פרטי אשראי מה-PSN מוצעים למכירה

דיווחים ברשת על הונאות אשראי ועסקאות במסדי נתונים מצביעים על כך שנתוני האשראי של חלק ממשתמשי ה-PSN דלפו, וכבר נמצאים בידיים של עבריינים שונים.

הדיווח המדאיג ביותר מגיע מכיוון קווין סטיבנס, מומחה אבטחה מחברת Trend Micro, שטען בחשבון ה-Twitter שלו ש"ההאקרים שפרצו את ה-PSN מנסים למכור את מסד הנתונים. ככל הנראה יש להם 2.2 מליון כרטיסי אשראי עם קוד הבטחון (CVV) שלהם".

סטיבנס טוען שההאקרים פנו לסוני והציעו להם לרכוש מהם את מסד הנתונים, אך בסוני העדיפו לא להתעסק עם העבריינים. לטענתו, מסד הנתונים המוצע למכירה לכל דורש כולל את הפרטים האישיים של 2.2 מליון משתמשים, כולל כל הפרטים של כרטיסי האשראי שלהם, הכתובת שלהם, הטלפון שלהם ועוד.

בנוסף לדיווחים אלה, מתחילים להרשם דיווחים נוספים הקשורים להונאות אשראי שנגרמו לבעלי חשבונות PSN. עיתונאי המשחקים גארנט לי כתב שאחד מהכתבים באתר Shack News גילה חיוב של 1,500 דולרים שנעשה בסופרמרקט בגרמניה. משתמשים נוספים מדווחים על גניבות של סכומים שנעים בין 300 ל-600 דולרים.

נכון לרגע זה מדובר לא מגובות בעובדות מוצקות: קווין סטיבנס טען שהוא השיג את המידע שפרסם בפורומים אינטרנטיים בהם משתמשים עבריינים, ושהוא לא ראה את מסד הנתונים המדובר בעצמו, ולכן קיימת האפשרות לכך שמדובר בהונאה נוספת - עבריינים שמנסים לעקוץ עבריינים אחרים שישלמו על מסד נתונים שכלל לא קיים.

גם העובדה שהונאות אשראי קרו למספר אנשים, היא לא הוכחה לכך שמקור ההונאות הוא אכן בפריצת ה-PSN. עד כה דווחו מקרים בודדים בלבד של הונאות כאלה מתוך כ-77 מליון משתמשים. עדיין לא מדובר על כמות שיכולה להצביע על קשר ישיר לפריצה.

בסוני עדיין טוענים שהם כלל לא בטוחים שפרטי האשראי של המשתמשים נגנבו, ושגם אם כן נתונים אלה מוצפנים.

צפו בעיבוד המצויין של DrForester לכל הפרשה.

 >>