Sony przyznaje się do kolejnego ataku i wycieku kart kredytowych

Szybko rozwija się sprawa ataków wymierzonych przeciwko Sony, choć zdecydowanie nie w kierunku, jakim życzyłaby sobie firma. Jeszcze wczoraj Sony zapewniało, że wkrótce przywróci wyłączoną od 20 kwietnia usługę PlayStation Network, a dzisiaj okazało się, że doszło do drugiego ataku.

Platforma gier online Sony Online Entertainment została wyłączona dzisiaj w nocy po tym, jak firma w toku prowadzonego śledztwa odkryła, że i tutaj doszło do ataku hakerów. Podobnie jak poprzednio, atak wiązał się z wyciekiem poufnych danych użytkowników posiadających konta w SOE. Sony poinformowało, że hakerzy uzyskali imiona i nazwiska, adresy zamieszkania, e-maile, płeć, daty urodzenia, numery telefonów, loginy oraz hashe haseł. Co gorsza, tym razem udało się potwierdzić również wyciek danych o kartach kredytowych klientów. Konkretnie mowa o bazie danych z 2007 roku zawierającej numery kart kredytowych około 12 tysięcy użytkowników spoza Stanów Zjednoczonych. Baza ta zawierała także informacje o rachunkach bankowych około 10 tysięcy klientów z Niemiec, Austrii, Holandii i Hiszpanii.

Sony podkreśla, że nie ma dowodów udanego włamania do centralnej bazy przechowującej aktualne numery kart kredytowych. Skala ataku jest również znacznie mniejsza niż w przypadku PSN, gdzie w grę wchodziły dane kilkudziesięciu milionów osób. Dobrą wiadomością jest też fakt, że w bazie SOE, do której udało się włamać, nie było kodów CVV - zgodnie z obowiązującym prawem ich przechowywanie jest niedozwolone. Tak czy inaczej jednak istnieje niebezpieczeństwo wykorzystania danych z kart kredytowych w kolejnych przestępstwach, Sony będzie więc kontaktować się z każdym, kogo dane mogły zostać skradzione. Póki co SOE dołącza do PSN w gronie usług firmy wyłączonych z powodu ataków - nie wiadomo, na jak długo.