Após o ataque à Playstation Network (PSN), pesquisadores da área de segurança da informação trouxeram a notícia que todos temiam: hackers que afirmam possuir dados de cartão de crédito — como os nú­­meros dos cartões e CVVs, seus códigos de segurança — de 2,2 milhões de gamers estão tentando vendê-los em fóruns on-line por mais de US$ 100 mil. A autenticidade dos dados, po­­rém, ainda não foi confirmada.

CARREGANDO :)

Na terça-feira da semana passada, a Sony admitiu que hackers podem ter tido acesso a dados pessoais, como nome, endereço e e-mail, dos cerca de 77 milhões de usuários da PSN. Mas, no dia seguinte, afirmou que informações sobre os cartões de créditos dos gamers es­­tavam criptografadas e, por­tan­­to, a salvo dos invasores.

Pelo Twitter, Kevin Stevens, especialista em segurança da TrendMicro, disse que testemu­nhou a negociação em fóruns da internet de dados roubados da PSN.

Publicidade

"Supostamente, ofereceram à Sony a chance de comprar o banco de dados de volta, mas ela não quis", escreveu Stevens, que passou horas respondendo as dúvidas dos internautas pelo microblog. "Não, eu não vi o banco de da­­dos, de modo que não pos­­so verificar sua veracidade".

Segundo o New York Ti­­mes, outros pesquisadores também viram a tentativa de venda dos dados em fó­­runs de internet.

"A Sony está dizendo que os cartões de crédito estavam criptografados, mas temos ouvido que hackers invadiram o banco de dados principal, o que dá a eles acesso a tudo, inclusive os números dos cartões de crédito", afirmou ao jornal o consultor Mathew Solnik, da iSEC Part­ners, acrescentando que as pessoas dos fóruns têm detalhes sobre os servidores usados pela Sony, o que indica que elas de fato estão a par das minúcias do ataque.