L’aggressione subita da Sony, alla quale i media online hanno dato ampio spazio, sarebbe più ampia di quanto inizialmente ritenuto. La società giapponese, che ha dovuto disattivare Sony PlayStation Network per due settimane in modo tale da svolgere tutte le investigazioni sull’accaduto, ha staccato la spina, ieri, anche al servizio Online Entertainment. Sembra infatti che anche quest’ultima rete, sulla quale sono stati registrati 24,6 milioni di account utente, sia stata oggetto di un attacco. Stando a quanto reso noto da Sony, potrebbero essere state trafugate informazioni bancarie e dati relativi alle carte di credito appartenenti, in questo caso, a più di 23.000 clienti.
Il network Sony Online Entertainment, utilizzato per gestire il funzionamento di numerosi videogiochi multiplayer (tra i quali EverQuest, EverQuest II, The Matrix Online, PlanetSide, Star Wars Galaxies, Free Realms, Vanguard: Saga of Heroes, DC Universe Online), è stato momentaneamente disconnesso dalla rete Internet così come conferma il comunicato ufficiale pubblicato sul sito web di riferimento.
Sebbene le due reti – PSN ed Online Entertainment – siano tra di esse separate, Mai Hora, portavoce di Sony ha spiegato che le aggressioni ai due network avrebbero molti tratti in comune. Tra i dati rubati dai malintenzionati, vi sarebbero indirizzi e-mail, nomi e cognomi dei clienti e gli hash delle password ed è assai probabile che tali informazioni possano venire sfruttate per l’invio di spam o per porre in essere attacchi phishing di tipo mirato.
Secondo Sony l’attacco subìto a partire dal 16 aprile scorso può avere esposto i dati relativi alle carte di credito di 12.700 utenti non residenti negli Stati Uniti (le nazioni interessate sembrano Austria, Spagna, Germania ed Olanda) dal momento che i malintenzionati avrebbero messo le mani solo su un archivio piuttosto datato, risalente al 2007. L’azienda nipponica, invece, ha bollato come false le indiscrezioni pubblicate di recente su alcuni forum spiegando come il database principale contenente i dati aggiornati delle carte di credito non sia stato assolutamente compromesso.