Após o ataque à Playstation Network (PSN), pesquisadores da área de segurança da informação trouxeram a notícia que todos temiam: hackers que afirmam possuir dados de cartão de crédito como os números dos cartões e CVVs, seus códigos de segurança de 2,2 milhões de gamers estão tentando vendê-los em fóruns on-line por mais de US$ 100 mil. A autenticidade dos dados, porém, ainda não foi confirmada.
Na terça-feira da semana passada, a Sony admitiu que hackers podem ter tido acesso a dados pessoais, como nome, endereço e e-mail, dos cerca de 77 milhões de usuários da PSN. Mas, no dia seguinte, afirmou que informações sobre os cartões de créditos dos gamers estavam criptografadas e, portanto, a salvo dos invasores.
Pelo Twitter, Kevin Stevens, especialista em segurança da TrendMicro, disse que testemunhou a negociação em fóruns da internet de dados roubados da PSN.
"Supostamente, ofereceram à Sony a chance de comprar o banco de dados de volta, mas ela não quis", escreveu Stevens, que passou horas respondendo as dúvidas dos internautas pelo microblog. "Não, eu não vi o banco de dados, de modo que não posso verificar sua veracidade".
Segundo o New York Times, outros pesquisadores também viram a tentativa de venda dos dados em fóruns de internet.
"A Sony está dizendo que os cartões de crédito estavam criptografados, mas temos ouvido que hackers invadiram o banco de dados principal, o que dá a eles acesso a tudo, inclusive os números dos cartões de crédito", afirmou ao jornal o consultor Mathew Solnik, da iSEC Partners, acrescentando que as pessoas dos fóruns têm detalhes sobre os servidores usados pela Sony, o que indica que elas de fato estão a par das minúcias do ataque.
Deixe sua opinião