Más que un derecho, un deber….

Sony Play Station Online.

El lunes se público que en el asalto a sus servidores también se ha visto comprometida la base de datos de Sony Online Entertainment (SOE). Que corrio por los medios sociales tanto como Twitter, facebook, blogs entre otros medios informativos. Los intrusos han tenido acceso a los servidores que albergan las bases de datos de clientes no estadounidenses. De madrugada, Sony publicó que estaban comprometidos números de las cuentas bancarias de alrededor de 10.000 clientes de España, Alemania, Holanda y Austria y 17.000 números de tarjetas de crédito y débito de una vieja base de datos de 2007. Fuentes de Sony han precisado que los intrusos pueden haber accedido a los datos de alrededor 114 tarjetas de crédito y sesenta cuentas bancarias de españoles, aunque no existe constancia de que lo hayan hecho. En ningún caso han podido obtener el código de seguridad de las tarjetas. Las mismas fuentes han precisado que no han recibido ninguna notificación por parte de ningún internauta “jacker” de que haya detectado movimientos fraudulentos en sus cuentas.

SOE es una plataforma para multijugadores que no está vinculada a la consola PlayStation ya que a sus juegos se puede acceder desde el ordenador. Este servicio alberga los datos de sobre 25 millones de clientes. Según ha explicado Sony, no se trata de un nuevo ataque a sus servidores si no que el acceso a las citadas bases de datos de SEO es el resultado de la misma intrusión realizada contra PlayStation Network. SOE tiene en su catálogo títulos tan famosos como: Everquest, PlanetSide Star Wars Galaxies y mantiene los juegos en línea de la compañía en redes sociales como Facebook.

En este último aviso, Sony se ve en la obligación de repetir los consejos que ya dió tras detectar  la intrusión en la PlayStation Network  (que se revisen las cuentas bancarias, que se cambie contraseñas iguales utilizadas en otros servicios de la Red, no se responda a correos solicitando ampliación de datos sobre la cuenta de SEO…).

Esta noticia se produce después de que Sony haya anunciado en su blog que esta semana restaurará varios servicios de la PlayStation Network. Para dar la “bienvenida”, según su expresión, a los jugadores tras el bloqueo de dos semanas, Sony ofrecerá acceso gratuito durante 30 días a PlayStation Plus y Qriocity. Concretamente, la compañía anuncia que cada territorio ofrecerá una selección de entretenimiento de contenido descargable para Playstation. Detalles específicos de este contenido serán anunciados en cada región. Todos los usuarios existentes de Playstation recibirán 30 días de suscripción gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán 30 días de servicio gratuito. Los usuarios suscritos a Qriocity (en los países en los que el servicio está activo), recibirán 30 días de servicio gratuito. Servicios adicionales de “Bienvenida” y ofertas serán anunciadas próximamente. Sony ya había anunciado la semana pasada que compensaría a los jugadores por el bloqueo.

El retorno del servicio comenzará con “la activación de juegos, música, y video”. La compañía ha anunciado también una serie de pasos inmediatos para aumentar la seguridad de la red. Según explica en su blog, la compañía ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protección de la información personal.

En una primera fase, reabrirá juegos en red de los sistemas PlayStation 3 (PS3) y PSP (PlayStation Portable), esto incluye títulos que requieran verificación en red y juegos descargados; dará acceso a Music Unlimited para usuarios suscritos a Qriocity, repondrá la gestión de cuentas y contraseñas, el alquiler de filmes y funciones como el chat.                                                                                      

La empresa asegura que “ha implementado significativas medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protección y seguridad de información personal a los consumidores. La compañía está creando también el cargo de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información”

Entre las nuevas medidas de seguridad figuran: Monitorización automática de softwarey gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques; aumento de los niveles de protección y cifrado; más capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado y patrones de actividad inusual e implantación de cortafuegos adicionales.

La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Además, la PS3 tendrá un sistema obligatorio de actualización que obligará a los usuarios registrados a cambiar su contraseña antes de iniciar sesión en el servicio. Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o través de confirmación del correo electrónico.

“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores”, afirma en su comunicado. La plataforma PlayStation Network permanece bloqueada desde el miércoles de hace dos semanas tras detectarse que un intruso tuvo acceso a los datos de los 77 millones de miembros de la misma. El alcance exacto de la intrusión fue explicado por Sony el martes de la semana pasada lo que provocó las críticas de los jugadores por la tardanza.

Aun no habiendo evidencia del robo de datos de tarjetas de crédito, “la compañía se compromete a ayudar a sus consumidores en proteger sus datos personales y ofrecerá asistencia a los usuarios para apuntarse en servicios de protección de datos contra robo de identidad, y o programas similares. La implementación será a nivel local y los detalles estarán disponibles en cada región muy pronto”.

Anuncios

Una respuesta

  1. Pingback: Sony Play Station Online. « Solo Conciencia | Midia Social

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s