martes, 3 de mayo de 2011

Sony admite un robo adicional de datos que afecta a casi dos centenares de usuarios en España

  • Queda expuesta información personal no bancaria de 24,6 millones de cuentas
  • Hay también 12.700 informaciones sobre tarjetas de crédito de fuera de EEUU
  • Y 10.700 cuentas bancarias de clientes en España, Holanda, Alemania y Austria
  • En España, hay 174 cuentas de clientes comprometidas, 114 con datos de tarjetas
  • Se descubre la intrusión al investigar otra masiva en PSN y Qriocity


La multinacional japonesa Sony ha informado de que ha detectado que hubo una "intrusión ilegal" adicional en sus sistemas que afectó a Sony Online Entertainment (SOE), según ha hecho público en un comunicado. Fuentes de Sony puntualizan que en España hay 114 usuarios cuyos datos de tarjeta están comprometidos y 60 con datos de cuentas bancarias hasta el momento, pero advierten de que las cifras son provisionales.

Sony se ha percatado de este incidente durante la investigación delataque de 'piratas' informáticos que llevaron a la compañía a cerrar los servicios de su red PlayStation Network (PSN) el pasado 20 de abril.

Fuentes de la compañía apuntaron que aunque se trate de sistemas diferentes que operan de forma separada, "las intrusiones fueron de naturaleza similar", por lo que destacan que no se trata de un nuevo ataque, sino que sería el mismo, solo que han descubierto que su alcance era mayor de lo anunciado hasta ahora.

La empresa nipona ha explicado en dicho comunicado que la brecha en los sistemas de seguridad de SOE, entidad con sede en San Diego, en el sur de California, se produjo entre el 16 y el 17 del mes pasado y dejó expuesta la información personal no bancaria de 24,6 millones de cuentas de clientes (Lo que elevaría a más de 100 millones las cuentas afectadas en total), así como una base de datos de 2007 en desuso.

Sin embargo, esos archivos antiguos sí incluían números de tarjetas de crédito y débito junto con sus fechas de expiración de aproximadamente 12.700 usuarios residentes fuera de EEUU y alrededor de "10.700 registros de débito de ciertos clientes en Austria, Alemania, Países Bajos y España". No obstante, fuentes de Sony apuntaron que en España hay 174 usuarios cuyos datos están comprometidos e insistieron en que en ningun caso se ha accedido al código de seguridad de las tarjetas.

En concreto, Sony ha indicado que los intrusos que accedieron a su antigua base de datos tuvieron acceso a los números de cuenta bancaria -aunque no con el código de seguridad del reverso de las mismas-, nombre de la cuenta, nombre del cliente y su dirección postal.

A raíz de este nuevo hallazgo, SOE ha desconectado los servidores que fueron objeto del 'ciberataque'.

La compañía insiste en no tiene constancia de mal uso de información personal de sus usuarios. En cualquier caso, se recomienda estar particularmente atento a cualquier movimiento extraño en las cuentas asociadas, y cambiar la contraseña de cualquier otro servicio que use la misma que para los servicios de Sony. La empresa también recuerda que nunca pide por 'e-mail' datos de ninguna clase a sus clientes, por lo que cualquier correo recibido en este sentido es con seguridad falso o un intento de estafa.

Intrusión masiva en PSN y Qriocity

Durante el fin de semana, Sony informó de que había reforzado sus medidas de seguridad tras el 'pirateo' de su red PlayStation Network (PSN) formada por 77 millones de cuentas personales y pidió disculpas por lo ocurrido, al tiempo que insistió en que continuaba investigando los hechos.

El ataque también afectó al servicio Qriocity, lanzado en 2010 y que permite descargar y reproducir películas y música a través de varios modelos de televisor Bravia, del reproductor de Blu-ray y del Home Theater fabricados por Sony.

La compañía japonesa señaló que trabaja en cooperación con las autoridades judiciales y con el FBI en EEUU para encontrar a los responsables del ataque a la red 'on line' de PlayStation, que tiene usuarios de unos 60 países, y a Qriocity.

Ambas plataformas fueron apagadas tras descubrirse el 'pirateo', ocurrido entre el 17 y el 19 de abril, aunque espera restablecerlas parcialmenteen cuanto se confirme que vuelven a ser seguras, previsiblemente la próxima semana.

PSN es un entorno 'on line' al que se accede con las consolas de videojuegos PlayStation3 y PSP, en el que los usuarios facilitan sus datos personales y bancarios a Sony para poder jugar en Red, navegar por internet o descargar contenidos multimedia
.

No hay comentarios:

Publicar un comentario