Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Dane użytkowników Playstation na sprzedaż?

David Jacoby
Kaspersky Lab Expert
Dodany 2 maja 2011, 10:35 CEST
Tagi:

W ostatnich dniach świat obiegła wiadomość o włamaniu się do sieci PSN i kradzieży poufnych danych, w tym informacji dotyczących kart kredytowych. Teraz zauważyliśmy zwiększoną aktywność w podziemiu. Z posta na forum dotyczącym PSX można dowiedzieć się o krążących plotkach, według których skradzione informacje obejmują również numery CCV2. Jeden z użytkowników „podziemnego” forum Darkode twierdzi, że format skradzionych informacji to: imię, nazwisko, adres, kod pocztowy, państwo, numer telefonu, adres e-mail, hasło, data urodzenia, numer karty kredytowej, CVV2, data wygaśnięcia.

Jednak w oświadczeniu wydanym przez Sony na blogu dotyczącym playstation czytamy, że haker nie ma dostępu do kodów CCV2. Poniżej fragment oficjalnej wypowiedzi:

Nadal badamy okoliczności incydentu, wiadomo jednak, że nieupoważniona osoba uzyskała następujące, dostarczone przez użytkowników informacje: nazwisko, adres (miasto, stan, kod pocztowy), państwo, adres e-mail, data urodzenia, hasło i login do PlayStation Network/Qriocity oraz identyfikator PSN online. Przechwycone mogły zostać również dane dotyczące profili, łącznie z historią zakupów oraz adresem wysyłki (miasto, stan, kod pocztowy), oraz odpowiedzi dotyczące hasła do PlayStation Network/Qriocity. Jeżeli autoryzowałeś subkonto dla osoby pozostającej pod twoją opieką, wszystkie wymienione wyżej rodzaje danych, odnoszące się do takiej osoby, mogły również zostać przechwycone przez hakera. Chociaż obecnie nie ma dowodu, że haker znajduje się w posiadaniu danych dotyczących kart kredytowych, nie można wykluczyć takiej możliwości.Jeśli podałeś dane dotyczące twojej karty kredytowej poprzez PlayStation Network lub Qriocity, na wszelki wypadek ostrzegamy, że w posiadaniu hakera może znajdować się również numer twojej karty kredytowej (bez kodu bezpieczeństwa) oraz data wygaśnięcia.

Nasuwa się pytanie: kto ma rację?

Wszystkim posiadającym konto w sieci PSN zalecamy złożenie w banku wniosku o nową kartę. Ponadto, jeżeli twoje hasło do PSN jest takie samo jak do Facebooka, MSN, poczty e-mail czy forów, z których korzystasz, radzimy zmienić hasła na nowe.