Sony hat erneut eine offizielle Stellungnahmen zum PlayStation Network Zwischenfall veröffentlicht, in denen man noch einmal genauer auf die Daten eingeht, die unter Umständen entwendet wurden.
„Wir möchten das noch einmal hervorheben, weil vermehrt Spekulationen über betrügerisch genutzte Kreditkarteninformationen aufkommen. Einem Gerücht zufolge hat eine Gruppe versucht, Millionen Kreditkartennummern an Sony zurückzuverkaufen. Nach meinem Wissenstand sind die Berichte über eine solche Liste oder dass Sony die Möglichkeit angeboten wurde, so eine Liste zu kaufen, nicht wahr.
Außerdem möchten wir noch einen Punkt über unsere kürzlich abgehaltene Pressekonferenz klarstellen. Die gespeicherten Passwörter wurden nicht “verschlüsselt”, sie wurden mit einer kryptografischen Hash-Funktion verändert. Es gibt einen Unterschied zwischen diesen beiden Sicherheitsmaßnahmen, deswegen haben wir gesagt, dass die Passwörter nicht verschlüsselt wurden. Ich möchte aber ganz deutlich klarstellen, dass die Passwörter nicht in Klartext-Form in unserer Datenbank gespeichert wurden. Informationen über den Unterschied zwischen Verschlüsselung und Hashing findet man unter diesem Link.
Einige weitere Sicherheitsmaßnahmen möchte ich zu ihrer Information noch einmal wiederholen: Sony wird sich niemals bei ihnen melden, auch nicht per Email, um nach ihrer Kreditkartennummern, Sozialversicherungsnummer oder anderen persönlichen Informationen zu fragen. Wenn sie nach diesen Informationen gefragt werden, können sie sicher sein, dass sie nicht von Sony befragt werden. Wir empfehlen dringend, dass sie sich, sobald das PlayStation Network sowie Qriocity vollständig wiederhergestellt wurden, einloggen und ihr Passwort ändern. Sollten sie ihren PlayStation Network/Qriocity Usernamen oder Passwort für andere Angebote oder Konten nutzen, empfehlen wir auch hier, dass sie die Zugangsdaten ändern. Um sich vor vor einem möglichen Identitätsdiebstahl oder finanziellen Verlusten zu schützen, raten wir ihnen, weiterhin aufmerksam zu bleiben, ihre Account-Aktivitäten noch einmal zu überprüfen und ihre Kontostände im Auge zu behalten.
Wir arbeiten weiterhin mit Behörden und Rechtsexperten zusammen um die kriminellen Drahtzieher hinter der Attacke zu identifizieren.
Unser Ziel ist es, die Sicherheit zu erhöhen, so dass unsere Kunden sicher und sorglos spielen und unsere Netzwerk-Dienste nutzen können. Sobald wir neue Informationen haben, werden wir sie hier weiterleiten.“
Quelle: PlayStation Blog
[asa]B002NSME56[/asa]