Codemasters.com ebenfalls gehackt

[Lanske]

Wichtige Informationen bezüglich Ihres Kontos

Sehr geehrter Codemasters-Kunde,

am Freitag, den 3. Juni ist ein unautorisierter Zugriff auf unsere Website Codemasters.com erfolgt. Sobald der Eindringversuch festgestellt wurde, wurden Codemasters.com und sämtliche damit im Zusammenhang stehende Webdienste sofort offline geschaltet, um jeden weiteren Zugriff zu verhindern.

In den Tagen seit dem Angriff haben wir umfangreiche Untersuchungen durchgeführt, um das Ausmaß des Verstoßes zu ermitteln, und mussten leider feststellen, dass der Eindringling Zugang zu folgenden Bereichen erlangen konnte:

Website Codemasters.com Zugriff auf die Firmen-Website von Codemasters und zugehörige Subdomänen.

Seite zum Einlösen des VIP-Codes von DiRT 3

Zugriff auf die Seite zum Einlösen des VIP-Codes von DiRT 3.

EStore von Codemasters

Wir glauben, dass der Eindringling Zugriff auf folgende Daten hatte: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Wir möchten Sie darauf hinweisen, dass bei Codemasters keine persönlichen Zahlungsinformationen gespeichert waren, da wir externe Zahlungsanbieter nutzen. Ihre Zahlungsdaten wurden also durch diesen Angriff nicht gefährdet.

CodeM-Datenbank von Codemasters

Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.

Wir haben keinerlei Bestätigung dafür, dass irgendwelche dieser Daten tatsächlich auf ein externes Gerät heruntergeladen wurden. Da dem Eindringling jedoch der Zugriff auf diese Daten gelang, müssen wir davon ausgehen, dass er sie gelesen und/oder gestohlen hat.

Die Website Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet.

Tipps

Aus Sicherheitsgründen empfehlen wir Ihnen in erster Linie, sämtliche Kennwörter zu löschen, die Sie im Zusammenhang mit anderen Codemasters-Konten nutzen. Wenn Sie dieselben Anmeldedaten auch für andere Websites nutzen, sollten Sie die entsprechenden Daten ebenfalls ändern. Außerdem sollten Sie mit betrügerischen Kontaktaufnahmen via E-Mail, Telefon oder Post rechnen, in denen Sie um die Preisgabe persönlicher oder sensibler Daten gebeten werden. Beachten Sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die Sie bestimmte Websites aufrufen sollen. Sie können Ihre Lieblings-Websites grundsätzlich am sichersten aufrufen, indem Sie die Adresse manuell in die Adressleiste des Webbrowsers eingeben.

Codemasters ist leider zum jüngsten Opfer der fortwährenden Angriffe gegen eine Vielzahl von Spielefirmen geworden. Wir möchten Ihnen versichern, dass wir sämtliche uns zur Verfügung stehenden rechtlichen Schritte voll ausschöpfen, um die Schuldigen zu ermitteln und dafür zu sorgen, dass sie bestraft werden.

Wir kontaktieren sämtliche Kunden, die von diesem Vorfall betroffen sein könnten, direkt.

Wir möchten uns für diesen Vorfall und die dadurch entstehenden Unannehmlichkeiten entschuldigen.

Wenn Sie weitere Anliegen haben oder mit einem Mitarbeiter unseres Kundendienstes sprechen möchten, senden Sie eine E-Mail an custservice@codemasters.com.

Sony ist weiß Gott nicht allein, wie sich mal wieder beweist....

[Anykey]

Wird langsam aber unübersichtlich, erst Sony dann Nintendo und jetzt Codemasters.
Haben die Hacker, keine Release listen ?

[mitchbrv]

Die Webseite und das Forum von Epic Games wurden ebenfalls gehackt... *klick*

[DeMode]

Wir werden nicht gehackt

[phero1392]

Wir werden nicht gehackt

Abwarten!

[Kampfnudel]

Bethesda ist jetzt auch dran. xD

[Lanske]

Tja ja, schon komisch.... all jene, die meinten, was Sony da für einen Mist gemacht hätte und das so etwas einfach nicht passieren darf, sind so merkwürdig ruhig.... es erfüllt mich eine gewisse Genugtuung

[mitchbrv]

Ich glaube man muss es wohl nicht extra betonen, das die Hacks gegen Codemasters, Epic und Bethesda ja wohl nur kleine Fische im vergleich zu den Sony Hack sind. Bei Sony sind 77 Mio Userdaten (incl Kreditkartendaten) geklaut worden, das schaffen die 3 Seiten nicht mal zusammen... Dazu kommt noch, wie Sony damit ungegangen ist! Ich habe von Sony KEINE Email bekommen, als entschädigung habe ich am WE aber eine Mail bekommen in der steht wie toll die Playstation Vita doch ist...

[Lanske]

Ob 100 oder 100 Mio. macht überhaupt keinen Unterschied.
Fakt ist, daß Sony nicht die erste Firma war und nicht die letzte geblieben ist.
Die Jungs waren auch schon im Pentagon und Norad - da gibt es mir Sicherheit keine Benutzer- oder Kreditkartendaten; dennoch ist die Brisanz dieser Ziele wohl dennoch jedem halbwegs intelligenten Menschen klar.
Sorry, aber die Größe eines Unternehmens ist völlig zweitrangig an der Stelle.
Und Sony ist damit umgegangen wie bisher alle anderen Firmen auch, nämlich aus Sicht der Betroffenen völlig inkompetent...... wäre es anders, wäre es vermutlich nie zu den Hacks gekommen, oder?
Anders ist es kaum zu erklären, daß neben Sony auch codemasters eine ganze Woche gebraucht haben, um Informationen raus zu geben; die wußten selber nicht, wie ihnen geschah und mußten das erst einmal realisieren.
Mit Absicht lassen sie mit Sicherheit keine Türen offen...... und ich gehe auch nicht davon aus, daß die ITler bei Sony dümmer sind als anderswo auf der Welt....... und das sie erneut noch mindestens zweimal weitere Angriffe hinnehmen mußten, zeugt nicht von deren Inkopetenz, sondern der Qualität der Angriffe.

Aber natürlich kann es auch sein, daß die folgenden Pannen nur passieren konnte, weil irgendein Direktor von Sony befohlen hat, daß PSN wieder online zu stellen, obwohl noch nicht getestet war, ob es überhaupt wieder dicht ist..... aber so richtig daran glauben kann ich nicht.

[mark64]

Natürlich macht es einen Unterschied ob 100 oder 100Mio betroffen sind !!!

Es geht bei der Sicherheitsbetrachtung um das Schadenspotential und nicht darum, ob ein Angriff erfolgreich sein kann oder nicht. Da es keine 100% Sicherheit gibt, besteht immer einer Restrisiko.

Nur hat ein Unternehmen mit dem Datenbestand von 100Mio eben gefälligst deutlich mehr in Sicherheit zu investieren als ein Unternehmen, das nur 100 Datensätze verwaltet - wir reden hier schliesslich von Daten gleicher Qualität und nicht von 100 Abschusscodes interkontinentaler Raketen.

Entscheidend ist nur, welcher Schaden bei einem Einbruch entstehen kann, und der ist nun mal ungleich höher wenn 100Mio Kundendatensätze gestohlen wurden.

[Kampfnudel]

Und weiter gehts... Klick

[Kampfnudel]

Und Sega ist dran... Boom