Хакеры начали продавать украденные номера кредиток пользователей Playstation Network

По данным антивирусной компании TrendMicro, сейчас данные продаются на нескольких подпольных хакерских форумах, впрочем, везде они только что выставлены на продажу и убедиться в их достоверности пока было невозможно.

 Ранее компания Sony предупредила, что более 70 млн пользователей Playstation Network стали жертвами хакерского нападения, в результате которого в руках злоумышленников оказались имена, даты рождения, сетевые пароли, а также данные о банковских картах. Сейчас сервисы Playstation Network и Qriocity отключены и компания Sony ожидает включить их к 3 мая.

 "Пока у нас нет достоверных данных о том, что продаваемые номера кредитных карт подлинные, но такую возможность нельзя исключать", — заявили в TrendMicro. Несколько часов назад Sony сообщила, что номера кредитных карт хранились в базах в зашифрованном виде и у компании до сих пор не было информации о том, что похитители смогли воспользоваться полученными номерами.

 Кевин Стивенс, специалист по ИТ-безопасности TrendMicro, говорит, что на одном из форумов ими была зафиксирована попытка продажи 2,2 млн номеров кредитных карт с Sony Playstation Network. Стивенс также говорит, что похитители выходили на связь с Sony и предлагали ей купить украденную базу обратно, но компания отказалась.

 Сами злоумышленники говорят, что у них в руках есть не только номера карт, но и даты их истечения номера CVV2, ccnum и полные сведения о пользователях. Также злоумышленники уверяют, что полученные ими карты рабочие и в качестве доказательства приводят факт покупки товаров на 1500 долларов в одном из немецких интернет-магазинов.

 На факт продажи номеров компания Sony пока никак не отреагировала.

 Накануне против Sony был подан иск в федеральный суд города Сан-Франциско, где производитель обвиняется в искусственном задерживании информации, касающейся утечки данных пользователей. В иске говорится, что компания неделю не предоставляла пользователям данные о том, что их номера кредитных карт были похищены. Официальные представители американского штата Коннектикут, а также Великобритании и Ирландии уже начали свои расследования и запросили у Sony данные по атаке.

 В иске, поданном в Сан-Франциско, говорится, что Sony осознанно подвергла своих партнеров и пользователей угрозе, так как допустила одну из крупнейших утечек данных, в том числе и финансовых, но не уведомила пользователей вовремя.

 Согласно сообщению Sony, из международной сети PlayStation Network/Qriocity была похищена следующая информация о пользователях:

 • Имя и фамилия

• Почтовый адрес

• Страна проживания

• E-mail

• Дата рождения

• Пароль от аккаунта в PlayStation Network/Qriocity

• Логин от аккаунта в PlayStation Network/Qriocity

• Онлайн ID

 Некоторые профайлы также содержали следующую информацию:

 • Историю покупок

• Платежный адрес

 По мнению экспертов, утечка информации была спланирована и осуществлена хакерами, которым интересна не игровая история пользователей, а деньги, которые можно заработать после продажи персональных данных игроков. Стоимость такой информации на подпольных форумах может достигать € 70 за одну кредитную карту и € 25 за 50-евровый кредит в PlayStation Network.