Sony legt Kundendatensätze selbst offen

Tausende Kundendaten von Sony waren einige Zeit lang im Internet für jeden sichtbar. Das berichtete die japanische Tageszeitung Nikkei unter Berufung auf Unternehmensangaben. Die persönlichen Daten von 2.500 Menschen lagen bis vor kurzem auf Servern einer US-Vertriebstochter von Sony Electronics in Kalifornien, erklärte ein Sprecher der Zeitung.

Dabei handelte es sich um 2.500 Datensätze von Teilnehmern eines Preisausschreibens aus dem Jahr 2001. Die meisten der Betroffenen seien US-Bürger.

Zu der Panne sei es gekommen, als versucht wurde, die Daten zu den Kundennamen und -adressen zu löschen. Einen Zusammenhang zu den Angriffen auf Sony-Server gebe es nicht, erklärte das Unternehmen. Ein Außenstehender habe Sony am 5. Mai 2011 über die Datenpanne informiert. Die Kundendaten seien vom Server gelöscht worden.

Rund 100 Millionen Kundendaten landeten bei dem Hack des Playstation Network, von Qriocity und Sony Online Entertainment in den Händen von Kriminellen. Hacker hätten in von Sony überwachten offenen Foren bereits zwei bis drei Monate vor dem Servereinbruch auf Schwachstellen hingewiesen, hatte der Experte für Datenschutz und Leiter der Purdue University, Gene Spafford, in einer Datenschutzanhörung in den USA dargelegt. Sie hätten bemängelt, dass das Unternehmen veraltete und ungepatchte Versionen des Apache-Webservers einsetzte. Auch über IRC hatten Hacker das bereits lange vor dem PSN-Hack moniert.

Sony erklärte weiter, dass der Termin für den Neustart des Playstation Networks an diesem Wochenende höchstwahrscheinlich nicht zu halten sei. Der Zeitpunkt für eine teilweise Wiederinbetriebnahme war am 1. Mai 2011 von Sony ausgegeben worden. Alle Systeme sollten bis Ende des Monats wieder laufen, hieß es zu der Zeit.