Kundendaten kopiert: Hacker verhöhnen Sony mit neuer Attacke

Für den Tech-Konzern Sony ist es eine neue Demütigung: Eine Hackergruppe hat sich Zugang zu den Nutzerdaten von SonyPictures.com verschafft und konnte nach eigenen Angaben auf eine Million Datensätze zugreifen - Passwörter und Geburtsdaten inklusive. Eine Auswahl davon veröffentlichte sie im Netz.

Sony-Logo in Tokio: Schon wieder ein Einbruch, schon wieder Kundendaten kopiert

Foto: Franck Robichon/ dpa

Washington - Gerade erst hat Sony erklärt, die schrittweise Reaktivierung des im April von Hackern infiltrierten Playstation-Netzwerks in Europa sei abgeschlossen. Doch nun gibt es offenbar neue Probleme. Die Gruppe LulzSec hat den japanischen Konzern nach eigenen Angaben erneut angegriffen. Sie will Zugriff auf rund eine Million Nutzerdaten von SonyPictures.com erlangt haben - Teile davon haben sie offenbar kopiert, eine Torrent-Datei kursiert im Netz. Über die Website werden unter anderem von Sony produzierte Filme beworben. Das Unternehmen leitete eine Untersuchung ein.

Der Datendiebstahl sei ein Kinderspiel gewesen, weil die Schutzvorrichtungen von Sony zu schwach seien, erklärten die Hacker via Twitter. Demnach brachten manipulierte Datenbankabfragen den Server zu Fall, eine sogenannte SQL-Injection. Hilfreich sei außerdem gewesen, dass Passwörter, E-Mail-Adressen und Wohnadressen von Nutzern der Website nicht verschlüsselt abgespeichert worden waren.

Zum Beweis veröffentlicht LulzSec am Donnerstag eine Auswahl an Datensätzen im Internet. Die eigenen Kapazitäten hätten nicht ausgereicht, um sämtliche anwählbaren Daten zu kopieren, schreibt die Gruppe. Dazu hätte es mehrere Wochen gebraucht. Ebenfalls veröffentlicht wurde der Link mit der manipulierten Abfrage, über die sich praktisch jeder Zugang zu den Daten verschaffen konnte.

In Stichproben des US-Blogs This Is My Next  erwiesen sich die kopierten Daten als authentisch. Dem Blog zufolge wurden 39.000 Kombinationen aus E-Mail-Adresse und Passwort sowie 12.500 mit E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum ins Netz gestellt.

LulzSec hatte vor kurzem mehrfach von sich reden gemacht. Unter anderem hackte die Gruppe die Website der US-Castingshow "X-Factor" und mogelte auf der Seite des Senders PBS einen Artikel unter, wonach der 1996 getötete Rapper Tupac Shakur am Leben sei.

Von Sony wurde der erneute Datendiebstahl zunächst nicht bestätigt. "Wir untersuchen diese Angaben", erklärte der Vizepräsident der Sony-Tochter Sony Pictures Entertainment, Jim Kennedy. Sein Unternehmen bietet den Nutzern über die Internetseite SonyPictures.com Informationen und Trailer zu Filmen und Fernsehshows. Wer sich beim E-Mail-Service der Seite anmeldet, bekommt automatisch neueste Informationen zugeschickt.

Sony war erst im April Ziel eines Hackerangriffs gewesen. Dabei wurden unter anderem sensible Daten von weltweit etwa hundert Millionen Kunden des Playstation-Netzwerks gehackt. Daraufhin hatte Sony das Angebot zunächst gestoppt. Am Donnerstag erklärte das japanische Unternehmen, dass es fast überall in der Welt das Playstation Network wieder freischalte.

wit/ore/dpa/AFP