Sony smentisce il traffico di dati illegale, G Data ne svela i prezzi
Console tribe news - Sony smentisce il traffico di dati illegale, G Data ne svela i prezzi
di: Antonio "Difio" Di FinizioProprio in questi giorni abbiamo assistito alla smentita categorica da parte di Sony riguardante il possibile traffico per vie traverse e illegali di tutti i presunti dati che gli hacker sono riusciti a trafugare dai server del PlayStation Network prima che questo venisse mandano in offline.
Come è stato scritto nel PlayStation Blog, infatti, il colosso giapponese afferma di non aver ricevuto al momento alcuna richiesta di riscatto da parte degli hacker per evitare la vendita di dati trafugati e questo, a loro parere, risulterebbe come una prova sufficiente per smentire l’esistenza di qualunque lista di numeri di carta di credito.
Martedì, 26 aprile vi abbiamo dato notizia dell’ intrusione illegale e non autorizzata avvenuta nel nostro network. Ancora una volta, ci scusiamo con gli utenti per tutti i possibili disagi creatisi in questa situazione.
Vorremmo tornare a chiarire un punto, vista la crescente abbondanza di speculazioni circa l’uso fraudolento dei dati delle carte di credito. E’ stata riportata la notizia che un gruppo ha tentato di rivendere alla stessa Sony una lista contenente milioni di numeri di carte di credito. A quanto mi risulta, tale lista è inesistente e la Sony non ha ricevuto alcuna offerta di questo genere.
Un altro punto da chiarire è quello relativo alla conferenza stampa tenuta nel fine settimana. Le password registrate, pur non essendo “criptate”, erano state trasformate attraverso una funzione crittografica “hash”. Vi è differenza tra questi due tipi di misure di sicurezza e questa è la ragione per la quale abbiamo detto che le password non erano state criptate. Ma voglio chiarire senza ambiguità che le password non erano conservate nel nostro database sotto forma di testo in chiaro.
Cogliamo l’ occasione per ribadire che Sony non vi contatterà in alcun modo, incluso via e-mail, chiedendo il numero della vostra carta di credito o qualsiasi altro dato personale. Se tali richieste dovessero pervenirvi, potete essere certi che non provengono da Sony. Nel momento in cui PlayStation Network e il servizio Qriocity saranno ripristinati, raccomandiamo agli utenti di effettuare il login e modificare la password. Inoltre, se utilizzate username e password PlayStation Network o Qriocity per altri servizi o account consigliamo vivamente di modificarli. Raccomandiamo a tutti gli utenti di monitorare scrupolosamente i propri estratti conto e movimenti bancari, per proteggersi da qualsiasi tentativo di sottrazione di identità o di credito. Continuiamo a lavorare con le forze dell’ordine e gli esperti forensi per identificare i criminali che si celano dietro questo attacco. Ancora una volta, ci scusiamo per aver causato preoccupazione negli utenti. Il nostro obiettivo è quello di aumentare la sicurezza in modo che i nostri clienti possano continuare a giocare e utilizzare tutti i nostri servizi tranquillamente e con fiducia.
Continueremo a fornirvi tempestivi aggiornamenti in merito.
Talvolta, però, sentiamo riecheggiare nelle nostre orecchie frasi come “fidarsi è bene, non fidarsi è meglio”, poichè un indagine condotta dall’azienda tedesca G Data avrebbe infatti svelato tutti i vari prezzi imposti dagli hacker su Pirate-Channel riguardanti i dati trafugati, confermando quindi l’esistenza di questo mercato nero. Loro stessi poi danno alcuni consigli per evitare spiacevoli inconvenienti dovuti a questo traffico.
Noi, in mancanza di informazioni precise, non ci sentiamo di esprimere un giudizio sulla vicenda, tuttavia vi lasciamo ai documenti forniti in modo che voi stessi possiate farvene uno.
L’azienda tedesca svela il prezzo chiesto dagli hacker per i dati rubati e fornisci utili consigli agli utenti del servizio.
Bochum (Germania), 3 Maggio 2011 – Dopo l’intrusione di hacker che sono riusciti ad impossessarsi dei dati personali di ben 77 milioni di utenti del Playstation Network è già partita la compravendita su Internet attraverso i forum underground ed il mercato nero. G Data svela i prezzi e fornisce a tutti gli utenti colpiti una serie di indispensabili consigli per fronteggiare al meglio la situazione adottando le opportune contromisure.
Come è noto l’attacco subito dal Playstation Network ha comportato non solo una serie di disservizi come l’impossibilità di giocare online, ma anche un enorme problema di sicurezza in merito al furto dei dati di oltre 77 milioni di utenti iscritti al servizio.
Secondo quanto riportato da un articolo del PlayStation Knowledge Center i dati rubati sarebbero i seguenti:
– Nome
– Indirizzo completo
– Nazione
– Indirizzo e-mail
– Data di Nascita
– PlayStation® Network/Qriocity password
– PlayStation® Network/Qriocity login
– Handle/PSN online ID
Altri dati che possono essere stati rubati riguarderebbero inoltre:
– Cronologia degli acquisti
– Indirizzo di fatturazione
Se, poi, un utente ha fornito i dati della propria carta di credito a PSN è possibile che siano stati rubati anche:
– Numero della carta di credito (escluso il codice di sicurezza)
– Data di scadenza
Chiunque sia il responsabile di questa operazione è certo che lo abbia fatto per soldi. I dati rubati, infatti, possono far guadagnare molto denaro attraverso la vendita effettuata nei forum underground e al mercato nero online.
Questa è la richiesta economica attuale per i dati rubati:
|
Dati rubati
|
Prezzo in dollari
|
| 50€ PlayStation Network credit |
10-25
|
| Credit Card with renewable SecureCode |
50
|
| Gold Credit Card with renewable SecureCode |
70
|
| Credit Card without Verified by Visa |
40
|
| Gold Credit Card without Verified by Visa |
50
|
| Visa / MasterCard USA |
1.5-2
|
| Visa / MasterCard UK |
5-7
|
| Visa / MasterCard UK with date of birth |
10
|
| Visa / MasterCard Europe |
6-15
|
| American Express USA |
3
|
| American Express UK |
12
|
| American Express Europe |
9
|
| Credit Card blanks (not embossed, no data |
25
|
| Credit Card blanks (embossed, no data) |
40
|
I dati rubati, inoltre, sono in un certo qual modo “garantiti” e genuini, quindi gli spammer potrebbero rendersi protagonisti di ulteriori attacchi attraverso mail di spam.
Per contrastare questa situazione è dunque opportuno che gli utenti adottino una serie di contromisure:
- Non appena il Playstation Network ritornerà online cambiare immediatamente la propria password
- Nel caso in cui utilizziate lo stesso user name su altre piattaforme, cambiate anche la password relativa
- Fornite online solo ed esclusivamente le informazioni che sono obbligatorie per attivare un account. Non fornite informazioni extra.
- Controllate l’account della vostra carta di credito per verificare se ci sono stati prelievi non autorizzati e, in tal caso, avvisate subito la società di riferimento. Chiedete inoltre informazioni alla vostra banca su come procedere per il rimborso in caso di acclarata frode informatica
- Usate sempre una carta di credito dedicata (magari ricaricabile) per le transazioni Internet
Se siete al momento ancora totalmente estranei alla vicenda, vi consigliamo di leggervi questa news riassuntiva dei fatti accaduti.