Plusieurs analystes de sécurité ont remarqué des discussions sur des forums de hackers concernant une liste de numéros de carte de crédit d'utilisateurs PSN à vendre, mais il n'existe aucun moyen de confirmer s'ils disposent réellement de la base de données comme ils le prétendent.
Sony récemmentrévéléque les cartes de crédit étaient cryptées lors de la violation de données du PlayStation Network, mais n'excluait pas la possibilité que des pirates aient obtenu des informations sur les cartes. Maintenant leNew York Timesrapporte que les pirates prétendent disposer d'une base de données contenant 2,2 millions de numéros de carte de crédit d'utilisateurs PSN et la proposent à la vente.
Kevin Stevens, chercheur principal en menaces chez Trend Micro, a remarqué les discussions dans divers forums de hackers, où il a déclaré qu'ils proposaient de vendre la liste pour plus de 100 000 $. Les chercheurs ont confirmé que des discussions avaient lieu, mais il n'y a aucun moyen de confirmer s'ils disposent réellement de la base de données.
Stevens a également entendu un membre du forum dire que les pirates avaient proposé de revendre les données à Sony, mais n'a pas reçu de réponse. "À ma connaissance, il n'y a aucune vérité dans l'information selon laquelle Sony s'est vu offrir la possibilité d'acheter la liste", a déclaré Patrick Seybold, directeur de la communication de Sony, qui a également réitéré que les données étaient cryptées.
"Sony dit que les cartes de crédit étaient cryptées, mais nous entendons dire que les pirates ont réussi à pénétrer dans la base de données principale, ce qui leur aurait donné accès à tout, y compris aux numéros de cartes de crédit", a déclaré Mathew Solnik, consultant d'iSec Partners. Il souligne également que les pirates présents sur les forums connaissaient des détails sur les serveurs, ce qui pourrait indiquer une connaissance directe.
Enfin, le New York Times note que le bureau du FBI de San Diego aide Sony dans l'enquête sur l'incident, mais a refusé de commenter.
