Sehr geehrte Kunden, SOE,

Wir mussten das SOE-Dienst vorübergehend geschlossen. Im Laufe unserer Untersuchung über die Einmischung in unsere Systeme haben wir ein Problem entdeckt, dass garantiert genug Sorge für uns, den Dienst herunterzufahren sofort wirksam. Wir bieten ein Update später heute (Montag).

was ist denn das für eine übersetzung?

Our ongoing investigation of illegal intrusions into Sony Online Entertainment systems has discovered that hackers may have obtained personal customer information from SOE systems. We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password.

Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained. We will be notifying each of those customers promptly.

There is no evidence that our main credit card database was compromised. It is in a completely separate and secured environment.

We had previously believed that SOE customer data had not been obtained in the cyber-attacks on the company, but on May 1st we concluded that SOE account information may have been stolen and we are notifying you as soon as possible.

unsere laufenden untersuchungen der illegalen eingriffe in SOE systeme haben aufgedesckt, dass hacker sich persönliche kundeninformationen von SOE-systemen beschafft haben könnten. wir verständigen Sie heute davon, dass die persönlichen informationen, die Sie uns in verbindung mit Ihrem SOE-account bereitgestellt haben, möglicherweise durch eine internet attacke gestohlen wurden. gestohlene daten beinhalten, soweit Sie sie uns zur verfügung gestellt haben, folgendes: name, adresse (stadt, staat, plz, land), email-adresse, geschlecht, geburtsdatum, telefonnummer, loginname und das hashed (zerhackte) passwort.

wir möchten kunden außerhalb der Vereinigten darüber informieren, dass wir überdies hinweise entdeckt haben, dass möglicherweise informationen aus einer überholten datenbank von 2007 gewonnen werden konnten, die annähernd 12700 kredit- oder kundenkartennummern und ablaufdaten (aber nicht sicherheitscodes von kreditkarten) von nicht-US-kunden und über 10700 direkte abbuchungsdaten mit bankkontennummern bestimmter kunden in Deutschland, Österreich, den NIederlanden und Spanien enthielt. Wir werden jeden dieser kunden promptest verständigen.

es gibt keinen hinweis, dass unsere hauptkreditkarten-datenbank gefährdet war. sie befindet sich in einer komplett separaten und abgesicherten umgebung.

wir hatten früher geglaubt, dass bei der internetattacke auf die company keine daten von SOE-kunden erlangt werden konnten, aber am 1. mai kamen wir zu dem schluss, dass SOE-accountdaten gestohlen worden sein könnten und wir informieren Sie so früh wie möglich.

24,6 Millionen Datensätze in Sonys nächstem Daten-GAU gehackt

Unglaublich, aber wahr: Der Konzern Sony hat aktuell schon mit dem nächsten Daten-GAU und damit mehr denn je mit dem Vertrauern seiner Nutzer zu kämpfen. Nachdem unlängst die Daten von über 77 Millionen Kunden im PlayStation Network entwendet wurden und diese sich zudem Sorgen um etwa zehn Millionen Kreditkartendaten machen müssen, hat es nun auch noch Sony Online Entertainment erwischt.

In Zahlen übersetzt heißt das, dass ca. 24,6 Millionen Accounts von SOE-Kunden potentiell gehackt und deren persönliche Informationen entwendet wurden. Aus diesem Grund wurden jüngst auch die Server von Sony Online Entertainment offline genommen, um die Vorgänge zu untersuchen und die Sicherheitsmaßnahmen zu verbessern. Die Server des PlayStation Networks bzw. Qriocity und Sony Online Entertainment seien laut Sony nicht Teil eines gleichen Netzwerks, dennoch stünde der Hackerangriff in unmittelbarem Zusammenhang zum vorherigen Angriff auf das PSN.

Die SOE-Server wurden unmittelbar nach der Entdeckung des neuen Datenlecks offline genommen. Diesbezüglich sagte beispielsweise ein EverQuest-Entwickler aus, dass das Leck "vor weniger als 24 Stunden entdeckt" worden sei. Die Frage, warum der neuerliche Daten-GAU Sony nach den PSN-Vorgängen erst jetzt bekannt geworden ist, muss sich der Konzern jedoch gefallen lassen, denn in einer Pressemitteilung bestätigte das Unternehmen, dass die Daten bereits am 17. und 18. April 2011 von Hackern entwendet worden seien.

Es bleibt in diesem Zusammenhang aber leider nicht bei den 24,6 Millionen Account-Daten, die zusätzlich zu den knapp 78 Millionen PSN-Daten wohl entwendet wurden, denn auch in diesem Zusammenhang sind mit erhöhter Wahrscheinlichkeit auch Kreditkartendaten geleakt worden. So sei auch eine veraltete Datenbank aus 2007 gehackt worden, welche die Kreditkarteninformationen von 12.700 Nutzern außerhalb der USA inklusive Ablaufdatum beinhaltete; die Sicherheitsnummer der Karten sei auch hier nicht betroffen, so Sony. Im Übrigen gebe es jedoch keine Hinweise darauf, dass auch die Hauptdatenbank für Kreditkarteninformationen betroffen sei.

Darüber hinaus seien jedoch weitere 10.700 Kontendaten, die direkt Lastschrift-Nutzern aus Deutschland, Österreich, Spanien und den Niederlanden zugeordnet werden können, betroffen.

Die entwendeten Lastschriftdaten beinhalten folgende Einzelinformationen: Kontonummer, Kontoinhaber, Accountname und Kundenanschrift. Bei den 24,6 Millionen vermutlich entwendeten sonstigen Nutzerdaten handelt es sich um: Name, Adresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Telefonnummer, Login-Name und Passwort.

Die nicht nutzbaren Tage eines Abos durch den Ausfall der Server werden von Sony allesamt entschädigt; darüber hinaus erhält jeder Nutzer je Abo eine zusätzliche Gutschrift von 30 Tagen Spielzeit für sein jeweiliges MMO. Für die PS3-MMOs DC Universe Online und Free Realms soll es darüber hinaus noch eine weitere Wiedergutmachung geben, zu der Details noch folgen.