Sesenta cuentas bancarias y 114 tarjetas de cr¨¦dito espa?olas, expuestas tras la intrusi¨®n en Sony Online

Nuevo grave problema en Sony. El lunes hizo p¨²blico que en el asalto a sus servidores tambi¨¦n se ha visto comprometida la base de datos de Sony Online Entertainment (SOE). Los intrusos han tenido acceso a los servidores que albergan las bases de datos de clientes no estadounidenses. De madrugada, Sony public¨® que estaban comprometidosn¨²meros de las cuentas bancarias de 10.000 clientes de Espa?a, Alemania, Holanda y Austriay 17.000 n¨²meros de tarjetas de cr¨¦dito y d¨¦bito de una vieja base de datos de 2007. Fuentes de Sony Espa?a han precisado a este diario que los intrusos pueden haber accedido a los datos de 114 tarjetas de cr¨¦dito y sesenta cuentas bancarias de espa?oles, aunque no existe constancia de que lo hayan hecho. En ning¨²n caso han podido obtener el c¨®digo de seguridad de las tarjetas. Las mismas fuentes han precisado que no han recibido ninguna notificaci¨®n por parte de ning¨²n internauta espa?ol de que haya detectado movimientos fraudulentos en sus cuentas.

SOE es una plataforma para multijugadores que no est¨¢ vinculada a la consola PlayStation ya que a sus juegos se puede acceder desde el ordenador. Este servicio alberga los datos de 25 millones de clientes. Seg¨²n ha explicado Sony esta ma?ana, no se trata de un nuevo ataque a sus servidores si no que el acceso a las citadas bases de datos de SEO es el resultado de la misma intrusi¨®n realizada contra PlayStation Network. SOE tiene en su cat¨¢logo t¨ªtulos tan famosos como Everquest, PlanetSide o Star Wars Galaxies y mantiene los juegos en l¨ªnea de la compa?¨ªa a redes sociales como Facebook.

En este ¨²ltimo aviso, Sony se ve en la obligaci¨®n de repetir los consejos que ya di¨® tras detectar la intrusi¨®n en la PlayStation Network (que se revisen las cuentas bancarias, que se cambie contrase?as iguales utilizadas en otros servicios de la Red, no se responda a correos solicitando ampliaci¨®n de datos sobre la cuenta de SEO...).

Compensaci¨®n con con servicios gratis

Esta noticia se produce despu¨¦s de que Sony haya anunciado en su blog que esta semana restaurar¨¢ varios servicios de la PlayStation Network. Para dar la "bienvenida", seg¨²n su expresi¨®n, a los jugadores tras el bloqueo de dos semanas, Sony ofrecer¨¢ acceso gratuito durante 30 d¨ªas a PlayStation Plus y Qriocity. Concretamente, la compa?¨ªa anuncia que cada territorio ofrecer¨¢ una selecci¨®n de entretenimiento de contenido descargable para Playstation. Detalles espec¨ªficos de este contenido ser¨¢n anunciados en cada regi¨®n. Todos los usuarios existentes de Playstation recibir¨¢n 30 d¨ªas de suscripci¨®n gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibir¨¢n 30 d¨ªas de servicio gratuito. Los usuarios suscritos a Qriocity (en los pa¨ªses en los que el servicio est¨¢ activo), recibir¨¢n 30 d¨ªas de servicio gratuito. Servicios adicionales de "Bienvenida" y ofertas ser¨¢n anunciadas pr¨®ximamente. Sony ya hab¨ªa anunciado la semana pasada que compensar¨ªa a los jugadores por el bloqueo.

El retorno del servicio comenzar¨¢ con "la activaci¨®n de juegos, m¨²sica, y video". La compa?¨ªa ha anunciado tambi¨¦n una serie de pasos inmediatos para aumentar la seguridad de la red. Seg¨²n explica en su blog, la compa?¨ªa ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protecci¨®n de la informaci¨®n personal.

En una primera fase, reabrir¨¢ juegos en red de los sistemas PlayStation 3 (PS3) y PSP (PlayStation Portable), esto incluye t¨ªtulos que requieran verificaci¨®n en red y juegos descargados; dar¨¢ acceso a Music Unlimited para usuarios suscritos a Qriocity, repondr¨¢ la gesti¨®n de cuentas y contrase?as, el alquiler de filmes y funciones como el chat.

La empresa asegura que "ha implementado significativas medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protecci¨®n y seguridad de informaci¨®n personal a los consumidores. La compa?¨ªa est¨¢ creando tambi¨¦n el cargo de Jefe de Seguridad de Informaci¨®n, que estar¨¢ reportando directamente a Shinji Hasejima, Jefe de Informaci¨®n de Sony Corporation, a?adiendo as¨ª una nueva posici¨®n experta y responsable de la protecci¨®n de datos, como suplemento al personal existente de seguridad de informaci¨®n"

Entre las nuevas medidas de seguridad figuran: Monitorizaci¨®n autom¨¢tica de software y gesti¨®n de la configuraci¨®n para prevenir y defenderse contra posibles nuevos ataques; aumento de los niveles de protecci¨®n y cifrado; m¨¢s capacidad de detecci¨®n de intrusiones de software dentro de la red, acceso no autorizado y patrones de actividad inusual e implantaci¨®n de cortafuegos adicionales.

La compa?¨ªa ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localizaci¨®n diferente que ha estado en construcci¨®n y desarrollo durante meses. Adem¨¢s, la PS3 tendr¨¢ un sistema obligatorio de actualizaci¨®n que obligar¨¢ a los usuarios registrados a cambiar su contrase?a antes de iniciar sesi¨®n en el servicio. Como medida de seguridad extra del sistema, solo ser¨¢ posible cambiar la contrase?a en la PS3 donde se activ¨® la cuenta, o trav¨¦s de confirmaci¨®n del correo electr¨®nico.

"Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibern¨¦tica. Nosotros nos tomamos la seguridad de la informaci¨®n de nuestros consumidores muy en serio, y estamos comprometidos a proteger la informaci¨®n personal de nuestros consumidores", afirma en su comunicado. La plataforma PlayStation Network permanece bloqueada desde el mi¨¦rcoles de hace dos semanas tras detectarse que un intruso tuvo acceso a los datos de los 77 millones de miembros de la misma. El alcance exacto de la inrtusi¨®n fue explicado por Sony el martes de la semana pasada lo que provoc¨® las cr¨ªticas de los jugadores por la tardanza.

Aun no habiendo evidencia del robo de datos de tarjetas de cr¨¦dito, "la compa?¨ªa se compromete a ayudar a sus consumidores en proteger sus datos personales y ofrecer¨¢ asistencia a los usuarios para apuntarse en servicios de protecci¨®n de datos contra robo de identidad, y o programas similares. La implementaci¨®n ser¨¢ a nivel local y los detalles estar¨¢n disponibles en cada regi¨®n muy pronto".