Sony Daten-GAU: Kreditkartendaten sicher? Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


04.05.2011 Edmund E. Lindau

Sony Daten-GAU: Kreditkartendaten sicher?

Der Angriff auf die Daten von rund 77 Millionen Community-Mitgliedern markiert einen neuen Daten-GAU-Höhepunkt.

Der Einbruch in die Kundendatenbank von Sony war alles andere als eine Lappalie: 77 Millionen Accounts des Playstation Networks (PSN) und des Qriocity Service mit persönlichen Informationen wie Name, Adresse, E-Mail-Adresse, Geburtsdatum, Login sowie die Online-ID und die Kaufhistorie waren entwendet worden. Nach wie vor ist nicht gänzlich geklärt ob auch Kreditkartendaten abhanden kamen. Sony warnte in seinem ersten Playstation-Blog: »Falls Sie Ihre Kreditkarteninformationen im Playstation Network oder Qriocity angegeben haben, möchten wir Sie sicherheitshalber darüber benachrichtigen, dass auf Ihre Kreditkartennummer (exklusive Ihres Sicherheitscodes) sowie auf die Gültigkeitsdauer zugegriffen werden konnte.« Was den Schluss zulässt, dass demnach nur der dreistellige Sicherheitscode der Kreditkarten vor dem Angriff sicher war. Am vergangenen Sonntag hat sich Sony schlussendlich für die Sicherheitslücken im Datennetzwerk entschuldigt. Außerdem bot Sony seinen Kunden Schadenersatz an. Drei Spitzenmanager beugten beschämt ihr Haupt. »Wir werden die Software der Playstation 3 upgraden. Dadurch müssen alle Nutzer ein neues Passwort setzen, obwohl ich weiß, dass dies für sie eine große Unannehmlichkeit darstellt«, sagte Sony-Vize Kazuo Hirai. Mittlerweile ist auch bekannt, dass Sony die Kreditkartendaten zwischen PS3-Konsole und PSN-Netzwerk unverschlüsselt übertragen hat, weil die PS3 als sicher eingestuft wurde. Durch den Jailbreak der PS3 wurde es aber möglich, auf das Playstation-Netzwerk und dessen Daten zuzugreifen. Diese Problematik sollte Sony seit dem PS3-Jailbreak in Jänner bekannt gewesen sein, weshalb auch mit allen möglichen Rechtsmitteln gegen den PS3-Hacker George »Geohot« Hotz vorgegangen wurde. Der Angriff auf Sonys Playstation Network (PSN) und Qriocity hat wie erwartet ein juristisches Nachspiel. Nutzer aus den USA haben mittlerweile bei einem Bezirksgericht in Nordkalifornien eine Sammelklage gegen Sony eingereicht. Die Kläger werfen Sony vor, die persönlichen und sensiblen Daten seiner Kunden nicht ausreichend gesichert zu haben. So soll Sony unter anderem gegen den »Payment Card Industry Data Security Standard« (PCI – DSS) verstoßen haben, der Unternehmen spezielle Sicherheitsvorkehrungen für gespeicherte Kreditkartendaten vorschreibt. Die Kläger werfen Sony außerdem vor, sich zu lange Zeit gelassen zu haben, sie und andere Anwender über den Datenverlust zu informieren. Das Unternehmen habe seinen Kunden damit die Möglichkeit verwehrt, rechtzeitig ihre Kreditkartenkonten zu sperren oder andere Maßnahmen zu ergreifen. Der Kläger verlangt von Sony Ersatz für alle tatsächlich entstandenen und nachweisbaren Schäden und Kosten sowie weitere Ausgleichszahlungen in nicht genannter Höhe.

PCI – DSS Spätestens seit Januar 2008 ist für alle Kreditkarten-Retailer, Händler und Dienstleister mit bis zu sechs Millionen Transaktionen der Payment Card Industry Data Security Standard (PCI – DSS), entwickelt aus den Security-Programmen großer Kreditkarten-Unternehmen wie Visa, Mastercard und American Express, verpflichtend. In Summe handelt es sich dabei um zwölf Richtlinien die dafür sorgen sollten, dass die Unternehmen ihre Daten sicher halten und die Security-relevanten Systeme und Prozesse pflegen und kontinuierlich prüfen. Darunter fällt beispielsweise auch die konkrete Verpflichtung zur Sicherung der gespeicherten Daten von Kreditkarteninhabern, deren verschlüsselte Übertragung, die Protokollierung und Prüfung aller Zugriffe auf Daten von Kreditkarteninhabern sowie die kontinuierliche Prüfungen aller Sicherheitssysteme und -prozesse.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: