Auch Codemasters wurde gehackt
Nach Schwergewichten wie Sony hat es mit Codemasters nun auch einen mittelgroßen Spiele-Publisher erwischt: Wie das Unternehmen in einer E-Mail an potentiell betroffene Kunden mitteilt, war codemasters.com am 3. Juni Ziel eines Hackerangriffs.
Der Angriff hatte demnach zur Folge, dass die Täter sich nicht nur Zugriff auf die Webseite, sondern auch auf angehängte Funktionen und Dienste verschaffen konnten. So wurden auch Zugriffe auf die Seite zum Einlösen des VIP-Codes vom Rennspiel „DiRT 3“ getätigt – weitaus gravierender ist aber, dass auch der EStore sowie die sogenannte „CodeM“-Datenbank betroffen sind.
In ersterem konnten der Codemasters-Mitteilung zufolge folgende Daten abgegriffen werden: Kundennamen und -adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf. Dabei wird aber betont, dass wegen der Abwicklung über einen externen Dienstleister keinerlei Zahlungsdaten eingesehen worden seien.
Bezüglich der Datenbank teilt Codemasters mit: „Vermutlich ist ein Zugriff auf Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, von den Benutzern eingegebene Biographien, Informationen zur Website-Aktivität in der jüngeren Vergangenheit, IP-Adressen und Xbox Live-Gamertags erfolgt.“ Zwar habe man keinerlei Hinweise darauf, dass die Daten auf ein dritte Medium heruntergeladen worden seien – man müsse aber dennoch davon ausgehen.
Als Maßnahmen für die potentiell betroffenen Nutzer empfiehlt Codemasters, zunächst all jene CM-Passwörter zu ändern, die auch anderswo Verwendung finden. Zudem müsse man mit betrügerischer Kontaktaufnahme via Telefon, Post oder E-Mail rechnen, wobei die Verantwortlichen betonen: „Beachten Sie, dass Codemasters Sie nie nach Zahlungsdaten wie beispielsweise Kreditkarten- oder Kontonummern oder nach Kennwörtern oder personenbezogenen Daten fragt. Achten Sie ebenfalls auf betrügerische E-Mails, die nach außen den Anschein erwecken, von Codemasters zu kommen, und die Links enthalten, über die Sie bestimmte Websites aufrufen sollen.“ Neben einer Entschuldigung kündigt Codemasters zudem an, alle „zur Verfügung stehenden rechtlichen Schritte voll auszuschöpfen, um die Schuldigen zu ermitteln und dafür zu sorgen, dass sie bestraft werden.“
Für das Web-Angebot von Codemasters hat der Angriff offenbar weitreichende Folgen: „Die Website Codemasters.com bleibt in absehbarer Zukunft offline, sämtlicher Internet-Traffic wird stattdessen auf die Facebook-Seite von Codemasters umgeleitet. Eine neue Website wird im Lauf des Jahres live geschaltet.“
Wir danken unseren Lesern für die
vielen Hinweise zu dieser News.