Neonliberal.at

Neonliberal.at

Epic Fail #17: Sony’s Informationspolitik

Sony hat seit dem 17. April Probleme. Eine noch unbekannte Anzahl an Hacker_innen hat sich Zugriff auf die rund 77 Millionen Kund_innendatensätze des Playstation Networks verschafft. Allein in Österreich sind davon 410.000 User_innen betroffen.

Playstation Network wurde aus Sicherheitsgründen von Sony selbst abgeschaltet

Diese Datensätze umfassen laut Sony: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login, sowie PSN Online ID aller gemeldeten User. Außerdem sei es auch möglich, dass Profilangaben inklusive Kaufhistorie und Rechnungsanschrift, sowie die Sicherheitsfragen zu Passwörten widerrechtlich abgerufen wurden.

Besonderns heikel wird es deswegen für jene Kund_innen, die Kreditkarteninformationen im System des Playstation Networks angegeben haben. Sony rät betroffenen User_innen eindringlich zur Überprüfung der Kontobewegungen und so schnell als möglich das Passwort für das Playstation Network zu ändern. Einziges Problem dabei: am 20. April wurde das System eben zur Sicherheitsüberprüfung abgeschaltet und ist bis heute nicht aktiv, also können die User_innen ihre Passwörter nicht ändern.

Auch wenn es mittlerweile mehr oder weniger ausführlichere Deatails zum “Vorfall” gibt (wie etwa die FAQs auf der Seite von Sony), die Informationspolitik des milliardenschweren Konzerns erinnert an die Vorgehensweise der japanische Regierung während der Erdbebenkatastrophe und deren Folgen:
Informationen dringen nur zähflüssig an die Öffentlichkeit und schüren damit die Unsicherheit bei den Kund_innen.
Laut eigenen Angaben, hat Sony bereits zwischen 17. und 19. April festgestellt, dass externe Benutzer auf das System zugriffen. User_innen bemerkten daraufhin – durch eine unklare Fehlermeldung hingewießen -, dass sie sich im Playstation Network nicht anmelden konnten. Das PSN war ohne konkrete Hinweiße von Sony selbst abgeschaltet worden.
Bis zu einer offiziellen Information samt einer unzufriedenstellenden Aufklärung der Ereignisse durch das Unternehmen selbst – per E-Mail an die Kund_innen – dauerte es jedoch 11 Tage.
Professionelle Krisen-PR eines internationalen Konzerns mit mehreren Millionen Kund_innen sieht anders aus.

Sony will den Schaden nun natürlich so gering als möglich halten, gibt sich diesbezüglich bemüht und betont “die Untersuchung der vergangenen Geschehnisse äußerst ernst zu nehmen”. Trotzdem wurde bereits die erste Sammelklage eingereicht. Die kalifornische Anwaltskanzlei Rothken Law Firm überreichte eine Klageschrift, in der Sony vorgeworfen wird, verabsäumt zu haben “die privaten Daten seiner Kunden ausreichend zu schützen”. Auch in Österreich sind derartige Klagen möglich. Zurecht, denn wer fleißig Daten sammelt, sollte sie auch schützen können.

Sony hätte sich sicherlich einigen Ärger durch Kund_innen erspart, hätte man diese rasch und ehrlich informiert. Über eine Woche stillschweigend das Playstation Network auszuschalten und ausschließlich eine Fehlermeldung zu den Kund_innen sprechen zu lassen, verdient eindeutig den Epic #Fail #17!
Ein vorläufiges Ende des Zwischenfalls scheint jedoch absehbar: Die Überarbeitung der Sicherheitsstruktur des Systems durch ein außenstehendes Unternehmen soll innerhalb der nächsten Woche abgeschlossen werden. Welche langfristigen Folgen der Zwischenfall jedoch davontragen könnte, wird sich erst zeigen.

Fotos: Rogue Soul & Dekuwa

Add a comment

Comments (1)

  1. Christopher29. April 2011 Antworten
    Angeblich sind 2,2 Millionen Kreditkartendaten in Besitz von Hackern, die diese für 100.000 Euro zum Verkauf anbieten. Sony ermittelt mittlerweile gemeinsam mit der Polizei. http://derstandard.at/1303950488302/Sony-Hacker-sollen-22-Millionen-Kreditkartendaten-gestohlen-haben

Add a comment

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

Finde uns auf Facebook