Das Sony-Management hat sich inzwischen ausgiebig entschuldigt - aber der Daten-GAU ist längst zum Super-GAU geworden (siehe Sony Datenskandal weitet sich auf 100 Millionen aus).
Und obgleich sich bereits der Begriff GAU eigentlich nicht mehr steigern lässt, gibt es jetzt noch mal böse eins drauf. Ein Teil der geklauten Daten der Sony-Kunden werden (wurden) jetzt im Internet verbreitet. "Glücklicherweise" soll es sich dabei allerdings nur um die Daten von 2.500 Teilnehmern eines Sony-Gewinnspiels handeln.
Angeblich hat Sony diese Daten selbst im Internet entdeckt und sie entfernt beziehungsweise entfernen lassen. Ob das der finale Alt beim Sony-Daten-GAU war ist noch unklar. Unverändert droht natürlich das Szenario, dass mehr oder sämtliche der geklauten Daten ihren Weg in die "Tauschbörsen" finden.
Michael Nickles meint: Die hundert Millionen geklauten Datensätze sind die eine Sache. Eine ganz andere ist die, dass sich Sony wohl ziemlich lächerlich gemacht hat. So soll der renommierte IT-Informatik-Professor Gene Spafford schwere Vorwürfe gegen Sony erhoben haben, berichtete unter anderem der Spiegel.
Im Rahmen einer Anhörung (siehe The Threat of Data Theft to American Consumers) teilte der mit, dass Sony die Sicherheitslücken im Netzwerk bereits seit längerem bekannt gewesen sind. Schon Monate vor der erfolgreichen Hacker-Attacke soll Sony gewusst haben, dass die auf den Netzwerk-Servern installierte Apache-Software veraltet ist und Sicherheitslücken hat.
Diese Sicherheitslücken waren auch im Internet längst bekannt und wurden von Sicherheitsexperten diskutiert. Noch peinlicher: der Spiegel verweist unter anderem auf den französischen "Playstation-Hacker" Mathieu Hervais. Er und andere sollen Sony auf die Lücken hingewiesen haben, wurden allerdings ignoriert.
Auf die nötigen Patches/Updates der Apache-Softtware hat Sony also einfach verzichtet, beziehungsweise sie verpennt.