Den japanske elektronikgigant Sony må nu se sit værste mareridt blive til virkelighed. Hackere har stjålet fortrolige kundeoplysninger om mere end 75 millioner brugere hos PlayStation Network (PSN) og video- og musiktjenesten Qriocity.
I sidste uge trak Sony stikket til begge tjenester uden nærmere forklaring – i påsken har det således ikke været muligt at få adgang til PSN. Denne tjeneste bruges blandt andet til at spille mod andre PS3-ejere, chatte og hente spil og film. De fleste PS3-spil har en onlinedel, som bruger PSN.
Der gik hurtigt rygter om, at Sony var ramt af et større hacker-angreb. Den kendte hackergruppe Anonymous afviser i en Youtube-video, at man står bag angrebet. Denne gruppe har tidligere gennemført DDoS angreb mod Sony som gengældelse i striden med PlayStation-hackeren GeoHot.
Anonymous er dog kun en løs gruppering og derfor vil man ikke afvise, at enkelte medlemmer har handlet selvstændigt og angrevet Sony.
Men denne gang er der ikke tale om et banalt Distributed Denial-of-Service angreb. Sony bekræfter i sin officielle blog at den ukendte hacker er trængt ind i systemerne og har skaffet sig adgang til personlige data som navn, adresse, e-mail og fødselsdato for alle PSN-brugere.
Hackeren har muligvis også stjålet brugernavne og adgangskoder samt oplysninger om, hvad den enkelte bruger har købt på PSN.
Sony vil heller ikke udelukke, at hackeren også har fået fat i kreditkort-oplysninger, og nu opfordres kunderne til at holde ekstra godt øje med deres kontoudtog.
Den japanske koncern frygter tilsyneladende at informationerne kan misbruges til phishing-angreb og kunderne advares nu om at være varsomme, hvis man bliver kontaktet og bedt om at afgive personlige oplysninger.
Samtidig opfordrer Sony alle brugere til at ændre deres kodeord til PlayStation Network når der igen er adgang til tjenesten.
Sagen kan få et meget alvorligt efterspil for Sony. Det vurderes allerede at den samlede regning for hackerangrebet kan løbe op i milliarder af dollar. Hvis hackeren har fået fat i kundernes kortdata, så vil det være den største sag af sin art nogensinde.
Sony fortæller i sin meddelelse at hackeren er kommet ind i kundedatabaserne mellem den 17. og 19. april. Herefter valgte Sony at slukke helt for PlayStation Network sidste onsdag. Det har taget flere dage at analysere angrebet og dets konsekvenser og Sony fortæller at man nu har skærpet sikkerheden. Et eksternt sikkerhedsfirma skal foretage en tilbundsgående undersøgelse.
Der er ikke nogen dato for hvornår Sony er klar til at tænde for PSN igen, men ifølge amerikanske medier kan der gå en uge eller mere inden tjenesten bliver genåbnet.