Al parecer Sony está tratando de disipar los rumores sobre los más de dos millones de números de tarjetas de crédito que supuestamente se ofrecen a la venta en línea, y ha aclarado cómo es que se almacenaban las contraseñas de usuario en PSN antes de que el servicio fuera suspendido el mes pasado.
Hablando en el blog de PlayStation, el director de comunicaciones corporativas de Sony de América, Patrick Seybold, comentó: “Que yo sepa no hay nada de cierto en este rumor sobre una lista o que a Sony se le ofreció la oportunidad de comprarla.”
Kevin Stevens de Trend Micro fue quien publicó a través de Twitter el Viernes pasado, que había visto una lista de 2.2 millones de números de tarjetas de crédito siendo ofrecidos en un foro de hackers y que esa información se la habían querido vender a Sony para tenerla de vuelta.
Más adelante, Seybold explicó exactamente cómo es que la información de las tarjetas de crédito se almacena en la PSN, después de la confusión que surgió sobre si la información estaba o no encriptada:
“A pesar de que los passwords que estaban almacenados no estaban encriptados, sí están protegidaos bajo una función criptográfica de “hash”. Hay una diferencia entre estas medidas de seguridad, y queremos ser muy claros que las contraseñas no estaban guardadas como fueron escritas originalmente”.
Seybold concluyó diciendo que Sony continua trabajando con las autoridades para identificar a los criminales detrás del ataque y de nuevo se disculpa por causar este problema a los usuarios.
Fuente: PlayStation Blog
Vía: VG247