PSN, ecco quanto valgono i dati rubati  138

L'azienda tedesca G Data svela il prezzo chiesto dagli hacker per i dati rubati e fornisce utili consigli agli utenti del PlayStation Network

In seguito alla violazione del PlayStation Network da parte di alcuni hacker e il furto dei dati personali di oltre settanta milioni di utenti, è partita la conseguente compravendita su internet, condotta attraverso forum underground e mercato nero.
G Data ha svolto un'indagine in proposito, per scoprire i prezzi chiesti dagli hacker e fornire al contempo dei consigli per gli iscritti al PSN.
Secondo quanto riportato da un articolo del PlayStation Knowledge Center, i dati rubati sarebbero i seguenti:

  • nome
  • indirizzo completo
  • nazione
  • indirizzo e-mail
  • data di nascita
  • PlayStation Network/Qriocity password
  • PlayStation Network/Qriocity login
  • Handle/PSN online ID
Altri dati che possono essere stati rubati riguarderebbero inoltre:
  • cronologia degli acquisti
  • Indirizzo di fatturazione
Se un utente ha fornito i dati della propria carta di credito al PSN, inoltre, è possibile che siano stati rubati anche:
  • numero della carta di credito (escluso il codice di sicurezza)
  • data di scadenza
Chiunque sia il responsabile di questa operazione è certo che lo abbia fatto per soldi. I dati rubati, infatti, possono far guadagnare molto denaro attraverso la vendita effettuata nei forum underground e al mercato nero online.
Questa è la richiesta economica attuale per i dati rubati:

Dati rubati / prezzo in dollari
  • 50€ di credito sul PlayStation Network / 10-25
  • Credit Card con SecureCode rinnovabile / 50
  • Gold Credit Card con SecureCode rinnovabile / 70
  • Credit Card senza Verified by Visa / 40
  • Gold Credit Card senza Verified by Visa / 50
  • Visa o MasterCard USA / 1.5-2
  • Visa o MasterCard UK / 5-7
  • Visa o MasterCard UK con data di nascita / 10
  • Visa o MasterCard Europe / 6-15
  • American Express USA / 3
  • American Express UK / 12
  • American Express Europe / 9
  • Carta di credito bianca(non stampata in rilievo, senza dati) / 25
  • Carta di credito bianca (stampata in rilievo, senza dati) / 40
I dati rubati, inoltre, sono in un certo qual modo "garantiti" e genuini, quindi gli spammer potrebbero rendersi protagonisti di ulteriori attacchi attraverso mail di spam.

Per contrastare questa situazione è dunque opportuno che gli utenti adottino una serie di contromisure:
  • Non appena il Playstation Network ritornerà online cambiare immediatamente la propria password
  • Nel caso in cui utilizziate lo stesso user name su altre piattaforme, cambiate anche la password relativa
  • Fornite online solo ed esclusivamente le informazioni che sono obbligatorie per attivare un account. Non fornite informazioni extra
  • Controllate l'account della vostra carta di credito per verificare se ci sono stati prelievi non autorizzati e, in tal caso, avvisate subito la società di riferimento. Chiedete inoltre informazioni alla vostra banca su come procedere per il rimborso in caso di acclarata frode informatica
  • Usate sempre una carta di credito dedicata (magari ricaricabile) per le transazioni Internet