Среди похищенных данных у Sony были данные кредитных карт

Однако, утверждается, что данные о кредитках, скорее всего, не удастся раскрыть злоумышленникам, так как они зашифрованы. Специалисты думают иначе, - подробнее в материале BusinessFM

Эта информация появилась на хакерских форумах. Ранее корпорация сообщала, что злоумышленники похитили персональные данные 77 миллионов пользователей PlayStation Network. В частности, такие как фамилия и имя, дата рождения, пароль, логин и адрес электронной почты. Номера же кредиток, скорее всего не похитили, и если даже это произошло, то ничего страшного в этом нет - база зашифрована. Факт шифрования мало что меняет, считает генеральный директор «1С-Битрикс» Сергей Рыжиков:

«Даже если данные хранились в базе данных в зашифрованном виде, то взлом приложения фактически открывает доступ к самому ключу, и позволяет вычитать эти данные уже в незашифрованном виде. Даже если поверить Sony, легкость расшифровки говорит о том, что это ухищрение было излишним. Это достаточно серьезный инцидент, в частности, можно ожидать, что будет оптовая продажа какому-то крупному мошеннику, который сможет этим воспользоваться. После этого база будет продаваться значительно дешевле. Миллионы пользователей, которые пользовались Sony PlayStation заблокируют все карты, которыми пользуются».

В суд Калифорнии уже поступил первый иск против Sony. Пока что персональный, по поводу хищения личных данных. Юристы считают, что со временем иск - или, скорее, иски — могут стать коллективными. По оценкам, это может стоить корпорации до 1,5 миллиарда долларов. А если злоумышленники начнут использовать данные кредиток для хищения средств, то суммы исков могут значительно возрасти. Правда, судебные споры могут тянуться очень долго, уверен председатель правления ООО «Московское Юридическое Агентство» Линецкий Алексей Вячеславович:

«В условиях, которые мы не читаем, как правило, указаны всевозможные освобождения от ответственности компании, с которой мы заключаем договор купли-продажи. Другое дело, что суд будет принимать уже решение, какое ограничение ответственности реально освобождает компанию от ответственности или это ограничение ответственности не является законным. Если деньги будут похищены со счетов клиента, клиент обращается в банк, указывая на то, что он в этот момент кредитной картой своей не пользовался. После этого банк проводит проверку в установленные сроки, и должен вернуть деньги, вне зависимости от того, сможет ли потом банк получить каким-то образом деньги со своего партнера. Это, к сожалению, не всегда возможно».

По данным главного следователя по компьютерным угрозам компании «Тренд Майкро» Кевина Стивенса, в ночь с четверга на пятницу на хакерских форумах появились предложения о покупке украденной базы данных. Цена вопроса — 100 тысяч долларов. Поисками злоумышленников занимается подразделение ФРБ расположенное в Сан-Диего.

BusinessFM