Entre el 17 y 19 de abril, la red de servicios on line bajo demanda de la PlayStation de Sony, fue blanco de uno de los mayores robos de información jamás realizados, involucrando datos de más de 70 millones de usuarios registrados. La empresa ha decidido contratar los servicios de empresas de seguridad para lograr encontrar al culpable, y ha anunciado realizar cambios para reforzar la seguridad.
cómo pasó. El 20 de abril, Sony decidió dar de baja su red on line PlayStation Network, anunciando que se encontraba en un proceso de mantenimiento. Fue recién hasta el 24 del mes pasado que la empresa decidió publicar la noticia: el sistema había sufrido un ataque que consiguió robar información de alrededor de 77 millones de usuarios de la PlayStation Network y Qriocity.
La información que los hackers podrían haber sustraído son el nombre, dirección (física como electrónica), país, fecha de nacimiento, contraseñas de la red, y nombre de los usuarios registrados. Además la compañía no negó que información de la tarjeta de crédito también podría haber sido sustraída.
Según explican, en el sitio web Ecetia con base a un gráfico que la empresa dio a conocer en conferencia de prensa, los hackers se habrían hecho con los datos al violar los firewalls entre el Web Server y el Application Server, para extraer la información del Data Server.
OTRO ATAQUE. Pocos días después, el 3 de mayo para ser más concretos, Sony anunciaba que la plataforma Sony Online Entertainment también había sufrido robo de información de aproximadamente 24,6 millones de usuarios registrados en la red y de 12.700 números de tarjetas de crédito y débito de usuarios fuera de EEUU de alrededor de 10.700 usuarios de Austria, España, Alemania y Países Bajos de una base de datos obsoleta de 2007. Debido a que la arquitectura de ambas redes (independientes entre sí) es similar, la compañía optó por cerrar también la SOE.
TRANSPARENCIA. Aunque muchos usuarios se quejan de que la empresa tardó casi una semana en dar a conocer que su sistema de seguridad fue vulnerado, también le agradecen que la información se haya manejado lo más transparente posible.
"El caso de que Sony haga público este ataque es una medida bien pensada de seguridad, ya que informa a su comunidad de usuarios afectada qué es lo que pasó, da las recomendaciones y acciones a tomar por parte de los usuarios, cambiar las contraseñas y tener control con los gastos que se puedan hacer con la información de tarjetas de crédito robadas, entre otros", comentó César Zavala, director IT de Panda Security Bolivia.
MEDIDAS. Por lo pronto, la compañía anunció la contratación de los servicios de empresas expertas en seguridad y todavía no ha reanudado los servicios de sus redes. "El entorno debe estar bajo observación sin eliminar rastros de ataque. Imaginemos la escena de un crimen; lo que menos se quiere, es que se alteren o se eliminen las evidencias", dijo Zavala. Y claro, todos los usuarios afectados, deberán actualizar sus datos.
'WELCOME BACK'
El programa de agradecimiento incluirá servicios gratuitos.
MEDIDAS PARA FORTALECER LA RED Y COMPENSAR A USUARIOS
En un comunicado oficial, Sony dijo que desde el ataque, la compañía ha implementado una variedad de nuevas medidas de seguridad para ofrecer mayor protección de la información personal suministrada. "Sony y los terceros expertos contratados han realizado pruebas exhaustivas para verificar el nivel de fortaleza de seguridad de los servicios PlayStation Network y Qriocity". Además implementará el programa de agradecimiento "Welcome Back" que incluirá contenido de descarga gratuita, una membresía gratuita por 30 días para el servicio premium PlayStation Plus y 30 días de servicio gratuito de Music Unlimited by Qriocity, donde esté disponible.
No hay comentarios:
Publicar un comentario