幾位安全分析師注意到駭客論壇上有關出售 PSN 用戶信用卡號碼清單的討論,但無法確認他們是否真的擁有他們聲稱的資料庫。
索尼最近透露PlayStation Network資料外洩事件中信用卡已加密,但不排除駭客取得信用卡資訊的可能性。現在的紐約時報據報道,駭客聲稱擁有一個包含 220 萬 PSN 用戶信用卡號碼的資料庫,並且正在出售該資料庫。
趨勢科技資深威脅研究員凱文史蒂文斯 (Kevin Stevens) 注意到了各個駭客論壇上的討論,他表示他們願意以超過 10 萬美元的價格出售該清單。研究人員證實討論正在進行中,但無法確認他們是否真的擁有該資料庫。
史蒂文斯也從一位論壇成員那裡聽說,駭客提出將數據賣回給索尼,但沒有收到回覆。索尼企業傳播總監 Patrick Seybold 表示:「據我所知,有關索尼有機會購買名單的報導並不屬實。」他還重申,這些數據是加密的。
iSec Partners 顧問馬修·索爾尼克 (Mathew Solnik) 表示:“索尼稱信用卡已加密,但我們聽說駭客已將其寫入主資料庫,這將使他們能夠訪問所有內容,包括信用卡號。”他還指出,論壇上的駭客了解有關伺服器的詳細信息,這可能表明他們直接了解情況。
最後,《紐約時報》指出,聯邦調查局聖地牙哥辦事處正在幫助索尼調查這起事件,但拒絕發表評論。
