Hakerzy sprzedają dane z kart kredytowych na czarnym rynku?
Kolejny dzień awarii PlayStation Network przynosi dwie wiadomości - dobrą i złą.
Dobra: jak poinformowali przedstawiciele Sony, po ponownym uruchomieniu usługi użytkownicy odzyskają swoje Trofea i "sejwy" zapisane "w chmurze". Zła - według plotek, które pojawiły się w sieci, hakerzy sprzedają skradzione w trakcie ataku dane o kartach kredytowych.
W najnowszym wpisie na amerykańskim blogu PlayStation Patrick Seybold, starszy dyrektor ds. komunikacji korporacyjnej i mediów społecznościowych, uspokoił wszystkich graczy zaniepokojonych o swoje listy przyjaciół, trofea i zapisane stany gry. Po powrocie PSN-u "do życia" zostaną one przywrócone.
Sony planuje również "podziękować" użytkownikom PlayStation Network za cierpliwość, gdy tylko usługa zostanie ponownie uruchomiona. Nie wiadomo, niestety, na razie, jak owa "wdzięczność" będzie wyglądać.
Największą konsekwencją ataku hakerów na PlayStation Network jest fakt, że dane o kartach kredytowych klientów PSN mogły zostać wykradzione. Choć do tej pory nie udowodniono, że wpadły one w niepowołane ręce, istnieje podejrzenie, że trafiły one na czarny rynek.
Tak uważa Kevin Stevens, starszy specjalista ds. zagrożeń w firmie Trend Micro zajmującej się bezpieczeństwem w infrastrukturze informatycznej i tworzącej programy antywirusowe działające z poziomu serwera sieciowego. Jak napisał on na swoim Twitterze: "Hakerzy, którzy zaatakowali PSN sprzedają karty kredytowe. Mają 2,2 miliona kart z kodami CVV bezpieczeństwa. Sony otrzymało najprawdopodobniej propozycję ich kupna, ale odmówiło".
Choć Stevens wydaje się wiarygodnym źródłem, jest pewien drobny szkopuł związany z kodami CVV. Według prawa, żaden sprzedawca nie może ich przechowywać. Są one podawane tylko przy transakcji, w trakcie której serwer sprzedawcy łączy się z bankiem i sprawdza ich wiarygodność. Następnie - przynajmniej tak powinno być - znikają.
Oznacza to więc, że Sony - a więc i hakerzy, którzy rzekomo wykradli dane - nie może ich posiadać. W innym wypadku koncern miałby poważne problemy, które mogłyby nawet doprowadzić do bankructwa firmy. Teoretycznie więc scenariusz ten jest mało prawdopodobny, a doniesienia o sprzedaży danych z kart kredytowych są wyssane z palca.
Istnieje jednak inna możliwość - niewykluczone bowiem, że kody CVV zostały sfabrykowane, a reszta informacji (imię, nazwisko, miejsca zamieszkania) ze wspomnianych kart jest prawdziwa.