Huhupartio: yli kahden miljoonan PSN-käyttäjän luottokorttitiedot ovat nyt kaupan

Kun sataa, sataa sitten kaatamalla ja juuri nyt sataa täysillä suoraan Sonyn niskaan. Päivän kuumat huhut hakkeripiireistä kertovat, että PlayStation Networkista todellakin varastettiin luottokorttien tietoja ja yli kaksi miljoonaa täydellistä luottokorttia turvanumeroineen kaikkineen on kaupan.

Tapahtui reilu viikko sitten: tuntemattomat hakkerit korkkasivat PlayStation Networkin serverit, mitä ilmeisimmin vanhaa ja tunnettua tietoturva-aukkoa hyödyntäen. Tapahtui pari päivää sitten: Sony tunnusti kierrellen ja vastentahtoisesti tapahtuneen, mutta kielsi luottokorttitietojen tulleen varastetuksi. Ja nyt ne korttinumerot ovat sitten kaupan — jos hakkeripiireihin on uskominen.

Päivän kuumat uutiset todellakin kertovat, että varastettujen luottokorttien ja muiden alamaailman hyödykkeiden myyntipaikoilla käydään parhaillaan kauppaa paketista, joka sisältää 2,2 miljoonan PlayStation Network -käyttäjän luottokorttien täydelliset tiedot turvanumeroineen ja vanhenemispäivineen.

Tilejähän oli yli 70 miljoonaa kappaletta, joten miksi vain 2,2 miljoonaa korttia? No, niistä voidaan ensin laskea pois tuplatilit. Minullakin oli väärillä henkilötiedoilla täytetyt tilit Japanin ja Yhdysvaltojen PlayStation Networkiin vain niissä julkaistujen demojen imuttelua varten. Tämän jälkeen voidaan laskea pois tilit, joissa ei ikinä ollut luottokorttia tai jonka kortti oli vanhentunut.

Jäljelle jää toki yhä paljon suurempi luku, mutta ehkä hakkerit myyvät korttinsa palasissa? Tiettävästi huutokaupan kohde sisältää 150 000 saksalaista korttia, joten ehkä nyt on menossa Euroopan erä? Tai ehkä korttien tiedot todellakin oli kryptattu jotenkin ja nykyinen erä on se ensimmäinen purettu satsi?

Tai kenties Sony ei todellakaan logannut käyttäjien tietoja, mutta hakkeri teki sen? Jos murtautuja sai systeemiin niin sanotut root-oikeudet, hän olisi helposti pystynyt säätämään sen nappaamaan kaikki ensimmäistä kertaa järjestelmään syötetyt korttinumerot salaiseen tiedostoon, johon vain hänellä oli pääsy.

Tai ehkä kyse on pelkästä jäynästä. Mitään varmaa tietoahan meillä ei ole, sillä näille alamaailman huutokauppasaiteille ei tavallisilla tallaajilla ole asiaa. Pari asialleen omistautunutta jäynäveijaria voi siis kehitellä miltei millaisia tarinoita tahansa, eikä suurten kalajuttujen kertominen ole skenessä harvinaista. Henkilökohtaisesti olisin itse taipuvainen uskomaan viimeiseen vaihtoehtoon, mutta joka tapauksessa alkaa näyttää yhä enemmän siltä, että tapauksesta ei tule Sonylle pelkkä PR-painajainen, vaan myös suunnaton oikeusjuttu.

Seuraamme tilanteen kehittymistä ja toivotamme jaksamista myös Sonyn Suomen osastolle, jossa ei varmasti ole tällä hetkellä helppoa. Muistakaa: mahdollista vihaista palautetta ei kannata lähettää heille, sillä he ovat yhtä riippuvaisia japanilaisten yliherrojensa harvalukuisista tiedotuksista kuin mekin.

Lisää aiheesta

YLE: PlayStation Network -murrossa vietiin 70 000 suomalaisen luottokortit

PlayStation Networkin murto on h*lv*t*n kallis paukku

Viestintävirasto varoittaa: PlayStation Network -käyttäjien tietoja varastettu

Huhupartio: PSN:n tietoturva on kuin teini-Erkin koodaama

Sony tunnustaa: hakkerit varastivat PlayStation Networkin kaikki käyttäjätiedot

PSN-hakkerit saattoivat viedä myös käyttäjien luottokorttien tiedot