Berichten zufolge soll es möglich sein, Kreditkarten-Infos von alten Xbox-360-Festplatten auslesen zu können. Die Infos entstammen einer Studie der Drexel University in Pennsylvania. Microsoft will der Sache auf den Grund gehen.
Wie joystiq (engl.) schreibt, kam im Rahmen einer Studie der Drexel University heraus, dass es Personen möglich sein könnte, Kreditkarten-Daten und andere persönliche Daten von alten Xbox-Festplatten zu ziehen, selbst dann, wenn die Konsole auf Werkseinstellung zurückgesetzt wurde.
Im Rahmen der Studie haben sich die beteiligten Wissenschaftler eine alte Xbox angeschafft und waren mit ein paar installierten Hacking-Tools letztendlich in der Lage, die Kreditkarten-Daten und weitere sensible Informationen des Vorbesitzers einzusehen. Wie die Wissenschaftlerin Ashley Podhradsky vermutet, ist es Microsoft scheinbar wichtiger, Konsolen-Infos als persönliche und sensible Infos der Nutzer abzusichern (vgl. Kotaku, engl.).
Der Nachfrage von joystiq ist Jim Alkove, General Manager von Microsofts Sicherheitsabteilung des Bereichs Interactive Entertainment Business, nachgekommen und gibt an, sich mit den Beteiligten der Studie in Verbindung setzen zu wollen, um den Gerüchten bzw. möglichen Schwachstellen der Konsole auf den Grund gehen zu können.
Sicherheit und Privatsphäre nehme man bei Microsoft sehr ernst, so Alkove. Die Xbox sei nicht designt, um Kreditkarten-Daten lokal zu speichern, es erscheint dem Hersteller aus Redmond also eher unwahrscheinlich, dass man auf dem beschriebenen Weg die Daten auslesen könne. Wenn Microsoft gebrauchte Konsolen oder Reparaturgeräte wieder für den Verkauf frisch mache, würden zudem die Festplattendaten gelöscht.
„Xbox is not designed to store credit card data locally on the console, and as such seems unlikely credit card data was recovered by the method described. Additionally, when Microsoft refurbishes used consoles we have processes in place to wipe the local hard drives of any other user data. We can assure Xbox owners we take the privacy and security of their personal data very seriously.“
Jim Alkove
Schreibe einen Kommentar