurde der erneute Datendiebstahl zunächst nicht bestätigt. "Wir untersuchen diese Angaben", erklärte der Vizepräsident der Sony-Tochter Sony Pictures Entertainment, Jim Kennedy. Sein Unternehmen bietet den Nutzern über die Internetseite SonyPictures.com Informationen und Trailer zu Filmen und Fernsehshows. Wer sich beim E-Mail-Service der Seite anmeldet, bekommt automatisch neueste Informationen zugeschickt.

Sony war erst im April Ziel eines Hackerangriffs gewesen. Dabei wurden unter anderem sensible Daten von weltweit etwa hundert Millionen Kunden des Playstation-Netzwerks gehackt. Daraufhin hatte Sony das Angebot zunächst gestoppt. Am Donnerstag erklärte das japanische Unternehmen, dass es fast überall in der Welt das Playstation Network wieder freischalte.

wit/ore/dpa/AFP



Forum - Diskutieren Sie über diesen Artikel
insgesamt 91 Beiträge
Alle Kommentare öffnen
Seite 1
Seska Larafey 03.06.2011
1. .
Wird jetzt alles wo Sony dran oder drin steht, gehackt? Hack Big Sony, get Big Fame? Den der Name Sony ist eine News wert. Opa Reicherts Kundendatenbank PC im Betrieb nebenan, interessiert keine Sau Hack little Names, get LOL's?
viperhyper 03.06.2011
2. bähm
einfach nur noch lol aber wahrscheinlich sind die japanischen server durch die strahlenbelastung nicht mehr sicher. ;-)
puqio 03.06.2011
3. Sympathie
Ehrlich gesagt wächst meine Sympathie für die Hacker! Da lässt Sony alle möglichen Jugendliche und brave Bürger von seinen Anwälten verfolgen und verschickt Drohbriefe wegen angeblich illegalen Downloads von irgendwelchen Sachen, und gleichzeitig speichern diese Leute persönliche Daten ihrer Kunden unverschlüsselt und schlecht geschützt im Internet. Die Kriminellen sind doch wohl bei Sony! Was gehen Sony die persönlichen Daten der Kunden überhaupt an? Und wie ist es mit dem Datenschutz und den Persönlichkeitsrechten der Nutzer vereinbar, diese zu speichern? Und wie kann man nur so blöd sein, dass auch noch unverschlüsselt zu tun? Ich kann über Sony nur den Kopf schütteln. Da sollte der Staatsanwalt doch bitte mal eingreifen und Sony das Handwerk legen. Wie gut dass die Hacker auf diese Dinge aufmerksam machen!
A. Schulz 03.06.2011
4. Karma
Zitat von sysopEs hört nicht auf: Eine Hackergruppe hat sich offenbar Zugang zu den Nutzerdaten von SonyPictures.com verschafft und konnte nach eigenen Angaben auf eine Million Datensätze zugreifen - Passwörter und Geburtsdaten inklusive. Eine Auswahl davon veröffentlichte die Gruppe im Netz. http://www.spiegel.de/netzwelt/web/0,1518,766349,00.html
Bei all dem, was Sony widerfährt, kommt mir gelegentlich das Karma-Prinzip in den Sinn. So dramatisch die Geschehnisse für das Konzern-Ungetüm auch sind; ich erinnere mich gut an die brutale Härte, mit welcher Sony vor einer Weile auf einen Jungen einprügelte, der in seinem Forscherdrang ein Geheimnis einer Sony-Spielkonsole offenlegte. Sony war bereit, aus niederen Motiven die wirtschaftliche Existenzgrundlage eines Menschen zu vernichten. Für Sony sind das alles nur kleine Mückenstiche, vielleicht freuen sich manche Marketingstrategen sogar über die gewaltige Medienpräsens des Konzernes.
Philo 03.06.2011
5. GeoHot
Das Ganze ist im wesentlichen ein Resultat davon dass Sony den Teenager-Hacker George Hotz aka Geohot gnadenlos niedergemacht hat. Die Hacker-Gemeinde zeigt Sony jetzt wo der Hammer hängt und wird damit nicht aufhören. Ich sehe nur einen Weg für Sony den Krieg zu beenden: Sie müssen die juristischen Daumenschrauben von Geohot entfernen und ihm erlauben wieder das zu tun was er gern macht, nützliche Playstation Modifikation veröffentlichen zu können. Das hatte damals kaum wirtschaftliche Nachteile für Sony. Stattdessen hat Sony jetzt dramatische wirtschaftliche Nachteile.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.