Sony admite que un intruso accedió a datos de millones de usuarios de PlayStation

Siete días han hecho falta para que Sony reconozca el alcance de una intrusión de alcance masivo en su red. En una nota en su blog oficial ha resaltado que la intrusión producida entre el 17 y el 19 de abril puede destapar los datos personales y bancarios de los usuarios de PlayStation Network (PSN) y Qriocity y, así, ser usados de forma maliciosa. Por eso el servicio ‘online’ lleva suspendido desde hace una semana. Además, la compañía no ha aclarado si habrá algún tipo de compensación a los usuarios.

Un desconocido tuvo acceso a los datos personales como nombre, dirección, cuenta de correo electrónico o fecha de nacimiento de 77 millones de usuarios en 59 países. También tuvo acceso a los nombres de usuario y contraseñas, según informó la empresa.

Preguntada por este medio, la compañía especificó que en la región de Europa, Oriente Próximo y África hay 32 millones de cuentas; en la región americana, 36 millones; y en la asiática, nueve millones. En España hay 3.000.000 de cuentas de PSN y 330.000 con tarjeta de crédito.

La multinacional no ha cesado de agradecer la paciencia mientras confirmaba la peor noticia posible: en un caso muy extremo, el autor o los autores de esta intrusión en el sistema puede tener toda la información del usuario, salvo el código de seguridad de la tarjeta (un grupo de tres o cuatro cifras que incluyen las tarjetas y que son necesarias para muchas transacciones ‘online’).

No obstante, ya se han dado los primeros casos de cargos faudulentos en tarjetas de crédito en España, tal y como denuncia este sitio web.

Recomendaciones de seguridad

La compañía recomienda estar “especialmente pendiente” de posibles llamadas o correos electrónicos fraudulentos que solicitan información personal o sensible. “Sony no se comunicará con usted de ninguna manera, incluido el e-mail, preguntándole por su nñumero de tarjeta de crédito, número de la seguridad social u otra información que le identifique personalmente”, remarca, de manera que los usuarios pueden estar completamente seguros que si son preguntados por ese tipo de información se trata de un fraude.

Asimismo, recomienda cambiar las contraseñas de acceso a los servicios PlayStation Network y Qriocity cuando vuelvan a funcionar, así como las de cualquier servicio no asociado (cuentas de correo, de banco, etc.) que tengan la misma contraseña.

Según la compañía de seguridad Trend Micro, otros datos “posiblemente obtenidos” son la dirección de facturación, el historial de compras, las respuestas a la pregunta de seguridad de Qriocity. Los niños con cuentas establecidas por sus padres también pueden haber sido víctimas de este delito informático, tal y como ha explicado la compañía en su comunicado publicado en su blog en EEUU.

La intrusión podría convertirse en uno de los mayores delitos informáticos (el récord lo tiene el ataque contra Heartland Payment Systems en 2009, en el que datos de más de 100 millones de cuentas fueron robadas) de confirmarse que al acceso a números de las tarjetas de crédito de usuarios, aunque la compañía asegura que no existe ninguna prueba o evidencia de que esto haya sido así. No obstante, prefiere curarse en salud.

“Para protegerse contra el posible robo de identidad o pérdida financiera, le invitamos a permanecer atentos a revisar sus estados de cuenta y vigilar su tarjeta de crédito“, ha añadido la compañía

Sigue el cierre

Sony dijo que había contratado a una empresa de seguridad externa para investigar lo sucedido -aunque ha declinado especificar cuál- y ha tomado medidas para reconstruir su sistema y proporcionar una mayor protección de la información personal. Fuentes de la compañía han afirmado que no se restablecerá el servicio “hasta que no se garantice la seguridad” en el acceso a su red.

Sony no ha aclarado aún si habrá algún tipo de compensación para los millones de usuarios que no pueden acceder a PSN y Qriocity.

El servicio ‘online’ de Sony fue atacado el pasado 5 de abril y Anonymous confirmó la autoría en defensa del hacker GeoHot. Dos días más tarde terminó el dicho ataque, que afectó al funcionamiento de la red asociada a la consola, porque el grupo afirmó que no quería perjudicar más al jugador.

En este caso Anonymous niega ser responsable de la intrusión.

Fuente: www.elmundo.es