Creditcards PlayStation-gamers duiken op
De creditcardgegevens die mogelijk zijn gestolen bij de hack op het PlayStation Network worden online verkocht.
Securityspecialisten zeggen dat ze op internetfora berichten zien van mensen die de gestolen informatie willen verkopen. Al blijft het zeer moeilijk om te verifiëren of het om de echte gegevens gaat.
70 miljoen slachtoffers
Sony zag deze week een rampscenario op zich afkomen. Gegevens van meer dan zeventig miljoen klanten, gebruikers van het PlayStation Network, werden gestolen. Het gaat onder meer om namen, adresgegevens, geboortedatums en wachtwoorden. Volgens Sony zijn er geen aanwijzingen dat er ook creditcardgegevens zijn gestolen, maar tegelijk kan het bedrijf dit niet uitsluiten.
Maar Kevin Stevens, securityexpert van Trend Micro, beweert discussies te hebben gezien op internetfora. Hierbij bieden de hackers een database van 2,2 miljoen creditcardgegevens van PlayStation-klanten aan. Ook securityblogger Brian Krebs zag soortgelijke berichten en maakte deze screenshot.
Terugkopen
“Sony zou ook de kans hebben gehad om de database terug te kopen, maar heeft dat niet gedaan”, zegt Stevens. Wel voegt hij eraan toe dat hij de database zelf nooit heeft gezien en dus niet kan verifiëren of het om echte gegevens gaat.
Als de beweringen kloppen, dan staat de deur open voor grootschalige kredietkaartfraude. Zo beweren de hackers zowel naam, adres, telefoonnummer, wachtwoord en e-mail als ook het creditcardnummer, de vervaldatum en het verificatienummer (CSC of CVV genaamd) te hebben. In veel gevallen meer dan voldoende informatie om misbruik te plegen.