SEGURIDAD | Noticias | 03 MAY 2011

12.700 tarjetas de crédito y 10.700 cuentas bancarias robadas de Sony Online Entertaiment

Tags: Internet
Si la semana pasada informábamos del ataque sufrido por Sony PlayStation Network que supuso el robo de datos personales de más de 70 millones de usuarios, posiblemente incluidos sus números de tarjeta de crédito, esta semana se ha sabido que el ataque también afectó a otra red de la compañía: Sony Online Entertaiment, donde los atacantes podrían haber conseguido 12.700 tarjetas más.
Oscar García

Durante los días 17 al 19 de abril, los ordenadores de Sony PlayStation Network sufrieron un ataque para robar los datos personales de sus usuarios que, según anunció Sony, incluía, nombres, contraseñas y direcciones, pero también podría incluir los datos de las tarjetas de crédito y su fecha de caducidad. Posteriormente Sony anunció que el fichero con los datos de las tarjetas estaba encriptado, lo que hace más difícil su acceso, aunque no imposible.

Ayer se ha sabido que, durante el mismo ataque, otra rede de Sony se vio afectada. Se trata de Sony Online Entertaiment (SOE) y, según el servicio de noticias japonés Nikkei, podría haber supuesto el robo de otras 12.700 tarjetas de crédito de los clientes de Sony.

Sony ha cerrado SOE con una nota de disculpa que lo relaciona con el ataque y ha confirmado el posible acceso de los atacantes a 24,6 millones de cuentas de SOE, entre los que se encuentran los datos de pago de un total de 23.400 clientes:

Datos robados Sony Online Entertaiment "La información personal de aproximadamente 24,6 millones de cuentas de SOE puede haber sido robada, así como cierta información de una base de datos obsoleta a partir de 2007. La información de la base de datos obsoleta que puede haber sido robada incluye aproximadamente 12.700 números de tarjetas de débito y las fechas de caducidad de tarjetas de fuera de Estados Unidos (pero no los códigos de seguridad de la tarjeta), y cerca de 10.700 registros de débito de determinados clientes en Austria, Alemania, Países Bajos y España."

Entre los datos personales obtenidos de SOE se incluyen el nombre, dirección, teléfono, nombre de usuario y contraseña, mientras que los datos de las 10.700 cuentas incluyen el número y nombre de la cuenta, y el nombre y dirección del cliente.

Volverá a funcionar esta semana

Posteriormente Sony publicó una nueva disculpa, anunciando la puesta en marcha de sus servicios durante esta semana. Lo primero en volver serán los juegos online y el alquiler de películas, así como el servicio de música en streaming de Qriocity. Otras funciones, como la PlayStation Store se retrasarán hasta mediados de Mayo, según dijo Kaz Hirai, director de la división de juegos.

"Nos gustaría extender nuestras disculpas a los muchos usuarios de PlayStation Network y Qriocity que nos preocupan", dijo Hirai. "Hemos puesto potencialmente en peligro sus datos de cliente. Ofrecemos nuestras más sinceras disculpas".

El robo de datos está siendo investigado por el FBI, pero la compañía no tiene actualmente una idea clara de que es exactamente lo que ha sido robado ni cuantas cuentas han sido afectadas, por lo que consideran que podrían estar involucradas todas ellas, 77 millones, de las que 10 millones tendrían datos de la tarjeta de crédito (en España 3 millones de cuentas y 330.000 tarjetas).

Según explicó Hasejima Shinji, CIO de Sony, el ataque explotó una vulnerabilidad del servidor de la que Sony no era consciente para acceder a la base de datos ubicada detrás de un firewall. Para evitar que fallos como este se reproduzcan en el futuro, Sony ha nombrado un responsable de seguridad e incorporará nuevos sistemas de seguimiento de la actividad de la red.

Cuando los servicios vuelvan a estar online, Sony pedirá a todos los usuarios que cambien sus contraseñas, y planea ofrecer descargas gratuitas de software así como un mes adicional de suscripción para compensar a los usuarios por las molestias causadas.

Si tenias cuenta en Sony PlayStation Network o Sony Online Entertaiment, y especialmente si habías proporcionado un número de cuenta o una tarjeta para el pago de servicios, consulta los consejos para evitar fraudes.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información