pc-facile.com
http://www.pc-facile.com/news/sony_niente_panico_dati_rubati_erano_criptati/69444.htm



Sony: niente panico, i dati rubati erano criptati

Security: Mikizo 28 Aprile 11 @ 17:00 pm


Ancora un capitolo della saga relativa al furto di dati dal PlayStation Network di Sony. L'azienda ha chiarito che, sebbene non sia ancora certo se gli hacker che hanno attaccato i loro server abbiano effettivamente rubato i dati delle carte di credito dei clienti, può assicurare per certo che i dati stessi erano criptati nel database.

Nelle sue comunicazioni iniziali in merito all'attacco, Sony non aveva fatto alcun riferimento in merito al fatto che i dati delle carte di credito fossero o meno memorizzati in formato criptato. Oggi invece la compagnia ha rilasciato una FAQ aggiornata nella quale questo punto viene chiarito.

"Tutti i dati erano stati protetti, e l'accesso era ristretto sia fisicamente che attraverso i parametri di sicurezza della rete. L'intera tabella delle carte di credito era criptata e non abbiamo alcuna prova evidente che i dati delle carte di credito siano stati trafugati. La tabella dei dati personali, che è un blocco di dati separato, non era criptata, ma si trovava, com'è naturale, dietro un sistema di sicurezza molto sofisticato che è stato violato in un attacco doloso".

Resta per i clienti il problema relativo al fatto che l'azienda non sia certa in merito all'effettivo furto dei dati.

"Sebbene tutte le informazioni sulle carte di credito archiviate nei nostri sistemi siano criptate, e non ci sia alcuna evidenza al momento che i dati delle carte di credito siano stati prelevati, non possiamo escludere tale possibilità. Se avete fornito i dati della vostra carta di credito al PlayStation Network o a Qriocity, per un eccesso di precauzione vi avvisiamo che il il numero della vostra carta di credito (ad esclusione del codice di sicurezza, denominato numero CVC oppure CSC) e la data di scadenza potrebbero essere stati ottenuti."

La buona notizia è che, se anche il numero della carta di credito è stato effettivamente rubato, in queste condizioni non sarà, di per se', di grande utilità per chi ha eseguito l'attacco. Ciò nonostante, siccome gli attaccanti sono in possesso dei nomi dei clienti, dei loro indirizzi fisici ed email e altri dati, potrebbero riuscire a creare delle email o lettere di phishing estremamente personalizzate, cercando proprio di fare leva sui timori dei clienti generati dalla violazione dei dati sul PlayStation Network.

Insomma, non date credibilità ad email che vi chiedono il reset della password o la conferma di dati di pagamento, in quanto questi potrebbero essere i metodi più semplici ed efficaci usati dagli attaccanti per ottenere maggiori informazioni dalle vittime del furto di dati sul circuito PSN.



© 2000-2024 pc-facile.com