"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

PSN Ausfall (Update: PSN Online - Gratis Spiele verfügbar)

Earthshaker 26.04.2011 - 22:06 30195 256
Posts

Earthshaker

Here to stay
Avatar
Registered: Dec 2002
Location: .de
Posts: 8735
[QUOTE]Valued PlayStation Network/Qriocity Customer,

We have discovered that between April 17 and April 19, 2011, certain PlayStation Network and Qriocity service user account information was compromised in connection with an illegal and unauthorized intrusion into our network. In response to this intrusion, we have:

1) Temporarily turned off PlayStation Network and Qriocity services;

2) Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and

3) Quickly taken steps to enhance security and strengthen our network infrastructure by re-building our system to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable..... [/QUOTE]

Statement von Sony

Edit: Danke Meepmeep, hab gleich mal den Thread überarbeitet :)

Auf jedenfall krass. Ich nutze den Account zwar nur um Demo's oder Video's zu kucken aber natürlich nervig für alle die wirklich ihre Daten hinterlegt hatten.

Update: Interview mit Sony

[QUOTE]Zu den möglicherweise geklauten Kreditkartendaten sagt Alt: "Dass Kreditkartendaten gestohlen wurden, ist sehr unwahrscheinlich. Dafür gibt es bislang keine Hinweise.“ Seine Begründung: "Es sind Inhalte aus der Datenbank mit den persönlichen Nutzerdaten kopiert worden. Die Datenbank für die Kreditkartennummern wurde aber augenscheinlich nicht angetastet." Eine Information, die viele Nutzer beruhigen dürfte. Trotzdem ist ein wachsames Auge beim Durchstöbern der Abrechnungen Pflicht, denn ausgeschlossen ist der Datenklau von Kreditkarteninformationen noch nicht. Ganz im Gegensatz zur CVV-Nummer: Die "wurde in keinem Fall gestohlen, da die Nummer nicht in der Datenbank gespeichert wird.“[/QUOTE]

UPDATE2:

[QUOTE]Heute Morgen fand im japanischen Tokio eine Pressekonferenz statt, in deren Anschluss folgende Pressemitteilung veröffentlicht wurde. Wir möchten uns an dieser Stelle nochmals herzlich für eure Geduld bedanken:

Sony Computer Entertainment (SCE) und Sony Network Entertainment International (SNEI) geben bekannt, dass in Kürze mit der schrittweisen Wiederherstellung der PlayStation®Network und Qriocity™ Dienste begonnen wird, angefangen bei den Gaming-, Musik- und Video-Diensten. Zusätzlich zur Einführung von erweiterten Maßnahmen, die der Erhöhung der Sicherheit des Netzwerkes dienen. Außerdem gab SNEI den Start eines neuen Kunden-Wertschätzungsprogramms bekannt, mit dem man sich bei seinen Kunden für die Geduld und Loyalität bedanken möchte.

Als Folge einer kriminellen Cyber-Attacke auf das Rechenzentrum von SNEI in San Diego, Kalifornien, U.S.A. wurden sofort alle PlayStation Network und Qriocity Dienste abgeschaltet. Gemeinsam mit mehreren außenstehenden und anerkannten Sicherheitsfirmen wurde das System mehrere Tage lang einer umfangreichen Sicherheits-Prüfung unterzogen. Gleichzeitig wurde eine Reihe von zusätzlichen Sicherheitsmechanismen implementiert um den Schutz der persönlichen Kundendaten besser zu gewährleisten.

Gemeinsam mit den externen Experten hat SNEI umfangreiche Sicherheitstests durchgeführt und kann nun die Sicherheit der PlayStation Network und Qriocity Dienste bestätigen. Deswegen planen SCE und SNEI jetzt die kurzfristige, schrittweise Wiederherstellung der Dienste.

In der ersten Phase der Wiederherstellung werden die folgenden Funktionen – jedoch nicht ausschließlich diese – enthalten sein:

Wiederherstellung des Online Gamings für PlayStation®3 (PS3) und PSP® (PlayStation®Portable) Systeme.
Dazu gehören Titel die eine Online-Anmeldung erfordern bzw. Download-Titel
Zugriff auf Music Unlimited powered by Qriocity für bestehende PS3/PSP Abonnenten
Zugriff auf die Profilverwaltung und die Passwort-Rücksetzungs Funktion
Zugriff auf nicht abgelaufene Leih-Filmen über PS3, PSP und MediaGo
PlayStation®Home
Freundes Liste
Chat Funktionen

In enger Zusammenarbeit mit externen und anerkannten Sicherheitsfirmen hat SNEI signifikante Sicherheitsmechanismen implementiert um externe Angriffe auf das System schnell erkennen und die gespeicherten, persönlichen Daten der Kunden besser schützen zu können.

Gleichzeitig wird das bestehende Sicherheits-Team mit der Einführung einer neuen Position ergänzt. Der “Chief Information Security Officer” ist direkt Shinji Hasejima, Chief Information Officer der Sony Corporation, unterstellt und wird mit zusätzlichem Fachwissen und einer klar definierten Zuständigkeitden den Schutz der Kundendaten im Unternehmen noch weiter erhöhen.

Folgende, neuen Sicherheitsmaßnahmen, jedoch nicht ausschließlich diese, wurden eingeführt:

Automatisiertes Software Monitoring und Konfigurationsmanagement um gegen zukünftige Angriffe gewappnet zu sein.
Erhöhung des Schutzes von Daten und deren Verschlüsselung
Erweiterte Möglichkeiten um Softwareeingriffe ins Netzwerk sowie den unauthorisierten Zugriff und ungewöhnliche Aktivitäten zu entdecken
Einrichtung zusätzlicher Firewalls

SNEI hat ausserdem einen bereits seit mehreren Monaten geplanten Umzug der Systeme in ein Rechenzentrum an einen anderen Standpunkt beschleunigt. Zusätzlich dazu wird die PS3 ein erzwungenes System-Software Update erhalten, das alle registrierten PlayStation Network Kunden dazu zwingt, ihr Passwort zu ändern bevor sie sich wieder anmelden können.

Um erweiterte Sicherheit zu gewährleisten ist die Passwortänderung nur auf dem selben PS3 System möglich, auf dem der Account aktiviert wurde bzw. durch eine E-Mail Bestätigung – ein wichtiger Schritt zum erweiterten Schutz der Kundendaten.

SNEI führt eine gründliche, immer noch anhaltende Untersuchung durch und arbeitet eng mit den Behörden zusammen um die Verantwortlichen für diesen illegalen Eingriff zu finden und zur Verantwortung zu ziehen.

Kaz Hirai, Executive Deputy President der Sony Corporation sagt dazu:

Dieser kriminelle Akt gegen unser Netzwerk hatte einen großen Einfluss, nicht nur auf unsere Kunden, sondern auf die gesamte Industrie. Die illegalen Angriffe haben natürlich deutlich auf das weit-verbreitete Problem der Cyber-Sicherheit hingewiesen. Uns ist die Sicherheit der Informationen über unsere Kunden sehr wichtig und wir möchten den Kunden helfen, ihre persönlichen Daten zu schützen.

Zusätzlich haben wir rund um die Uhr daran gearbeitet, unsere Onlineangebote wieder zur Verfügung stellen zu können. Damit sind wir immer noch beschäftigt, nachdem sichergestellt wurde, dass die Sicherheit in unseren Netzwerken deutlich erhöht wurde. Die Nutzer von PlayStation Network und Qriocity auf der ganzen Welt hatten unter diesem Angriff zu leiden.

Wir haben in den letzten Wochen einiges über den Wert der Beziehung zu unseren Kunden gelernt. Als Reaktion darauf werden wir für unsere registrierte Kundschaft ein „Kunden-Wertschätzungsprogramm” ins Leben rufen, mit dem wir unsere Dankbarkeit für ihre Loyalität während des Netzwerks-Ausfalls ausdrücken wollen. Gleichzeitig arbeiten wir noch härter daran, ihr Vertrauen in uns und unsere Angebote zurückzugewinnen.

Kostenloses Angebot und „Willkommen zurück”-Dankbarkeits Programm

Auch wenn es zur Zeit keinen Hinweis darauf gibt, dass Kreditkartendaten geraubt wurden, ist es SCEI ein wichtiges Anliegen, ihre Kunden beim Schutz der persönlichen Daten zu unterstützen. Es wird deswegen ein kostenloses Angebot geben, mit dem die Kunden an einem Programm zum Schutz vor Identitätsdiebstahl teilnehmen können. Die Organisation dieses Angebots wird auf lokaler Ebene stattfinden. Weitere Details werden in Kürze in jeder Region bekanntgegeben.

Zusätzlich wird SCEI weltweit das “Willkommen zurück”-Programm für PlayStation Network und Qriocity ins Leben rufen – ein speziell auf die spezifischen Märkte zurechtgeschnittenes Angebot an unsere Kunden welches eine Auswahl an Service-Optionen und Premium-Inhalte als Ausdruck der Wertschätzung für Geduld, Unterstützung und anhaltende Loyalität enthalten wird.

Die grundsätzlichen Bestandteile des “Willkommen zurück”-Programms werden sein:

Jede Region wird ausgewählte PlayStation Unterhaltungsinhalte zum kostenlosen Download anbieten. Die genauen Details werden bald bekanntgegeben.
Alle PlayStation Network-Kunden erhalten eine 30-tägige kostenlose Mitgliedschaft beim PlayStation Plus Premium Service. Wer schon Mitglied bei PlayStation Plus ist, erhält 30 Tage kostenlose Teilnahme.
Abonnenten von Music Unlimited powered by Qriocity (in den Ländern, in denen der Service verfügbar ist) erhalten eine 30-tägige kostenlose Mitgliedschaft.

Zusätzliche Unterhaltungs- und Serviceangebote des “Willkommen zurück”-Programms werden in den kommenden Wochen bekanntgegeben, während SCEI die Angebote von PlayStation Network und Qriocity wieder auf den Qualitätsstandard bringt, den die Kunden gewohnt waren und den sie zu schätzen gelernt haben.

SNEI wird weiter daran arbeiten, die Sicherheit für Transaktionen sicherzustellen bevor der PlayStation Store und andere Qriocity-Angebote wieder aufgenommen werden. Dies ist für diesen Monat geplant.

Weitere Informationen über das PlayStation Network und Qriocity findet man im PlayStation.Blog unter http://blog.de.playstation.com. [/QUOTE]
Bearbeitet von Earthshaker am 04.06.2011, 10:54

meepmeep

Here to stay
Avatar
Registered: Feb 2006
Location: Wien
Posts: 2329

xtrm

social assassin
Avatar
Registered: Jul 2002
Location:
Posts: 11893
Ich hab da dinge gelesen...

a) hacker angriff offiziell bestätigt, schon vor tagen - http://blog.us.playstation.com/2011...ocity-services/

b) kundendaten ggf. geklaut - http://blog.us.playstation.com/2011...k-and-qriocity/

c) eine custom firmware die freien zugang zu inhalten gewährte - http://www.reddit.com/r/gaming/comm...necom_the_real/

Und ich denke c) ist wohl am realistischten, immerhin gehts ums geld für sony ;).

Burschi1620

24/7 Santa Claus
Avatar
Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792
also am meisten geht mir das mit den Daten am *****. Wollte mich ja eigentlich aufregen, dass es noch immer down ist (bzw. jetzt "schon" nicht mehr), aber der Datenklau setzt dem noch das Hauberl auf...

d3cod3

Legend
...
Avatar
Registered: Aug 2002
Location: insert location ..
Posts: 15288
http://blog.us.playstation.com/2011...k-and-qriocity/

bin ich froh dass ich bei psn ein passwort mit freunden gemeinsam verwendet hab und nicht eins meiner üblichen passwörter. was für ein ****up.

InfiX

she/her
Avatar
Registered: Mar 2002
Location: Graz
Posts: 13637
ich weiss nedmal was ich da für ein passwort verwendet hab :>

Cuero

Moderator
Registered: Feb 2001
Location: 2440 Gramatnewsi..
Posts: 3540
statt die halbe welt zu verklagen sollten die mal ihre netzwerk in schuss halten. so ein ****up, echt. mein "glück" ist, dass ich die daten dort jahre nicht gepflegt hab und kreditkarten und adresse etc. veraltet sind.

dethspank

the wall
Avatar
Registered: Dec 2005
Location: Mödling
Posts: 3780
Die Kacke is echt am dampfen! :eek:

Locutus

Gaming Addicted
Avatar
Registered: Dec 2004
Location: Wien
Posts: 10532
Na bin ich froh, dass ich keine Kreditkartendaten im PSN eingegeben hab.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
is jetzt sony der nächste der passwörter im klartext abgelegt hat?

tinker

SQUEAK
Avatar
Registered: Nov 2005
Location: NÖ
Posts: 5200
bin mir nicht sicher ob ich meine kreditkartendaten angegeben hab. meine anderen sind fake.

hab mal bei paylife angerufen, und die haben gemeint die karte mal nicht sperren zu lassen, da zur zeit noch keine missbräuche bekannt sind. werd mal die cc-rechnung im auge behalten...

maXX

16 bit herz
Avatar
Registered: Dec 2002
Location: dahoam
Posts: 10609
habe sie vorsorglich sperren lassen.

17 € lehrgeld (raiba, paylife), falls wer überlegt.

in zukunft nur noch mit punktekarten.

zeta

Addicted
Avatar
Registered: Jan 2003
Location: Wien
Posts: 513
Wie so etwas passieren kann....

jet2sp@ce

Wie weit?
Avatar
Registered: Mar 2003
Location: Vienna 22.
Posts: 5901
Ja vor allem dass man nichts gegen solche HackertrXXXln machen kann! :mad: Für mich sind das Schwerverbrecher die außer jemand anderen Schaden zuzufügen nichts bringen.

|3er0


Registered: Nov 2000
Location: /dev/null
Posts: 3309
Wenn man mal Kreditkarten Daten hinterlegt hatte und die aber schon vor etwa 1 Jahr wieder gelöscht hat, kann dann noch was sein. Speichert PSN die trotzdem noch wo?
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz