Hacker stahlen Kundendaten von Electronic Arts

Achso, Bioware. Das "Electronic Arts" in der Ueberschrift lenkt ein wenig ab.
Ja, das war diese Geschichte mit diesem "Legacy" (sprich, massiv veralteten) Webserver, der das Forum fuer "Neverwinter Nights" gehostet hat.

Sprich, das war eine low hanging fruit fuer die Hacker, weil die verwendete Software seit Ewigkeiten nicht mehr gewartet worden ist. Also keine "neue" Sicherheitsluecke, all diese Hacks in letzter Zeit basieren darauf, dass die Spielhersteller nach schlecht gesicherten Systemen oder veralteten Softwareversionen abgeklappert werden. Wirklich nicht so die Hexerei, aber extrem fahrlaessig von den Spielherstellern. Ich denke wir werden da einiges an Veraenderung sehen in naechster Zeit.

Ich war selbst auch betroffen, hab gest

ern eine E-Mail von Bioware in meinem Posteingang.

Nicht gerade angenehm, aber was will man jetzt noch machen. Die Daten sind da draussen und in meinem Fall von vorne bis hinten nicht mehr aktuell.

gute ergänzung zum artikel, danke

was wieder einmal deutlich macht, dass man NIEMANDEM seine daten anvertrauen sollte.

es funktioniert auch bei so datensammelwütigen firmen wie ea einfach falschen namen, adresse, etc anzugeben.

ps: als adresse würde ich das für sie zuständige amt für datenschutz empfehlen. sollen was haben von ihrer tollen arbeit. ;)

bei so vielen hack-geschichten muss man sich schon fragen, ob das nur unfähigkeit ist, oder eine neue masche, um an geld zu kommen.
daten verkaufen und dann behaupten, die hacker haben sie gestohlen. so unwahrscheinlich erscheint mir das nicht mehr. IT-sicherheit ist keine hexerei.

hmmm, ihrem Posting entnehme ich eine gewisse Paranoia. Wie schon anderswo erwaehnt ist das pure Unfaehigkeit der Firmen, die jahrelang (aus Kostengruenden? Personalabbbau?) veraltete Webserver/Forensoftware einsetzen, die einfach exploitet werden koennen. Das ist fuer die Hackergruppen wahrscheinlich einfache Arbeit und bringt ihnen schnellen Ruhm.

Wirklich krass waere es, wenn viele verschiedene Server von Electronic Arts aufgemacht worden waeren, aber wie zu lesen ist, war es nur einer und der war wie gesagt uralt.

Ich warte noch darauf, dass Nachrichten von wirklich gut abgesicherten System hereinkommen, z.B. von Steam oder XBox Live oder sowas in der Art.

- gibts ja für eine verbreitete soft-/hardware-kombination einen deppensicheren hack der noch nicht soo bekannt ist und daher noch nicht überall geschlossen wurde.

- sind es die auswirkungen des RSA-hack's.

hier an der enduser-front tauchen solche meldungen ja relativ spät auf.

aber die häufung fällt auf.

Keine hexerei, aber faulheit und ev personalsparen als ursache schlecht gesicherter server.

Auf jedenfall eine frechheit, erst fast gezwungenermassen daten zu verlangen, und dann net drauf aufpassen

Und definitiv ein Kostenfaktor. Dafür braucht man einige gute Leute, Infrastruktur, etc.

Und genau da haperts. Das sind Kosten, die gierige Manager nicht ausgeben wollen...

Die müssen erst noch verstehen, dass die daraus resultierenden Schäden weit teurer sind.

Die lernen es erst dann, wenn die persönlich für die Schäden haften müssen. Solange es den Betrieb betrifft, leben die Manager doch weiter wie bisher.