Rumor: hackers vendem números de cartões de créditos de usuários da PSN

Começaram a circular recentemente rumores de que o grupo de hackers que invadiu a PSN no último dia 20 estaria agora disposto a “compartilhar” os dados obtidos mediante um preço. Os rumores iniciaram com uma mensagem no Twitter de Kevin Stevens, da Trend Micro. Aparentemente, 2,2 milhões de números de cartões de crédito estariam agora à venda no mercado negro.
O executivo afirmou ainda que o grupo responsável pela invasão teria oferecido à Sony a oportunidade de comprar os dados. A Sony, entretanto, negou o fato. “De acordo com o meu conhecimento, não há verdade alguma nesse relatório que afirma que a Sony teve a oportunidade de comprar a lista”, afirmou o chefão do braço americano da companhia, Patrick Seybold, em entrevista ao jornal New York Times.
Além disso, Seybold tornou a repetir o comunicado da Sony em relação à criptografia dos dados comportados na PSN. “Toda a lista de cartões de crédito está criptografada, e nós não temos qualquer evidência de que números de cartões tenham sido roubados.” De qualquer forma, a Sony não descarta a possibilidade de que números de cartões de crédito tenha sido obtidos pelos hackers.

A opinião é endossada também por especialistas. Segundo o consultor de segurança da iSEC Partners Mathew Solnik — que afirma participar de vários fóruns de hackers a fim de rastrear vulnerabilidades —, de fato, não há como dizer que os hackers não tiveram acesso aos números de cartões. “A Sony está dizendo que os números estavam criptografados, mas chegou ao nosso conhecimento que os hackers conseguiram entrar no bando de dados principal, o qual daria acesso a tudo, inclusive aos números de cartões”, afirmou Solnik ao New York Times.
Os rumores afirmam ainda que o banco de dados principal da Sony incluiria todos os dados dos usuários de cada cartão, incluindo o nome completo, endereço, número de telefone, endereço de email, senha do email, data de nascimento e, naturalmente, o número do cartão de crédito — que poderia até mesmo conter a data de expiração e o código de segurança.
Entretanto, nesse ponto surge uma dúvida: é sabido que a Sony não coleta códigos de segurança de cartões de crédito e nem as senhas de email dos usuários. Isso torna a coisa toda um pouco menos crível, embora, é claro, não menos preocupante.
O primeiro ataque?
Seja lá qual for a extensão do ataque aos bancos de dados da Sony, fato é que já há quem afirme ser uma vítima do ataque à PSN. De acordo com o site ABC.net.au, um homem australiano reportou diversas transações pequenas após a quebra de segurança — um padrão bastante familiar em ataques do gênero. Segundo o homem, 2 mil dólares australianos teriam desaparecido da sua conta.
De qualquer forma, caso exista mesmo uma relação, pode-se dizer que o homem foi relativamente sortudo, já que sofreu um ataque de um trambiqueiro dos menos espertos. Isso porque o dinheiro supostamente roubado teria sido utilizado para adquirir passagens aéreas dentro do país, e também para estadias em hotéis — o que é facilmente rastreado, conforme comentou o site VG247.com.
Para que você entenda tudo o que está acontecendo, o Baixaki Jogos está preparando um artigo especial sobre a queda da PSN e os riscos do “Terrorismo Virtual”, portanto fique ligado.
Anúncios
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s