29. April 2011
Posted in Internet News

Um den Angriff auf das Playstation Network Sonys ranken sich Gerüchte. Trendmicro-Mitarbeiter Kevin Stevens will in Untergrund-Foren erste Verkaufsangebote der Hacker gesehen haben. Wie er in einem Tweet angibt, wollen die ´Hacker 2,2 Millionen Kreditkarten verkaufen, zu denen sie angeblich auch die CVV-Codes (Card Verification/Validation Value) besitzen.

Ob es sich dabei um ein authentisches Angebot handelt, kann Stevens nicht bestätigen, da er die Daten nicht überprüfen konnte. Die Angabe zu den CVV-Daten kann eine Übertreibung sein, meint Stevens. Es ist aber auch nicht auszuschließen, dass das gesamte Angebot eine reine Erfindung ist. Was auch die Behauptung betrifft, man habe Sony die Daten zum Kauf angeboten, doch das Unternehmen habe abgelehnt.

Die inzwischen von Sony veröffentlichten Informationen lassen weitere Zweifel aufkommen. So gibt Sony an, die CVV-Sicherheitscodes nicht gespeichert zu haben, da sie von den Anwendern auch nie erfragt wurden. Außerdem sollen nur die Namen, Adressen und weitere weniger sensible Daten unverschlüsselt abgelegt worden sein. Die Kreditkartennummern dagegen wurden laut Sony verschlüsselt gespeichert.

Doch das ist leider keine Garantie, dass diese Daten nicht doch missbraucht werden könnten. Und so ist es unausweichlich, dass jeder Kreditkartenmissbrauch bei einem der über 70 Millionen Mitglieder mit dem Datendiebstahl in Verbindung gebracht wird. CNet liefert dafür schon erste Beispiele, wobei es in einem Fall um den Einkauf mit gestohlener Kreditkartennummer bei einem deutschen Geschäft geht. Beweise für einen Zusammenhang mit dem Sony-Hack gibt es aber wie gesagt keine.

Links:

• Kevin Stevens Tweet
• Sony Q&A
• CNet