Sony admite que la red de PlayStation puede haber sufrido un robo masivo de datos

El cierre desde el pasado mi¨¦rcoles de la red PlayStation que permite el juego en l¨ªnea a sus 70 millones de miembros ya tiene una explicaci¨®n por parte de Sony. La empresa ha admitido que una "persona no autorizada" puede haber obtenido informaci¨®n sensible de sus usuarios.

En una nota publicada en el blog de la compa?¨ªa, Sony no descarta que el intruso haya conseguido nombres, direcciones postales, contrase?as e historial de compras. Aunque no tiene constancia de ello, la empresa no descarta que el intruso haya conseguido el n¨²mero de tarjeta de cr¨¦dito, si el internauta lo ha suministrado a PlayStation Network o al servicio Qriocity, y la fecha de caducidad de la tarjeta. Sony excluye que pueda conocer el c¨®digo de seguridad.

Sony detect¨® el acceso de esta "persona no autorizada" entre el 17 y 19 de abril. Tras cerrar el pasado mi¨¦rcoles el servicio, atribuy¨® la medida a problemas de mantenimiento. Posteriormente admiti¨® que la red hab¨ªa sufrido una intrusi¨®n.

Esta noche ha publicado el citado comunicado. Sony asegura que est¨¢ trabajando para restaurar la seguridad del sistema y espera reanudar paulatinamente el servicio en una semana.

Al conocerse que el origen del conflicto era un ataque externo, muchos lo atribuyeron a Anonymous, grupo que hab¨ªa anunciado acciones en contra de Sony en respuesta a su persecuci¨®n del hacker GeoHot. Miembros de Anonymous se han apresurado a publicar mensajes negando la autor¨ªa de este ataque.

Retraso en informar

El senador dem¨®crata Richard Blumenthal ha remitido una carta al presidente ejecutivo de Sony Am¨¦rica quej¨¢ndose de la tardanza de la compa?¨ªa en avisar del problema. "Cuando se produce una fuga de datos es esencial que el cliente sea inmediatamente avisado", recuerda. En la carta insiste que el problema se detect¨® la semana pasada y hasta el martes los internautas no han tenido noticias de que informaci¨®n tan sensible como los datos de su tarjeta de cr¨¦dito pueda estar en manos de terceros.

Este fallo de seguridad, por el n¨²mero de afectados, es uno de los mayores que se han producido. Cnet recuerda el caso, en 2009, de Heartland que afect¨® a 130 millones de datos. Lo sucedido con Sony se produce pocas semanas despu¨¦s de que los datos de correo de los clientes de la empresa de mercadotecnia digital Epsilon notificara un robo de los mismos. En distintos foros se prodigan las quejas de internautas por el silencio de Sony sobre el alcance del problema.

Sony recomienda que, cuando el servicio vuelva a estar activo, sus miembros cambien las contrase?as.

La organiaci¨®n de consumidores FACUA ha solicitado a la Agencia de Protecci¨®n de Datos espa?ola que abra una investigaci¨®n sobre el caso. La agencia brit¨¢nica ya ha anunciado que lo har¨¢.

Aviso a los clientes

Sony ha empezado a remitir a los clientes de la red un correo en el que explica la situaci¨®n. La compa?¨ªa advierte que no se responda a mensajes que, en nombre de Sony, pidan al receptor datos personales. La direcci¨®n de correo utilizada por el intruso ser¨ªa la que ha obtenido de la base de datos de la PlayStation Network. Seg¨²n Sony Espa?a no se ha recibido, hasta ahora, ninguna denuncia de ning¨²n cliente que haya detectado el empleo fraudulento de su tarjeta de cr¨¦dito. Aunque los clientes de la red de Sony no pueden cambiar la contrase?a de la misma hasta que vuelva a estar operativa, s¨ª se recomienda que, en el caso de emplear la misma contrase?a en otros sitios, se cambie en estos de forma inmediata.

El cierre de PlayStation Network, que impide jugar en l¨ªnea o comprar pel¨ªculas o elementos de juego, tambi¨¦n afecta a servicios asociados a la misma como, en Estados Unidos, Netflix.