Actualización 28/04/2011 11:00 GMT
Sony ha actualizado la información sobre la situación indicando que los datos de tarjetas de crédito estaban cifrados, por lo que aunque hayan sido robados los delincuentes no podrían conseguir el nº de tarjeta, al menos de una forma sencilla. Siempre queda la duda del tipo de cifrado usado por Sony, ya que si no fuera lo suficientemente fuerte los delincuentes podrían obtener la información a través de un ataque de fuerza bruta.
Han sido además publicados los datos del nº de usuarios de PSN en España, más de 3 millones de personas registradas, de las cuales 330.000 tenían su tarjeta de crédito registrada en el sistema. Extrapolando estos datos a nivel mundial, el total de tarjetas de crédito en el sistema superaría los 7 millones.
Por otro lado, Microsoft lanzó ayer un comunicado de seguridad en su servicio de Xbox Live:
Se trata de un ataque de phishing a usuarios de Xbox Live, algo que ya hemos visto en el pasado y que no tiene nada que ver con el ataque que ha sufrido Sony.
Por otra parte, Sony ya ha recibido la primera demanda de un usuario de PSN, se trata de un usuario estadounidense, según informa CNET.
Actualización 27/04/2011 15:30 GMT
Un tweet de un usuario español denuncia que su tarjeta de crédito ha sido utilizada tras el robo de información en PSN, su banco le ha llamado tras ver varios cargos sospechosos a Netflix (servicio que no está disponible en España):
Ha llamado al servicio de atención al cliente de Sony y lo ha explicado todo en su blog.
************
Cuando hablamos de robo de identidad, datos robados, etc., automáticamente pensamos en ordenadores personales. De hecho la mayoría de los consejos son del tipo “no accedas a tu correo o des información confidencial a través de ordenadores públicos”. Y está bien, pero cuando utilizamos algún otro dispositivo, como la Playstation 3, en casa, normalmente no pensamos que la información será robada. Pero resulta que es lo que acaba de suceder, a todos los usuarios de Playstation 3 y a todos los que tuvieran algún dato en la PlayStation Network (PSN).
Éste es el comunicado oficial de Sony, donde podéis leer qué datos han sido robados:
– Nombre
– Dirección (ciudad, provincia, código postal)
– País
– Dirección de email
– Fecha de cumpleaños
– Usuario y contraseña de PlayStation Network/Qriocity, y el ID de PSN.
Sony también advierte que es posible que otra información del perfil haya sido robada, como el historial de compras y la dirección de facturación, o las respuestas a las preguntas de seguridad de PlayStation Network/Qriocity.
Tampoco descartan que los datos de tarjetas de crédito hayan sido comprometidos (nº de tarjeta de crédito y fecha de caducidad). Este es uno de los mayores robos de datos de la historia, con más de 70 millones de víctimas potenciales.
Para acabar, como todos somos unos vagos redomados 😉 por favor id corriendo a cambiar el password en caso de que uséis el mismo en cualquier otro lugar.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments
Sony has been the victim of a very carefully planned, very professional, highly sophisticated criminal cyber attack.
We discovered that the intruders had planted a file on one of our Sony Online Entertainment servers named “Anonymous” with the words “We are Legion.”
Fuente : PlayStation Blog
http://blog.us.playstation.com/2011/05/04/sonys-response-to-the-u-s-house-of-representatives/