Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2011
Pirates fan suposades ofertes de targetes de la PlayStation Network
Experts en seguretat les han detectat en fòrums marginals d'Internet, però no han pogut verificar l'existència de la base de dades.
Els atacants de la base de dades, de la PlayStation Network, estarien intentant traure profit de la seua acció. Segons Kevin Stevens, de l'empresa de seguretat Trend Micro, en fòrums marginals d'Internet, els pirates que s'han infiltrat en la plataforma de Sony estan oferint a la venda una base de dades que contindria 2,2 milions de números de targetes de crèdit, així com noms, adreces i contrasenyes. En els esmentats missatges, els pirates expliquen que haurien oferit aquestes dades a la pròpia Sony per cent mil dòlars, i que l'empresa no hauria respost. A pesar d'haver detectat aquests missatges, l'expert no ha aconseguit verificar l'existència de l'esmentada base de dades a la venda.
Sony va explicar ahir que les dades de les targetes de crèdit estaven xifrades, a diferència d’aquelles que figuren en el perfil dels membres de la plataforma. El fet que estigueren xifrats dificulta la seua obtenció però, com reconeix la pròpia Sony, no fa impossible la seua obtenció. En aquest cas, els pirates podrien haver aconseguit el número i la data de caducitat, però no el codi de seguretat, ja que aquest no s'emmagatzema.
La situació, al marge d'aquest episodi, ja té les seues conseqüències per a Sony. La firma californiana d'advocats Rothken Law ha presentat una demanda en nom d'un ciutadà, però es tracta d'una iniciativa a què poden sumar-se’n altres. L'argument és que la bretxa de seguretat, que ha permés a un intrús accedir a les dades personals de 77 milions de membres de la plataforma PlayStation Network (PSN), demostra que la companyia no va prendre les mesures necessàries per a protegir dades clau dels seus clients i els va alertar amb tardança.
A això se sumen les investigacions obertes per autoritats de la protecció de dades en Regne Unit o Irlanda i les iniciades per la fiscalia d'Estats com Iowa, Massachusetts, Connecticut i Florida als EUA. El Ponemon Institute calcula que allò que ha succeït pot costar-li a Sony uns 16.000 milions d'euros. Siga o no certa la xifra, la cotització de la companyia ha abaixat un 8% en els últims dies. Segons Google Insights, la paraula més buscada aquests dies és precisament PlayStation Network.
En distints fòrums comencen a aparéixer testimonis d'usos fraudulents de targetes. Aquestes notícies, no obstant això, són difícils de relacionar directament amb la bretxa de seguretat patida per la PSN. Hom assegura que un col·lega ha vist usada la seua targeta en la compra en una botiga alemanya per valor de 1.500 dòlars (1.020 euros). Dos jugadors informen de l'ús fraudulent de les seues targetes per valor de 300 i 600 dòlars (204 i 408 euros, respectivament). Un altre reporta que una dotzena de persones han denunciat càrrecs en la seua targeta d'una companyia aèria alemanya i un altre denúncia un cobrament de 8.000 dòlars (5.445 euros) en una botiga japonesa.
Un altre robatori
Sony no és l'única empresa que ha patit aquest tipus de problemes. DSLReports.com ha informat que ha patit una intrusió en la seua base de dades, que podria implicar el robatori de dades d'uns 8.000 comptes actius i d'uns 90.000 inactius, creats al llarg dels seus 10 anys d'història. Les dades obtingudes serien el compte de correu i la contrasenya d'accés, informa Cnet.