Calificación:
  • 15 voto(s) - 2.93 Media
  • 1
  • 2
  • 3
  • 4
  • 5

Sony reconoce el robo masivo de datos personales a los usuarios de PSN
#1

Tras una semana sin funcionar los servicios online de Sony y la poca información que la compañía ha ido proporcionando sobre las causas reales del problema por fin las conocemos, y son peores de lo que podíamos imaginarnos. Según el comunicado que ha publicado el blog europeo de PlayStation y un email que empezarán a recibir los usuarios registrados en PSN, entre el 17 y el 19 de abril la red de Sony fue comprometida y un atacante podría haber obtenido todos los datos almacenados de los usuarios.

Entre estos datos comprometidos estarían el nombre y dirección del usuario, email, fecha de nacimiento, contraseña, PSN id, historial de compra, dirección de facturación, pregunta de seguridad de la contraseña, nº de tarjeta de crédito y fecha de expiración. Sony todavía no conoce el alcance exacto del ataque, por lo que ha detenido completamente los servicios mientras una empresa de seguridad externa investiga los hechos.

Cita:Gracias por su paciencia mientras continuamos resolviendo el problema ocurrido en el servicio PlayStation Network. Estamos trabajando en mandar un mensaje similar por mail a todos nuestros usuarios registrados sobre una intrusión en nuestro sistema que puede poner en compromiso información personal. Estas acciones han impedido también la habilidad de disfrutar los servicios de PlayStation Network como jugar en línea. Tenemos un camino claro sobre como regresar el sistema en línea y espera que lo hagamos en menos de una semana. Estamos trabajando día y noche para que sea lo más rápido posible. Agradecemos su paciencia y sus comentarios.

Consumidor de PlayStation Network:

Descubrimos que entre el 17 y el 19 de abril del 2011, cierta información de una cuenta de PlayStation Network fue comprometida debido a una intrusión no autorizada en nuestra red, debido a esto realizamos las siguientes acciones:

1) Apagamos temporalmente el servicio de PlayStation Network.

2) Nos unimos con una firma de seguridad bastante reconocida para conducir una investigación completa en lo ocurrido.

3) Rápidamente tomamos pasos en mejorar la seguridad, y reconstruir nuestro sistema para que tengas mejor protección en tu información personal.

Agradecemos tu paciencia, mientras resolvemos estos asuntos lo más rápido y eficientemente posible.

Mientras seguimos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido la siguiente información que tú nos diste: Nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña e inicio de sesión de PlayStation Network. Es posible que datos como historial de compras y dirección de facturación hayan sido obtenidos, si tienes sub cuentas para tus dependientes, es posible que esa información haya sido obtenida también. Hasta la fecha no hay evidencia que los datos de las tarjetas de crédito hayan sido comprometidos, pero no podemos dar de alta esa posibilidad.

Para tu seguridad te pedimos que estés al pendiente de correos electrónicos, llamadas por teléfono y correo postal por estafas de información personal. Soy no te contactará de ninguna manera, incluyendo correo electrónico para pedirte tu número de tarjeta de crédito u otra información personal. Si alguien te la pide puedes estar seguro que no es Sony. Una vez que la PlayStation Network este restaurada,te recomendamos que cambies tu contraseña. Adicionalmente si usas esta misma contraseña para otros servicios, recomendamos cambiarla inmediatamente. También te pedimos que estés al tanto con tu banco para supervisar el estado financiero de tus tarjetas de crédito.

Agradecemos su paciencia mientras terminamos la investigación de este incidente, y nos disculpamos por algún inconveniente. Nuestros equipos están trabajando todo el día en restaurar los servicios lo más rápido posible. Sony se toma la protección de información muy en serio y continuará trabajando en asegurar en proteger esta información. Otorgar calidad y servicios de entretenimiento a nuestros usuarios es nuestra prioridad.

Sinceramente.

Sony Computer Entertainment y Sony Network Entertainment

¿No puedes ver enlaces como invitado. Regístrate o conectate para verlo.?

Cita:Operación Sony

El 5 de abril de 2011 Anonymous, comienza sus ataques DDoS a sitios web de Sony, los ataques son a raíz de la puesta en marcha por parte de la compañía de acciones judiciales contra los usuarios "Geohot" y "Graf-Chokolo", los cuales lograron “hackear” la PS3.99 También fue atacado de forma simultanea el sitios web del bufete de abogados Kilpatrick Townsend, que representa a Sony en su batalla legal.100

El 7 de abril, dos días después, Anonymous anunció que detenia sus ataques contra Sony porque estaba perjudicando a los usuarios de PlayStation.

Comentarios que empiezan a verse en foros

Cita:me han cobrado 1 euro en mi cuenta bancaria a nombre de sony... ni que decir tiene que yo NO HE COMPRADO NADA, y mucho menos en la fecha que pone que se realizo el cobro, ya que psn estaba caida...

saludos

Y lo mas gracioso es...

BBVA escribió:16. RENUNCIA DE GARANTÍA Y LÍMITE DE RESPONSABILIDAD
....
Rechazamos toda responsabilidad por pérdida o acceso no autorizado a los datos del usuario, a su cuenta de Sony Online Network o monedero de Sony Online Network, así como cualquier daño causado a su software o hardware como resultado de su uso de Sony Online Network o de su acceso al mismo. El usuario es responsable del pago de las tarifas aplicables al proveedor de servicios de Internet y cualquier otra tarifa relacionada con su uso de Sony Online Network, incluido cualquier aumento de dichas tarifas resultante del uso de Sony Online Network por parte del usuario.

Se va a liar gorda... :onion-head24::onion-head22:

[Imagen: b2f7c9b123f9d84f191aa5ae6bc2b4ca_large][Imagen: 5LKfY.gif]
Responder
#2

Que grande Sony...acaba de cavar su tumba me parece a mi
Responder
#3


Veremos como acaba la cosa, pero Sony tiene suficientes recursos como para salir airosa. Ademas, lo que le ha pasado ahora a Sony puede que le ocurra mañana mismo a sus competidoras o a cualquier otra compañia que utilice servicios de comercio electronico.
Responder
#4

Sony ha publicado un FAQ para despejar dudas:

Cita:Q.1 ¿Cuándo os disteis cuenta que había habido una intrusión en el sistema?

Entre el 17 de Abril y el 19 de Abril, descubrimos que había habido una intrusión no autorizada ilegal en nuestro sistema de red.

Q.2 ¿Cómo supisteis que había habido una intrusión en el sistema?

Estamos constantemente monitorizando la actividad del sistema en el caso de que algún problema de seguridad pueda surgir tanto interna como externamente.

Q.3 ¿Cuál es la razón principal de este problema? ¿Qué partes del sistema han sido vulnerables a esta intrusión?

Estamos actualmente conduciendo una investigación exhaustiva. Este es un problema de seguridad, y no comentaremos más al respecto.

Q.4 ¿Qué acciones estáis tomando al respecto? ¿Existe la posibilidad de otro acceso no autorizado?

En cuanto supimos del problema, 1) Apagamos los servicios de PlayStation Network and Qriocity temporalmente para llevar a cabo una investigación exhaustiva, y verificar el estado y la seguridad de nuestros servicios de red, 2) Nos hemos puesto en contacto con una reconocida firma de seguridad para conducir una investigación exhaustiva de este incidente, 3) Rápidamente tomar los pasos necesarios para fortalecer la infraestructura de red y reconstruir nuestro sistema para proveeros con una mayor protección de vuestra información personal.

Q.5 ¿Cuantos usuarios han podido ser afectados? ¿Cuantos por región? ¿Cuál es el último status de cuentas registradas de Playstation Network por país?

Nuestra información indica que todas las cuentas de Playstation/ Qriocity han podido ser afectadas.

Q.6 ¿Significa esto que la información de usuarios ha sido puesta en compromiso? Qué tipo de información personal ha sido accedida?

Creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección, país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/Qriocity, y preguntas de seguridad de acceso a PlayStation Network/Qriocity. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta a otra persona, la misma información de esta persona ha podido ser obtenida. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos

Q.7 ¿Habéis informado a los usuarios afectados?

Estamos enviando emails directamente a estos usuarios a la dirección de correo electrónico registrada en sus cuentas de PS Network. También se están publicando noticias vía web como información adicional a cada región.De momento no.

Q.8 ¿Habéis recibido reportes del uso indebido de información de PSN ID, o de tarjetas de crédito?

De momento no.

Q.9 Quiero saber si mi cuenta ha sido afectada.

Para protegerte contra posible robo de identidad o pérdidas financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.
Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto.

Q.10 ¿Qué debo hacer para prevenir el uso no autorizado de mi tarjeta de crédito o información personal?

Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto. Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para protegerte contra posible robo de identidad o pérdidas financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.

Q.11 ¿Cuándo han dejado de estar los servicios PSN/Qriocity disponibles, y en qué región?

Los servicios de PSN/Qriocity no han estado disponibles desde el 20 de Abril (hora US) en todas las regiones.

Q.12 ¿Por qué se está tardando tanto en solucionar el problema y reabrir el servicio?

Consideramos esta situación extremadamente seria, y para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red, hemos apagado temporalmente los servicios.

Q.13 ¿Cómo de seria es esta situación? ¿Han roto los hackers la seguridad de PSN/Qriocity? ¿Estáis tomando las medidas necesarias para que esto no vuelva a ocurrir?

Este es un problema de seguridad, y no comentaremos más al respecto, pero estamos actualmente conduciendo una investigación exhaustiva que incluye medidas para que no se repita en el futuro.

Q.14 ¿Cuándo abrirá el servicio?

Nos estamos tomando esta operación muy en serio, y mantendremos el servicio apagado el tiempo necesario para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red y todos los problemas de seguridad hayan sido solucionados.

Q.15 Parece que el servicio SOE tampoco estaba disponible ¿Es a razón del mismo problema?

El servicio SOE está disponible, pero fue interrumpido porque fue atacado externamente. Estamos investigando el asunto.

Q.16 Quiero mi dinero de vuelta (suscripción y contenido) desde que PSN/Qriocity no ha estado disponible.

Cuando el servicio sea completamente restaurado y sepamos su alcance, tomaremos el curso de acción correcto.

Q.17 Hay juegos que no se pueden jugar ni offline

Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.

[Imagen: b2f7c9b123f9d84f191aa5ae6bc2b4ca_large][Imagen: 5LKfY.gif]
Responder
#5

había un usuario en pcfclub (o pcfmania, ya no lo recuerdo) que tenía una firma similar a esto.

"el unico ordenador seguro y que no será atacado por virus, troyanos,... es el que está apagado y TOTALMENTE desconectado de todos los enchufes y clavijas"...

ahora cambiar ordenador y poner "dispositivo" o "play" :p

Dik Morpheus

A longa loita pola que deixaron vidas, a dura patria que recorre o corazón, a moita xente que resultou falecida e a nosa alma que nunca dará o perdón.Non teñas medo polos disparos da noite seguro que algun día ha sair o sol, deixade a xente que pola sua terra loite GALIZA NUNCA HA DE APAGAR O SEU FOL! VGSP
Responder
#6

Bullfrog para ser mas exactos. La jodienda es que a casi todo te exige internet ya sea por A por B. Las consolas hace tiempo que pasaron de solo servir para jugar...ya es que son dispositivos multimedia que sirven para todo xD

[Imagen: b2f7c9b123f9d84f191aa5ae6bc2b4ca_large][Imagen: 5LKfY.gif]
Responder
#7

(27-04-2011, 03:22 PM)Morpheus03 escribió: No puedes ver enlaces como invitado. Regístrate o conectate para verlo.había un usuario en pcfclub (o pcfmania, ya no lo recuerdo) que tenía una firma similar a esto.

"el unico ordenador seguro y que no será atacado por virus, troyanos,... es el que está apagado y TOTALMENTE desconectado de todos los enchufes y clavijas"...

ahora cambiar ordenador y poner "dispositivo" o "play" :p

Dik Morpheus

Si no recuerdo mal era el amigo Bullfrog.
Responder
#8

Unde, veo que ignoras descaradamente los posts de Squall.

Saludos (cizañentos).

Después de tantos años, perdí mi firma unknw.gif
Responder
#9

¿Squien?
Responder
#10

la culpa es del SQUALooooooo!!!

Dik Morpheus

A longa loita pola que deixaron vidas, a dura patria que recorre o corazón, a moita xente que resultou falecida e a nosa alma que nunca dará o perdón.Non teñas medo polos disparos da noite seguro que algun día ha sair o sol, deixade a xente que pola sua terra loite GALIZA NUNCA HA DE APAGAR O SEU FOL! VGSP
Responder
#11

PSN volverá en unos días, la seguridad mejorada y los usuarios compensados

Kaz Hirai, presidente de la sección Playstation de Sony, acaba de terminar una conferencia de prensa en la nos ha puesto al día acerca de todo lo que rodea al robo de las cuentas de usuario de PSN y el cierre temporal del servicio.

Confirma que de los 77 millones de usuarios de PSN unos 10 millones tenían información de tarjetas de crédito en sus cuentas, y aunque estos datos estaban cifrados no descartan la posibilidad de que los atacantes hayan podido o puedan descifrarlos. Así pués, lo más recomendable es la anulación de esas tarjetas, ante la posibilidad de que puedan ser usadas sin nuestro consentimiento.
Sin dar un día exacto, también informan que los servicios de Playstation Network y Qriocity volverán a estar en funcionamiento esta semana. Se disculpan por el tiempo que el servicio no ha estado disponible, pero lo justifican por la profunda renovación de las medidas de seguridad que han aplicado al sistema:

- Se ha añadido un software automatizado de monitoreo y gestión de la configuración para ayudar a defenderse contra nuevos ataques.
- Se han mejorado los niveles de protección y cifrado de datos.
- Mayor capacidad para la detección de intrusiones de software dentro de la red, acceso no autorizado y patrones de actividad inusuales.
- Se han implementado firewalls adicionales.
- También anuncian que tienen planeado mover todo el sistema a un nuevo data center que llevan construyendo varios meses.


Cuando PSN vuelva a estar disponible obligará a todos los usuarios a actualizar el firmware de Playstation 3 que obligará a cambiar la contraseña de sus cuentas, teniendo que ser esto en la misma consola en la que la cuenta se dio de alta o bien a través de una validación de la cuenta vía el correo electrónico asociado.

Como compensación, Sony regalará a todos los usuarios de PSN contenido Playstation que dependerá de la región del usuario y que será especificado en breve, además de una suscripción de 30 días a Playstation Plus (a los actuales suscriptores les añadirán 30 días más a su actual suscripción). Los suscriptores de Qriocity también recibirán 30 días gratuitos del servicio Music Unlimited.

Los españoles no podrán reclamar a Sony por el robo de datos de PSN

El robo masivo de datos de los usuarios de Playstation Network sigue dando que hablar, y, en la mayoría de casos, no de buenas. Después de que la Agencia Española de Protección de Datos iniciara el pasado miércoles una investigación del asunto parece que desde aquí poco se podrá hacer, tanto desde la agencia como cada uno de los 3 millones de españoles afectados (330.000 con sus tarjetas de crédito), y es que los datos se alojan en Estados Unidos y solo están sujetos a las leyes de allí, menos exigentes que la nuestras en este aspecto.

La única posibilidad de que la AEPD pueda hacer algo es que los datos los haya recogido Sony España y después los haya transferido a Sony América, aunque para esto necesitaría la aprobación de la agencia, cosa que nunca han pedido. Así pués, lo más normal es que el proceso de recogida de datos se haga directamente en los servidores americanos, por lo que, como decíamos antes, la ley española no puede hacer nada.

Esperemos que pronto se de con los ladrones y se restablezca el servicio lo antes posible (en principio a mediados de la próxima semana).

[Imagen: b2f7c9b123f9d84f191aa5ae6bc2b4ca_large][Imagen: 5LKfY.gif]
Responder


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)