Expertos en seguridad informan de la existencia de datos de PSN CC - Sony lo niega

Expertos en seguridad informan de la existencia de datos de PSN CC - Sony lo niega

Tras el famoso pirateo de PSN, se publicaron varios informes en Internet y en la prensa que indicaban que una gran parte de la base de datos de PSN, que contenía datos personales completos junto con números de tarjetas de crédito, estaba a la venta.

"Supuestamente los hackers que venden la BD dicen que tiene: fname, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date," El investigador de seguridad Kevin Stevens lo publicó en Twitter, "No es un rumor, fue una conversación en un foro criminal".

Por supuesto, estos informes contradicen la declaración anterior de Sony de que los datos de las tarjetas de crédito estaban encriptados.

En respuesta a estos informes, Sony emitió otro comunicado en el que aseguraba que los datos estaban cifrados.

"Queremos volver a afirmarlo dado el aumento de las especulaciones sobre el uso fraudulento de información de tarjetas de crédito. Un informe indicaba que un grupo intentó vender millones de números de tarjetas de crédito a Sony. Por lo que yo sé, no hay nada de cierto en este informe de una lista, o que Sony se ofreció la oportunidad de comprar la lista ". Patrick Seybold, Director Senior de Comunicaciones Corporativas y Medios Sociales, escribió en el blog oficial de PlayStation.

"...Aunque las contraseñas que se almacenaban no estaban "cifradas", se transformaban utilizando una función hash criptográfica. Hay una diferencia entre estos dos tipos de medidas de seguridad, que es por lo que dijimos que las contraseñas no habían sido encriptadas."

El hashing criptográfico es un poco más seguro que dejar los datos sin formato, pero es más fácil de descifrar que un cifrado adecuado.

Como es habitual desde el inicio de la debacle, Sony recordó a los usuarios que nunca se pondría en contacto con ellos para pedirles el número de su tarjeta de crédito o cualquier otra información personal, y que cualquier solicitud de este tipo es sin duda una estafa.

Mientras tanto, se aconseja a los usuarios de PSN que cambien sus contraseñas y preguntas de seguridad de correo electrónico y otros servicios si contienen datos que hayan utilizado en PSN. Los usuarios de PSN también deben recordar iniciar sesión y cambiar sus contraseñas en cuanto el servicio vuelva a estar en línea.

logotipo de megagames
La experiencia gaming hardcore
El destino definitivo para trainers, mods, juegos e insights para verdaderos gamers.