Tarjetas de crédito de la PlayStation Network estarían siendo vendidas en foros

Tarjetas de crédito de la PlayStation Network estarían siendo vendidas en foros

Sony dice que los datos de tarjetas están cifrados.

Apenas se supo que la PlayStation Network había sufrido “una intrusión” de terceros, surgieron las preocupaciones respecto a la información de usuarios que está contenida ahí, y sobre todo, los datos de tarjetas de crédito. Sony tiene una base de datos con 2,2 millones de números de tarjetas, y los hackers habrían accedido a todas, según publica el New York Times.

Según investigadores de la firma de seguridad Trend Micro, esa base de datos (que incluye también nombres, direcciones, nicknames y contraseñas de 70 millones de clientes) ya está siendo discutida en múltiples foros de hackers, incluyendo indicaciones de que quienes se introdujeron en la PSN pretenden vender la lista de tarjetas de crédito por unos US$100.000 o más.

De acuerdo a Kevin Stevens, investigador de la empresa, uno de los foristas le dijo que los intrusos incluso habían intentado venderle la base de datos de vuelta a Sony, pero que no habían recibido respuesta de la compañía.

Aunque está confirmado que se habla de la base de datos en los foros, no hay acceso a la base de datos misma (por lo que no está claro si existe realmente o si sólo es gente especulando o inventando).

Patrick Seybold, vocero de Sony en este asunto, ha dicho que “a mi entender, no es cierto que se le ofreció a Sony la oportunidad de comprar la lista”. Seybold había dicho ya anteriormente que “la lista completa con tarjetas de crédito estaba cifrada y no tenemos evidencia de que haya sido sustraída”.

Sin embargo, Sony ha sido tan “cauto” – por decirlo de alguna manera – con sus informaciones, que no sabemos si creerles ya o no. Contrario a las afirmaciones de la empresa, en los foros se dice que los hackers accedieron a la base de datos principal de Sony, lo que debiera haberles dado acceso a todo – incluyendo las tarjetas. También hay información detallada respecto de los servidores que usa la compañía japonesa, lo que revela que hay bastante conocimiento sobre los sistemas que fueron atacados.

Aparentemente, los hackers habrían usado el jailbreak de la PS3 primero, y habrían accedido con esta consola crackeada a los servidores de la empresa.

Todavía no se sabe quién está detrás de los ataques, aunque el FBI está colaborando con la investigación en Estados Unidos.

Link: Hackers claim to have PlayStation users’ card data (NYTimes)