Gamesbedrijf Sega bevestigt dat hackers persoonsgegevens van 1,3 miljoen klanten zijn gestolen uit een database. Volgens het Japanse bedrijf zijn onder meer mailadressen, wachtwoorden en geboortedata gestolen.
Het Pass Systeem van Sega is sinds vrijdag 16 juni 2011 offline. Dat systeem is bedoeld om leden informatie te geven over de nieuwste games van Sega. In een mail aan klanten meldt het Japanse bedrijf dat er mailadressen, geboortedata en wachtwoorden zijn gestolen.
Die gestolen wachtwoorden zijn overigens wel versleuteld, zo meldt het bedrijf. Desondanks worden gebruikers aangemoedigd hun wachtwoorden te wijzigen. Klanten hoeven volgens de gamesproducent niet bang te zijn dat er creditcard of andere betalingsgegevens zijn gestolen, omdat gebruik wordt gemaakt van externe betalingsproviders.
Trend
De aanval op het Sega-netwerk is de zoveelste aanval die dit jaar op een games-bedrijf wordt uitgevoerd, met het doel om persoonsgegevens te ontvreemden.
Sega is de laatste in de lange rij bekende bedrijven waarvan vertrouwelijke klantgegevens zijn gestolen.
De inzet is hoog en de criminelen zijn vandaag de dag behendig in het vinden van de kwetsbaarheden om tot hun doel te komen. En als ze een zwakte hebben gevonden, zullen ze deze volledig benutten. Bedrijven kunnen zich tegen deze dreigingen verzetten, bijvoorbeeld door een web applicatie firewall die ervoor zorgt dat de ‘slechteriken’ buiten het bedrijfsnetwerk worden gehouden.
Overal ter wereld komen bedrijven er achter dat het jaren duurt om het vertrouwen van klanten te winnen en slechts enkele seconden om het vertrouwen weer te verliezen. Hier is geen excuus voor: het mag simpelweg niet gebeuren.