Después de unos días de idas y venidas, la compañía Sony ha anunciado que la información personal de 77 millones de usuarios de su red de juego online PlayStation Network se ha visto comprometida y podría haber estado expuesta entre el 17 y el 19 de abril.
Los datos fueron extraídos a través de un sistema que conecta las consolas PlayStation 3 con salas de juego en internet y otros servicios online. El servicio fue desconectado el 20 de abril por Sony debido a una intrusión externa.
La compañía no está aún muy segura de que se haya obtenido información de tarjetas de crédito. En su blog avisan a los que ha proporcionado los datos de su tarjeta de crédito de que puede haberse obtenido tanto el número como la fecha de caducidad, aunque no el código de seguridad.
En estos momentos, el servicio no está en funcionamiento y la compañía está comunicándose con sus usuarios por correo electrónico para explicar todos los datos que hasta la fecha pueden confirmar. Además Sony, se ha puesto en contacto con una agencia de seguridad externa de prestigio para hacer una investigación exhaustiva de lo ocurrido.
Se cree que solamente una persona podría estar detrás de lo ocurrido, aunque en un primer momento todos los dedos apuntaban al grupo de ciberactivistas Anonymous como posibles culpables del incidente, ya que semanas antes habían declarado la guerra a Sony por tomar acciones contra un conocido hacker que rompió el sistema de protección de la PS3.
Sin embargo, los hacktivistas de Anonymous publicaron un vídeo en YouTube en el que se desvinculaban de cualquier ataque a los servidores que gestionan el servicio de Sony Playstation Network.
Sin embargo, los hacktivistas de Anonymous publicaron un vídeo en YouTube en el que se desvinculaban de cualquier ataque a los servidores que gestionan el servicio de Sony Playstation Network.
Hasta la fecha, se sabe que los delincuentes han substraído los siguientes datos:
• nombre
• dirección (ciudad, provincia, código postal)
• país
• dirección de correo electrónico
• fecha de nacimiento
• nombre de acceso
• contraseña de PlayStation Network/ Qriocity
• PSN ID
Es posible que el historial de compras de los usuarios haya sido también robado.
Sony recomienda llevar a cabo las siguientes acciones:
• extremar las precauciones con las estafas que se llevan a cabo vía correo electrónico en el que se solicitan cualquier tipo de información sensible. Sony recuerda que nunca se pondría en contacto con sus usuarios a través de este medio solicitando cualquier tipo de información privada como: tarjeta de crédito, claves de acceso, etc.
• cambiar el nombre de usuario y contraseña de todos los servicios que tengan los mismos datos de acceso que a PlayStation Network o Qriocity. Cuando el sistema esté restablecido también es importante modificar dichos datos de acceso.
• revisar regularmente el saldo y movimientos realizados en las cuentas corrientes por si se detecta alguna actividad fuera de lo común.
• en el caso de haber autorizado una subcuenta asociada a una cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida, por lo que es necesario que esta persona esté al corriente de todas estas recomendaciones facilitadas por Sony .
Hasta el momento, se conoce de un solo usuario que ha sido víctima de movimientos no autorizados en su tarjeta de crédito debido a este problema, tal como lo exponen en la siguiente web: http://pulpofrito.com/16777/.
Si sos usuario de PlayStation, es recomendable que estés alerta a posibles estafas a través de correos electrónicos, y que en cuanto este restablecido el servicio de PlayStation Network, cambies la contraseña del mismo y de todos los servicios a los que hayas puestos los mismos datos acceso.
Fuente: Inteco – ForoSpyware - pulpofrito
No hay comentarios:
Publicar un comentario