Usuarios afectados por la intrusión en la base de datos de Sony [ACTUALIZADO]

Submit to FacebookSubmit to Google PlusSubmit to Twitter

Ya son varios días los que el sistema online de PlayStation lleva cerrado por la intrusión ilegal de unos "hackers" en la base de datos principal de la compañía nipona.

Según parece, la magnitud del ataque afecta a todas las cuentas registradas en PlayStation Network y Qriocity, pudiendo verse filtrados todos los datos personales introducidos en nuestras cuentas, incluida información bancaria.


Ha aparecido en internet, y fruto del anonimato, una lista que dice reflejar los nicks, correos electrónicos y contraseñas de los usuarios cuyos datos han sido sustraídos. Aunque desconocemos el alcance real de esta lista, si apareces en ella, recomendamos cancelar la tarjeta de crédito asociada a tu cuenta de PSN así como cambiar tu contraseña en otros servicios o aplicaciones en las que utilizases esa misma contraseña que ahora es de carácter público. Para localizarte en la lista, pulsa las teclas ctrl + F simultáneamente y escribe tu nick, email o contraseña en el recuadro, respetando mayúsculas y minúsculas; haciendo esto el texto buscado se resaltará si existe.

Así mismo, puedes obtener más información sobre lo ocurrido y las tareas que se están llevando a cabo consultando este FAQ, escribiendo en este hilo del foro oficial o enviando un mensaje a través de el enlace situado a la derecha en el FAQ.


Sony dará mañana, domingo 1 de mayo a las 7h de España, una rueda de prensa sobre la actualidad de este asunto.


Aprovechamos para citar el correo electrónico enviado por Sony a todos sus usuarios, recordaros que cambiéis vuestras contraseñas en otros servicios y reviséis vuestros movimientos bancarios con prudencia y calma.



Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1)    Temporalmente cerrado los servicios de PlayStation Network y Qriocity.

2)    Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y

3)    Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección  de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID.  Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad,  la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity  para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Sinceramente,
Sony Network Entertainment and Sony Computer Entertainment Teams

Sony Network Entertainment  Europe Ltd (anteriormente conocida como  PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.

 


[Actualización 1 de Mayo, 13:40h]

El problema de seguridad inicial ya ha sido solventado y Sony ya está trabajando en mejorar los sistemas contra un futuro ataque.

La mayoría de los servicios online de PlayStation, exceptuando transacciones, serán restablecidos por países durante los próximos días y todos los usuarios de PS3 recibirán un mes de suscripción gratuita a PlayStation Plus, así como los suscritos a Qriocity, que recibirán los 30 días de regalo de PlayStation Plus más otros 30 del servicio Qriocity.


Os dejamos con el comunicado de prensa que tuvo lugar esta mañana:

1 de Mayo de 2011, Tokio - Sony Computer Entertainment (SCE) y Sony Network Entertainment International (SNEI, la compañía), ha anunciado que pronto comenzará la restauración regional por fases de los servicios de PlayStation®Network y Qriocity™, comenzando por activación de juegos, música, y video. La compañía ha anunciado también una serie de pasos inmediatos para aumentar la seguridad de la red y un nuevo programa de apreciación del cliente para agradecer su paciencia y lealtad.


A razón de un ataque cibernético en el centro de datos de San Diego, California, E.E.U.U., SNEI apagó los servicios de PlayStation®Network y Qriocity, y llevó a cabo una extensa auditoría del sistema involucrando varias firmas expertas en seguridad informática durante varios días. Desde entonces, la compañía ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protección de información personal. SNEI y sus expertos asociados, han conducido extensas pruebas para verificar la solidez y calidad de la seguridad de los servicios de PlayStation®Network y Qriocity. Habiendo tomado estás medidas, SCE y SNEI planean comenzar la restauración en fases de dichos  servicios por región en breve.

La primera fase comprende la ejecución de lo siguiente (no se reduce a):


  • Restauración de juegos en red de los sistemas PlayStation®3 (PS3) y PSP® (PlayStation®Portable).
  • Esto incluye títulos que requieran verificación en red y juegos descargados.
  • Acceso a Music Unlimited para usuarios suscritos a Qriocity para PS3/PSP.
  • Gestión de cuentas y restablecimiento de contraseña.
  • Acceso a alquiler de películas activo en PS3, PSP, y Media Go.
  • PlayStation®Home.
  • Lista de amigos.
  • Funciones de chat.

Trabajando mano a mano con varias firmas externas de seguridad informática, la compañía ha implementado significantes medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protección y seguridad de información personal a los consumidores. La compañía está creando también la posición de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información.

Las nuevas medidas de seguridad implementadas son las siguientes (no se reducen a):

  • Monitorización automática de software y gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques.
  • Aumento de los niveles de protección y encriptación.
  • Aumento de la capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado, y patrones de actividad inusual.
  • Implementación de firewalls adicionales.

La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Además, la PS3 tendrá un sistema obligatorio de actualización que requerirá a los usuarios registrados el cambiar su contraseña antes de iniciar sesión en el servicio. Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o através de confirmación del correo electrónico, un paso definitivo para la protección de los datos del consumidor.

La compañía está conduciendo una investigación exhaustiva y trabajando intensamente con la aplicación de la ley para encontrar y perseguir a los responsables de esta intrusión ilegal.


“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores. Además, la organización ha trabajado día y noche para restablecer los servicios en red, y lo hará una vez haya verificado el aumento de los niveles de seguridad de nuestra red,” ha dicho Kazuo Hirai, Presidente ejecutivo adjunto de Sony Corporation. “Nuestra audiencia global de PlayStation®Network y Qriocity ha sido interrumpida. Hemos aprendido la lección sobre la valiosa relación con nuestros consumidores en el camino, y por eso mismo, vamos a lanzar un programa de apreciación al cliente para consumidores registrados y expresar así nuestra gratitud por su lealtad durante el cierre de la red, trabajando más duro para restaurar y recuperar su confianza en nosotros y nuestros servicios".

Programa de apreciación de “Bienvenida” y ofertas complementarias


Aun no habiendo evidencia del robo de datos de tarjetas de crédito, la compañía se compromete a ayudar a sus consumidores a proteger sus datos personales y ofrecerá asistencia a los usuarios para apuntarse en servicios de protección de datos contra robo de identidad, y o programas similares. La implementación será a nivel local y los detalles estarán disponibles en cada región muy pronto.

La compañía pondrá en marcha el programa de “Bienvenida” de PlayStation®Network y Qriocity, que será ofrecido a nivel mundial, y adaptado a mercados específicos para ofrecer a nuestros consumidores una selección de opciones de servicios y contenidos de calidad como expresión de agradecimiento de la compañía por su paciencia, apoyo y lealtad.


  • Cada territorio ofrecerá una selección de entretenimiento de contenido descargable para Playstation. Detalles específicos de este contenido serán anunciados en cada región.
  • Todos los usuarios existentes de Playstation recibirán 30 días de suscripción gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán 30 días de servicio gratuito.
  • Music Unlimited para usuarios suscritos a Qriocity (en los países en los que el servicio está activo), recibirán 30 días de servicio gratuito.

Servicios adicionales de “Bienvenida”, y ofertas de servicios serán anunciadas en las próximas semanas mientras la compañía restaura los servicios de PlayStation®Network y Qriocity al nivel de calidad standard que los usuarios han disfrutado, y esperamos superar.

SNEI continuará reforzando y verificando la seguridad de las transacciones antes de restablecer las operaciones de PlayStation®Network y Qriocity programado para este mes.


A razón de un ataque cibernético en el centro de datos de San Diego, California, E.E.U.U., SNEI apagó los servicios de PlayStation®Network y Qriocity, y llevó a cabo una extensa auditoría del sistema involucrando varias firmas expertas en seguridad informática durante varios días. Desde entonces, la compañía ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protección de información personal. SNEI y sus expertos asociados, han conducido extensas pruebas para verificar la solidez y calidad de la seguridad de los servicios de PlayStation®Network y Qriocity. Habiendo tomado estás medidas, SCE y SNEI planean comenzar la restauración en fases de dichos  servicios por región en breve.

La primera fase comprende la ejecución de lo siguiente (no se reduce a):


  • Restauración de juegos en red de los sistemas PlayStation®3 (PS3) y PSP® (PlayStation®Portable).
  • Esto incluye títulos que requieran verificación en red y juegos descargados.
  • Acceso a Music Unlimited para usuarios suscritos a Qriocity para PS3/PSP.
  • Gestión de cuentas y restablecimiento de contraseña.
  • Acceso a alquiler de películas activo en PS3, PSP, y Media Go.
  • PlayStation®Home.
  • Lista de amigos.
  • Funciones de chat.

Trabajando mano a mano con varias firmas externas de seguridad informática, la compañía ha implementado significantes medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protección y seguridad de información personal a los consumidores. La compañía está creando también la posición de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información.

 

Las nuevas medidas de seguridad implementadas son las siguientes (no se reducen a):

  • Monitorización automática de software y gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques.
  • Aumento de los niveles de protección y encriptación.
  • Aumento de la capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado, y patrones de actividad inusual.
  • Implementación de firewalls adicionales.

La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Además, la PS3 tendrá un sistema obligatorio de actualización que requerirá a los usuarios registrados el cambiar su contraseña antes de iniciar sesión en el servicio. Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o através de confirmación del correo electrónico, un paso definitivo para la protección de los datos del consumidor.

 

La compañía está conduciendo una investigación exhaustiva y trabajando intensamente con la aplicación de la ley para encontrar y perseguir a los responsables de esta intrusión ilegal.


“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores. Además, la organización ha trabajado día y noche para restablecer los servicios en red, y lo hará una vez haya verificado el aumento de los niveles de seguridad de nuestra red,” ha dicho Kazuo Hirai, Presidente ejecutivo adjunto de Sony Corporation. “Nuestra audiencia global de PlayStation®Network y Qriocity ha sido interrumpida. Hemos aprendido la lección sobre la valiosa relación con nuestros consumidores en el camino, y por eso mismo, vamos a lanzar un programa de apreciación al cliente para consumidores registrados y expresar así nuestra gratitud por su lealtad durante el cierre de la red, trabajando más duro para restaurar y recuperar su confianza en nosotros y nuestros servicios".

 

Programa de apreciación de “Bienvenida” y ofertas complementarias


Aun no habiendo evidencia del robo de datos de tarjetas de crédito, la compañía se compromete a ayudar a sus consumidores a proteger sus datos personales y ofrecerá asistencia a los usuarios para apuntarse en servicios de protección de datos contra robo de identidad, y o programas similares. La implementación será a nivel local y los detalles estarán disponibles en cada región muy pronto.

La compañía pondrá en marcha el programa de “Bienvenida” de PlayStation®Network y Qriocity, que será ofrecido a nivel mundial, y adaptado a mercados específicos para ofrecer a nuestros consumidores una selección de opciones de servicios y contenidos de calidad como expresión de agradecimiento de la compañía por su paciencia, apoyo y lealtad.


  • Cada territorio ofrecerá una selección de entretenimiento de contenido descargable para Playstation. Detalles específicos de este contenido serán anunciados en cada región.
  • Todos los usuarios existentes de Playstation recibirán 30 días de suscripción gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán 30 días de servicio gratuito.
  • Music Unlimited para usuarios suscritos a Qriocity (en los países en los que el servicio está activo), recibirán 30 días de servicio gratuito.

Servicios adicionales de “Bienvenida”, y ofertas de servicios serán anunciadas en las próximas semanas mientras la compañía restaura los servicios de PlayStation®Network y Qriocity al nivel de calidad standard que los usuarios han disfrutado, y esperamos superar.

SNEI continuará reforzando y verificando la seguridad de las transacciones antes de restablecer las operaciones de PlayStation®Network y Qriocity programado para este mes.

Imagen de perfilMiguel | Director y diseñador de PlayStatiONlineFacebookTwitter

Amante de los videojuegos, la tecnología, el deporte y la arquitectura.

Sólo los usuarios registrados pueden escribir comentarios.