Несмотря на заверения администрации Sony, что некоторые из украденных из  Playstation Network хакерами пользовательских данных, в том числе номера кредитных карт были зашифрованы,  специалисты по информационной безопасности сообщили об обнаружении случаев продажи пользовательских данных, похищенных из баз данных Playstation Network. Так по данным антивирусной компании TrendMicro, сейчас данные продаются на нескольких подпольных хакерских форумах, впрочем, везде они только что выставлены на продажу и убедиться в их достоверности пока было невозможно. Если согласиться с тем, что данные были защищены действительно надежной системой, то можно предположить, что атакующие четко знали, где и что именно находится и как к тем или иным данным можно организовать доступ. Из этого можно сделать вывод, что ко взлому могут быть причастны бывшие или нынешние работники компании Sony. Ранее компания Sony предупредила, что более 70 млн пользователей Playstation Network стали жертвами хакерского нападения, в результате которого в руках злоумышленников оказались имена, даты рождения, сетевые пароли, а также данные о банковских картах. Сейчас сервисы Playstation Network и Qriocity по прежнему отключены и компания Sony планирует их включить к 3 мая.

"Пока у нас нет достоверных данных о том, что продаваемые номера кредитных карт подлинные, но такую возможность нельзя исключать", - заявили в TrendMicro. Несколько часов назад Sony сообщила, что номера кредитных карт хранились в базах в зашифрованном виде и у компании до сих пор не было информации о том, что похитители смогли воспользоваться полученными номерами.  В свою очередь Кевин Стивенс, специалист по ИТ-безопасности TrendMicro, говорит, что на одном из форумов ими была зафиксирована попытка продажи 2,2 млн номеров кредитных карт с Sony Playstation Network. Стивенс также говорит, что похитители выходили на связь с Sony и предлагали ей купить украденную базу обратно, но компания отказалась. Сами злоумышленники говорят, что у них в руках есть не только номера карт, но и даты их истечения номера CVV2,  ccnum и полные сведения о пользователях. Также злоумышленники уверяют, что полученные ими карты рабочие и в качестве доказательства приводят факт покупки товаров на 1500 долларов в одном из немецких интернет-магазинов.

На факт продажи номеров компания Sony пока никак не отреагировала. Накануне против Sony был подан иск в федеральный суд города Сан-Франциско, где производитель обвиняется в сокрытии информации, касающейся утечки данных пользователей. В иске говорится, что компания неделю не предоставляла пользователям данные о том, что их номера кредитных карт были похищены. Официальные представители американского штата Коннектикут, а также Великобритании и Ирландии уже начали свои расследования и запросили у Sony данные по атаке. В иске, поданном в Сан-Франциско, говорится, что Sony осознанно подвергла своих партнеров и пользователей угрозе, так как допустила одну из крупнейших утечек данных, в том числе и финансовых, но не уведомила пользователей вовремя. Согласно сообщению Sony, из международной сети PlayStation Network/Qriocity была похищена следующая информация о пользователях:

    •    Имя и фамилия
    •    Почтовый адрес
    •    Страна проживания
    •    E-mail
    •    Дата рождения
    •    Пароль от аккаунта в PlayStation Network/Qriocity
    •    Логин от аккаунта в PlayStation Network/Qriocity
    •    Онлайн ID

Некоторые профайлы также содержали следующую информацию:

    •    Историю покупок
    •    Платежный адрес

По мнению экспертов, утечка информации была спланирована и осуществлена хакерами, которым интересна не игровая история пользователей, а деньги, которые можно заработать после продажи персональных данных игроков. Стоимость такой информации на подпольных форумах может достигать € 70 за одну кредитную карту и € 25 за 50-евровый кредит в PlayStation Network.