Opnieuw hebben hackers geprobeerd om toegang te krijgen tot persoonlijke gegevens van Sony-klanten. Volgens Sony gaat het om zeker 93.000 inloggegevens van accounts die door hackers bemachtigd zijn. Het grootste gedeelte, 60.000 accounts, komen uit de databases van het PlayStation Network en Sony Online Entertainment. De overige 33.000 komen uit de database van het Sony Entertainment Network.
Sony laat weten dat de gehackte accounts bevroren zijn en dat eventueel ‘ontvreemd’ geld uit de PlayStation Network-portemonnee vergoed wordt. Slechts een klein gedeelte van de accounts zou, aldus Sony, activiteit vertonen voordat ze bevroren werden. Dit zou betekenen dat alleen de gegevens van een klein gedeelte van de 93.000 accounts op straat is komen te liggen. Om hoeveel accounts het gaat is nog niet duidelijk.
Volgens een post op de officiële PlayStation blog gaat het echter niet om een hack van de netwerken van Sony zelf. De data zou, aldus Philip Reitinger, SVP en Chief Information Security Officer van de Sony Group, afkomstig zijn van andere bedrijven, sites of bronnen. Uit een intern onderzoek van Sony blijkt namelijk dat veel van de inloggegevens niet klopten en dat de hackers dus ook geen toegang kregen tot alle accounts.
These attempts appear to include a large amount of data obtained from one or more compromised lists from other companies, sites or other sources. In this case, given that the data tested against our network consisted of sign-in ID-password pairs, and that the overwhelming majority of the pairs resulted in failed matching attempts, it is likely the data came from another source and not from our Networks. We have taken steps to mitigate the activity.