Si bien hace unos días se hablo en este blog acerca de los éxitos de Sony, hoy toca hablar de uno de sus episodios más oscuros.
Tras el conocimiento masivo por parte de la sociedad a través de los medios de comunicación, Sony envió a todas las direcciones de correos viculadas a una PlayStation Network Account el siguiente comunicado:
Estimado cliente de PlayStation Network/Qriocity:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.
Este es parte del contenido del mensaje. Sin lugar a dudas, en estos momentos Sony se encuentra en un momento delicado en el que la imágen de la empresa está en juego.
Sin embargo, aquí os resumo un poco las ideas más importantes de la carta:
- Entre los días 17 y 19 de abril de 2011, un grupo de expertos informáticos violó el filtro de seguridad de los servidores centrales de Sony (en Japón).
- Debido a esto, Sony ha cancelado, por el momento, de forma provisional, el acceso a todas las funcionalidades on-line de sus sistemas PlayStation 3 y PlayStation Portable.
- El grupo citado de hackers han conseguido los datos de aproximadamente unos 11 millones de usuarios. Los más destacados son: Nombres y apellidos, dirección postal y dirección de correo electrónico y contraseña del mismo.
- No tienen constancia de que hayan conseguido datos bancarios, pese a que no lo descarten.
- Sony ha contactado con diversos orgnanismos de seguridad de todos los tipos para investigar lo ocurrido.
Estas son las medidas que ha tomado Sony al respeto:
- Cancelación provisional de los servicios PlayStation Network, hasta nuevo aviso.
- Contacto con una agencia de investigación privada (detectives) para investigar.
- Contacto con el FBI.
- En España, contacto con las unidades cientificas y de delitos telemáticos de la Guardia Civil y los Mossos d'Esquadra.
- Envío a todos los titulares de la carta citada más arriba.
Que hacer si sospechas de ser una víctima del ataque:
- Desvincular tu consola PlayStation de la red en la qual esté viculada (quitar el latigillo o anular la conectividad WiFi de la consola).
- Ver los movimientos que han sido realizados con la targeta que usaste para vicularte a PlayStation Network. En caso de que haya habido una retirada de fondos no autorizada, recomendamos solicitar al banco la anulación de la targeta.
- En caso de que encontraras alguna pista o algún indicio que pudiese ayudar a encontrar pruevas al respeto, ponte en contacto con la policía. El teléfono de contacto es el 112.
Desde aquí, desde fran_bcn blog no se puede facilitar más información por el momento, pese a que no dudaremos en facilitar más información si fuese necessario u ocurriese un cambio importante. De todos modos, recomiendo visitar los enlaces siguientes, si quereis solicitar más información al respeto:
http://es.playstation.com/psnoutage : Información, asistencia y ayuda oficial Sony.
http://www.policia.es/ : Policía Nacional. Se debe contactar con la unidad de delitos telemáticos.
http://www.mossos.cat/ : Mossos d'Esquadra (SÓLO para residentes en Catalunya).
No hay comentarios:
Publicar un comentario