Playstation Network, all’asta le carte di credito

CyberwarMarketingSicurezza

Sembra che il database delle informazioni, con 2 milioni di carte di credito, sia in vendita per una cifra pari a circa 100 mila dollari. Le prime denunce di truffe in Australia ed Europa. I consigli di Trend Micro

L’attacco informatico alla rete di Playstation Network e Qriocity ha ulteriori sviluppi. Kevin Stevens di Trend Micro via Twitter ha avvertito di aver visto alcuni messaggi in un forum di discussione in cui un utente metteva all’asta un database con i dati di alcuni utenti Sony. Dunque, almeno una parte dei dati delle carte di credito (non tutte) potrebbe essere già finito nel mercato nero del cosiddetto Underground digitale. Pare che il database delle informazioni, con 2 milioni di carte di credito, sia in vendita per una cifra pari a circa 100 mila dollari.

Ricapitoliamo. Dopo il misterioso black-out di Psn durato sei giorni, Sony ha ammesso che tra il 17 e il 19 aprile scorso una “persona non autorizzata” è riuscita ad accedere ai dati personali dei circa 77 milioni di utenti Sony (di cui 1,5 milioni di italiani). In particolare è stato confermato il furto delle seguenti informazioni: nome, indirizzo, indirizzo email, data di nascita; login, password e ID online per PlayStation Network/QRiocity. Ma i dati “potenzialmente sottratti” sono invece: indirizzo di fatturazione; storico degli acquisti, risposte alle domande di sicurezza per le password di PlayStation Network/Qriocity; tutti i dati sopra elencati relativi ad account correlati (ad esempio i sotto-account dei propri famigliari).

Fino a venerdì non risultava che i dati relativi alle carte di credito fossero stati violati, anche se Sony “non può escludere tale possibilità” e sta provvedendo a informare in maniera mirata i clienti. In realtà Rory Spreckley, utente PlayStation Network di Adelaide, ha denunciato una truffa con addebito sul conto corrente pari a 2000 dollari, che pare connessa al fiasco del Playstation Network; inoltre ArsTechnica riporta di altri casi in Europa. Dunque, al momento nulla è da escludere, ma conviene prendere tutte le pracauzioni necessarie.

Trend Micro offre qualche consiglio per evitare le ripercussioni peggiori. “Se si è abituati a riutilizzare la stessa password per più siti Web è arrivato il momento di cambiare abitudine e di provvedere immediatamente a modificarla. Gli hacker in questo caso sono in possesso di email, password, e probabilmente anche le risposte alle domande di sicurezza, generalmente anch’esse riutilizzate”, ha commentato Rik Ferguson, Director Security Research & Communication Trend Micro EMEA.

Ecco i consigli di Trend Micro per creare password sicure. Usare la stessa password per siti diversi non è mai una buona idea, quindi gli utenti devono adottarne di differenti per ogni sito; se sembra difficile per via di doverle ricordare tutte, c’è un modo semplice per farlo. Si può creare una password complessa usando caratteri minuscoli e maiuscoli, numeri e caratteri speciali come $%&!. Dopodiché bisogna trovare un modo per differenziare la password per ciascun sito utilizzato, ad esempio, ricombinando i caratteri, e inserendo le prime e ultime lettere del nome del sito in questione, all’inizio e alla fine della password creata, rendendola unica ma allo stesso tempo facile da ricordare.

Anche le domande di sicurezza o quelle per il reset delle password rappresentano uno dei modi più facili per violare un account. Quando ci si trova a dover fornire questo tipo di risposte, ci si deve chiedere se siano davvero sicure. Per essere sicure significa che solo un determinato utente può essere in grado di rispondere. Se vi è la possibilità di creare autonomamente le domande, è meglio sfruttare questa opzione. Al contrario, se si è obbligati a rispondere a domande standard preconfezionate come ad esempio “Il nome della prima scuola” o “Il nome del primo animale domestico”, bisogna ricordarsi che la risposta non deve essere quella vera, ma semplicemente qualcosa che risulti semplice da memorizzare.

Al di là di queste indicazioni, data la serietà dell’allerta emesso da Sony, è opportuno che gli utenti tengano sotto controllo la loro situazione bancaria per evitare eventuali attività non autorizzate. Ricordiamo che gli utenti italiani che hanno usato carte di credito su Psn o Qriocity sono invitati a sentire la propria banca per decidere che fare. L’Adoc consiglia agli utenti iscritti al network di sospendere presso la propria banca la carta di credito registrata sul network; cambiare immediatamente la password dell’indirizzo e-mail utilizzato per la registrazione; fare particolare attenzione a eventuali truffe via mail (phishing mirato), telefono e posta cartacea in cui vengono richiesti informazioni personali o dati sensibili.

Infine l’hacker Geohot via Kotaku ha detto di essere contento di non avere un account Psn al momento e punta il dito “contro la recente guerra agli hacker” incautamente mossa da parte di alcuni manager: l’hacker, che ha fatto pace con Sony, consiglia al colosso nipponico di assumere meno avvocati e più esperti di sicurezza IT.

Leggi anche: Privacy e dati personali in Rete. Un problema aperto

Dì la tua in Blog Café: Le figuracce di Sony e non solo

Sony Playstation Network: trafugati i dati personali di 77 milioni di utenti
Sony Playstation Network: trafugati i dati personali di 77 milioni di utenti
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore