Krebs on Security
Sony advirtió hoy que unos intrusos habían entrado en su red de juegos online de PlayStation, una brecha que podría haber puesto en peligro los nombres de usuario, direcciones, contraseñas e información de tarjetas de crédito de hasta 70 millones de clientes.
En un post en el blog de PlayStation de la compañía, el portavoz de Sony Patrick Seybold dijo que la brecha se produjo entre el 17 y el 19 de abril, y que la información de los usuarios de algunas cuentas de PlayStation Network y de streaming de música Qriocity se vio comprometida. La compañía dijo que había contratado a una empresa de seguridad externa para investigar lo sucedido, que estaba reconstruyendo su sistema para asegurar mejor la información de las cuentas, y que pronto comenzaría a notificar a los clientes sobre el incidente por correo electrónico.
De esa publicación en el blog:
«Aunque todavía estamos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido la siguiente información que usted proporcionó: nombre, dirección (ciudad, estado, código postal), país, dirección de correo electrónico, fecha de nacimiento, contraseña e inicio de sesión de PlayStation Network/Qriocity, y ID en línea de handle/PSN. También es posible que se hayan obtenido los datos de su perfil, incluido el historial de compras y la dirección de facturación (ciudad, estado, código postal), y las respuestas de seguridad de su contraseña de PlayStation Network/Qriocity. Si ha autorizado una subcuenta para su dependiente, es posible que se hayan obtenido los mismos datos con respecto a su dependiente. Aunque en este momento no hay pruebas de que se hayan obtenido los datos de la tarjeta de crédito, no podemos descartar esa posibilidad. Si has proporcionado los datos de tu tarjeta de crédito a través de PlayStation Network o Qriocity, por precaución te informamos de que es posible que se haya obtenido el número de tu tarjeta de crédito (excluyendo el código de seguridad) y la fecha de caducidad.
«Por tu seguridad, te animamos a que estés especialmente atento a las estafas por correo electrónico, teléfono y correo postal que solicitan información personal o sensible. Sony no se pondrá en contacto con usted de ninguna manera, ni siquiera por correo electrónico, para pedirle el número de su tarjeta de crédito, el número de la seguridad social u otra información personal identificable. Si le piden esta información, puede estar seguro de que Sony no es la entidad que se la pide. Cuando los servicios de PlayStation Network y Qriocity estén totalmente restablecidos, le recomendamos encarecidamente que se conecte y cambie su contraseña. Además, si utilizas tu nombre de usuario o contraseña de PlayStation Network o Qriocity para otros servicios o cuentas no relacionados, te recomendamos encarecidamente que los cambies también»
En resumen, si tienes una cuenta de PlayStation, tu nombre, dirección, correo electrónico, fecha de nacimiento, nombre de usuario y contraseña se han visto comprometidos, y si diste a Sony un número de tarjeta de crédito para financiar tu cuenta, eso y la fecha de caducidad de la tarjeta también pueden haber sido tomados (Sony dice que no se perdieron los códigos de seguridad de la tarjeta). Obviamente, esto se convierte en un problema mucho mayor para los usuarios que han ignorado los consejos sobre cómo elegir y utilizar las contraseñas: Si eres cliente de Sony y elegiste una contraseña para tu cuenta de PlayStation que coincidía con la contraseña de la cuenta de correo electrónico que utilizaste para registrarte en Sony, cambia tu contraseña de correo electrónico ahora.
Las primeras señales de problemas llegaron hace casi una semana, cuando la red de PlayStation se quedó sin conexión. Posteriormente, Sony publicó en su blog varios posts disculpándose por la interrupción. El 22 de abril, Sony reconoció que sus redes habían sido violadas, y un día después la compañía dijo que estaba reconstruyendo su sistema, pero no reveló el alcance de la violación hasta hoy. A juzgar por los comentarios dejados hoy en el blog de la compañía, muchos usuarios de PlayStation están furiosos por haber sido mantenidos en la oscuridad durante tanto tiempo sobre la gravedad de una brecha que potencialmente afecta a su información personal y financiera.
Seguir leyendo →