Sony-Chef Howard Stringer.
New York – Sony und seine Kunden werden erneut mit einem massiven Diebstahl von Nutzerdaten konfrontiert. Diesmal gelangten die Angreifer einer Hackergruppe nach eigenen Angaben in den Besitz von Informationen über mehr als eine Million Kunden der Kinofilm-Tochter Sony Pictures. Ein Sony-Sprecher in den USA teilte mit, die Sache werde noch geprüft.
«Wir sind gerade bei SonyPictures.com eingebrochen und an mehr als 1.000.000 persönliche Nutzerdaten gelangt, einschliesslich Passwörter, E-Mail-Adressen, Postadressen und Geburtsdaten», erklärte die Hackergruppe Lulz Security (LulzSec) in einer schriftlichen Mitteilung. Aus Mangel an Ressourcen seien nicht alle Daten kopiert worden, sondern nur eine Auswahl. Diese wurden im Internet veröffentlicht. In Stichproben erwiesen sich die Daten als authentisch. Neben Sony Pictures seien auch Datenbanken für das Musikgeschäft von Sony in Belgien und den Niederlanden betroffen.
Server mit «SQL Injection» geknackt
Lulz Security erklärte, die Server von Sony Pictures seien einfach zu knacken gewesen, mit einem als «SQL Injection» bezeichneten Verfahren, bei dem Datenbankabfragen manipuliert werden. Die Passwörter seien unverschlüsselt aufbewahrt worden, erklärten die Hacker. Zu ihren Beweggründen erklärten sie, sie hätten demonstrieren wollen, wie unsicher die Server von Sony seien. Erst im April hatten Unbekannte die Sony-Netzwerke für Konsolen- und Computerspiele sowie den Film- und Musikdienst Qriocity geknackt. Dadurch bekamen sie Zugang zu mehr als 100 Millionen Kundendatensätzen. Sony ist gerade dabei, die wochenlang abgeschalteten Netze wieder vollständig hochzufahren. Das Management beteuerte wiederholt, nach dem riesigen Datendiebstahl alles Erdenkliche für mehr Sicherheit getan zu haben. (awp/mc/ps)