Quanto valgono i dati rubati dai cracker agli utenti PlayStation Network? Una prima risposta giunge da G Data, secondo cui il database potrebbe essere monetizzato sulla base della quantità e della qualità dei dati ivi contenuti.
Quali siano i dati trafugati è chiaro, poiché il tutto è stato già confermato dalla stessa Sony: nome, indirizzo completo, nazione, indirizzo e-mail, data di nascita, PlayStation Network/Qriocity password, PlayStation Network/Qriocity login, Handle/PSN online ID, cronologia degli acquisti ed indirizzo di fatturazione. Sarebbero stati trafugati anche i numeri delle carte di credito ed il tutto sarebbe esteso per un bacino di vittime pari a circa 10 milioni di utenti (uno su sette della community PSN).
Il prezzo di mercato per i contenuti del database è stato così valutato da G Data:
Dati rubati | Prezzo in dollari |
50€ PlayStation Network credit | 10-25 |
Credit Card with renewable SecureCode | 50 |
Gold Credit Card with renewable SecureCode | 70 |
Credit Card without Verified by Visa | 40 |
Gold Credit Card without Verified by Visa | 50 |
Visa / MasterCard USA | 1.5-2 |
Visa / MasterCard UK | 5-7 |
Visa / MasterCard UK with date of birth | 10 |
Visa / MasterCard Europe | 6-15 |
American Express USA | 3 |
American Express UK | 12 |
American Express Europe | 9 |
Credit Card blanks (not embossed, no data | 25 |
Credit Card blanks (embossed, no data) | 40 |
Chiunque sia il responsabile di questa operazione è certo che lo abbia fatto per soldi. I dati rubati, infatti, possono far guadagnare molto denaro attraverso la vendita effettuata nei forum underground e al mercato nero online
Il gruppo G Data consiglia pertanto in questa fase di prestare attenzione e quindi, una volta tornato online il PlayStation Network (questione di pochi giorni ancora) di adoperarsi in alcuni misure protettive:
- Non appena il Playstation Network ritornerà online cambiare immediatamente la propria password
- Nel caso in cui utilizziate lo stesso user name su altre piattaforme, cambiate anche la password relativa
- Fornite online solo ed esclusivamente le informazioni che sono obbligatorie per attivare un account. Non fornite informazioni extra.
- Controllate l’account della vostra carta di credito per verificare se ci sono stati prelievi non autorizzati e, in tal caso, avvisate subito la società di riferimento. Chiedete inoltre informazioni alla vostra banca su come procedere per il rimborso in caso di acclarata frode informatica
- Usate sempre una carta di credito dedicata (magari ricaricabile) per le transazioni Internet