12/06/2017 di Redazione

Il furto dati non è un gioco, GameStop ammette l'hackeraggio

A conferma dei sospetti di qualche mese fa, la catena di negozi e e-commerce di videogiochi ha segnalato ai clienti un “possibile” incidente di sicurezza. Nomi, indirizzi e dati di carta di credito potrebbero essere stati rubati.

immagine.jpg

Il videogaming può essere un gioco pericolo se, come successo a GameStop, i dati degli utenti rischiano di cadere nelle mani dei cybercriminali. La nota catena di negozi e e-commerce di videogiochi ha inviato una comunicazione email ai propri clienti e pubblicato una segnalazione sul proprio sito, lasciando intendere che potrebbe essere opportuno verificare il conto collegato alla carta di credito e, magari, modificare le credenziali di accesso al servizio. Senza fare nomi, l'azienda lascia intendere di aver ricevuto conferma da una società di sicurezza o da un singolo (si parla di “una notifica di un soggetto terzo”) su un sospetto episodio di data breach.

 

Come segnalato dall'anonimo, i dati di carta di credito di utenti registrati su GameStop.com sono stati pubblicati e messi in vendita su un sito Web, diventando merce di scambio fra mascalzoni informatici. GameStop non ha comunicato il numero dei profili coinvolti nel data breach, ma la raccomandazione a modificare i propri dati coinvolge chiunque abbia effettuato ordini online tra il 10 agosto del 2016 e il 9 febbraio di quest'anno. Si tratta, sostanzialmente, della conferma di un hackeraggio già ipotizzato lo scorso aprile. I criminali, pare, hanno avuto accesso a nomi, indirizzi e numeri di carte di pagamento, incluso forse il codice di sicurezza a tre cifre presente sulle carte di credito.

 

Nel mondo del gaming, i precedenti di attacchi informatici non mancano e riportano anzi i nomi illustri di Sony PlayStation Network e Microsoft Xbox Live. Per la rete di Sony, il primo episodio noto risale al 2011, quando furono violati gli account di oltre 70 milioni di iscritti: rivendicato dal gruppo hacker LulzSec, il boicottaggio causò lunghe interruzioni del servizio e 15 milioni di dollari dati in rimborso ai clienti colpiti. A fine 2014, poi, sia la community di Sony sia quella di Microsoft caddero per giorni sotto l'attacco (forse di tipo DDoS, cioè mirato a intasare i server con insostenibili volumi di traffico) del gruppo Lizard Squad.

 

ARTICOLI CORRELATI