Хакеры снова взломали портал Интернет-игр Sony: похищены данные 24,6 млн пользователей

Утечка данных коснулась банковских счетов геймеров. Американские специалисты по компьютерной безопасности обнаружили уязвимости в крупных Интернет-магазинах.

Корпорация Sony объявила, что в результате утечки персональной информации о миллионах пользователях игровых онлайн-сервисов Playstation могли быть украдены и номера их кредитных карт, сообщает РИА «Новости» со ссылкой на агентство Франс Пресс.

«Могли быть украдены данные о счетах 24,6 миллиона пользователей (американской) Sony Online Entertainment, а также информация из старой базы данных за 2007 год», - говорится в заявлении компании.

«Старые базы данных содержат номера карт и сроки действия примерно 12,7 тысячи кредитных и дебетовых карт иностранцев и около 10,7 тысячи копий дебетовых карт ряда клиентов из Австрии, Германии, Нидерландов и Испании», - сообщили в компании.

По данным агентства, предполагаемые хакеры могли украсть информацию, касающуюся 24,6 миллиона пользователей. Sony намерена предоставить игрокам 30 дней дополнительного времени по их подписке, а также компенсировать каждый день простоя системы. Официальный представитель Sony Таина Родригес (Taina Rodriguez) заявила, что пока не может подтвердить факт использования похищенной информации для извлечения финансовой выгоды.

2 мая Sony объявила о закрытии своего сервиса Sony Online Entertainment, который был доступен пользователям социальной сети Facebook, а также владельцам игровой приставки PlayStation 3 и персональных компьютеров, напоминает РБК.

А 27 апреля стало известно о том, что хакеры взломали игровую сеть PlayStation Network, а также мультимедийную сеть Curiosity, которые принадлежат Sony. Это произошло в период с 17 по 19 апреля. В результате к компьютерным преступникам попали личные данные 77 миллионов пользователей этих сетей, включая номера их банковских карт. После обнаружения взлома своих сетей Sony блокировала системы и разослала их пользователям предупреждение о том, что «не исключает возможности» незаконного использования данных их банковских карт.

Вместе с тем, по данным антивирусной компании TrendMicro, сейчас данные продаются на нескольких подпольных хакерских форумах, впрочем, везде они только что выставлены на продажу и убедиться в их достоверности пока было невозможно, уточняет украинский портал «Комментарии».

В результате акции Sony подорожали в понедельник на 2,5% - впервые за шесть дней. На прошлой неделе стоимость бумаг компании опустилась до минимума с 2009 года, добавляет «Интерфакс».

0 В то же время американские специалисты по компьютерной безопасности обнаружили уязвимости даже в крупных интернет-магазинах, пишет Телеграф.lv со ссылкой на NewScientist. В одной из атак сотрудники Университета Индианы в Блумингтоне и Microsoft Research использовали плагин для браузера Firefox, чтобы отследить данные, пересылаемые с торгового сайта Buy.com платежной системе PayPal и обратно.

Как только пользователь оплачивает покупку, PayPal отправляет веб-магазину подтверждающее сообщение с кодом, идентифицирующим сделку. Если платежная система выполняет свою часть процесса на должном уровне безопасности, то Buy.com оказалось довольно легко одурачить. Вначале специалисты приобрели один товар, после чего отследили подтверждающий код и использовали его повторно для новой покупки. И все получилось!

Иначе говоря, подобную схему можно реализовывать неоднократно. Тот же метод компьютерщики применили в других электронных магазинах и с другими платежными системами, получив бесплатно несколько товаров. Разумеется, они их вернули и уведомили компании о «дырах» в системе безопасности. Результаты работы будут представлены на мероприятии IEEE Symposium on Security & Privacy, которое пройдет с 22 по 25 мая в Окленде (штат Калифорния).

Другие материалы