Robo masivo de datos en PlayStation Network

psn Tras una semana sin funcionar los servicios online de Sony y la poca información que la compañía ha ido proporcionando sobre las causas reales del problema por fin las conocemos, y son peores de lo que podíamos imaginarnos. Según el comunicado que ha publicado el blog europeo de PlayStation y un email que empezarán a recibir los usuarios registrados en PSN, entre el 17 y el 19 de abril la red de Sony fue comprometida y un atacante podría haber obtenido todos los datos almacenados de los usuarios.
Entre estos datos comprometidos estarían el nombre y dirección del usuario, email, fecha de nacimiento, contraseña, PSN id, historial de compra, dirección de facturación, pregunta de seguridad de la contraseña, nº de tarjeta de crédito y fecha de expiración. Sony todavía no conoce el alcance exacto del ataque, por lo que ha detenido completamente los servicios mientras una empresa de seguridad externa investiga los hechos.

 

Q.1     ¿Cuándo os disteis cuenta que había habido una intrusión en el sistema?
Entre el 17 de Abril y el 19 de Abril, descubrimos que había habido una intrusión no autorizada ilegal en nuestro sistema de red.


Q.2     ¿Cómo supisteis que había habido una intrusión en el sistema?
Estamos constantemente monitorizando la actividad del sistema en el caso de que algún problema de seguridad pueda surgir tanto interna como externamente.


Q.3     ¿Cuál es la razón principal de este problema? ¿Qué partes del sistema han sido vulnerables a esta intrusión?
Estamos actualmente conduciendo una investigación exhaustiva. Este es un problema de seguridad, y no comentaremos más al respecto.


Q.4 ¿Qué acciones estáis tomando al respecto? ¿Existe la posibilidad de otro acceso no autorizado?
En cuanto supimos del problema, 1) Apagamos los servicios de PlayStation Network and Qriocity  temporalmente para llevar a cabo una investigación exhaustiva, y verificar el estado y la seguridad de nuestros servicios de red, 2) Nos hemos puesto en contacto con una reconocida firma de seguridad para conducir una  investigación exhaustiva de este incidente, 3) Rápidamente tomar los pasos necesarios para fortalecer la infraestructura de red y  reconstruir nuestro sistema para proveeros con una mayor protección  de vuestra información personal.

 
Q.5 ¿Cuantos usuarios han podido ser afectados? ¿Cuantos por región? ¿Cuál es el último status  de cuentas registradas de Playstation Network por país?
Nuestra información indica que todas las cuentas de Playstation/ Qriocity han podido ser afectadas.


Q.6 ¿Significa esto que la información de usuarios ha sido puesta en compromiso? Qué tipo de información personal ha sido accedida?
Creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección, país, dirección  de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/Qriocity, y preguntas de seguridad de acceso a PlayStation Network/Qriocity. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta a otra persona, la misma información de esta persona ha podido ser obtenida. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos


Q.7     ¿Habéis informado a los usuarios afectados?
Estamos enviando emails directamente a estos usuarios a la dirección de correo electrónico registrada en sus cuentas de PS Network. También se están publicando noticias vía web como información adicional a cada región.De momento no.


Q.8 ¿Habéis recibido reportes del uso indebido de información  de PSN ID, o de tarjetas de crédito?
De momento no.


Q.9     Quiero saber si mi cuenta ha sido afectada.
Para protegerte contra posible robo de identidad o pérdidas  financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.
Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener  vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto.


Q.10     ¿Qué debo hacer para prevenir el uso no autorizado de mi tarjeta de crédito o información personal?
Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener  vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto. Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para protegerte contra posible robo de identidad o pérdidas  financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.


Q.11     ¿Cuándo han dejado de estar los servicios PSN/Qriocity disponibles, y en qué región?
Los servicios de PSN/Qriocity no han estado disponibles desde el 20 de Abril  (hora US) en todas las regiones.


Q.12     ¿Por qué se está tardando tanto en solucionar el problema y reabrir el servicio?
Consideramos esta situación extremadamente seria, y para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red, hemos apagado temporalmente los servicios.

Q.13     ¿Cómo de seria es esta situación? ¿Han roto los hackers la seguridad de PSN/Qriocity? ¿Estáis tomando las medidas necesarias para que esto no vuelva a ocurrir?
Este es un problema de seguridad, y no comentaremos más al respecto, pero estamos actualmente conduciendo una investigación exhaustiva que incluye medidas para que no se repita en el futuro.  


Q.14     ¿Cuándo abrirá el servicio?
Nos estamos tomando esta operación muy en serio, y mantendremos el servicio apagado el tiempo necesario para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red y todos los problemas de seguridad hayan sido solucionados.


Q.15      Parece que el servicio SOE tampoco estaba disponible ¿Es a razón del mismo problema?
El servicio SOE está disponible, pero fue interrumpido porque fue atacado externamente. Estamos  investigando el asunto.


Q.16     Quiero mi dinero de vuelta (suscripción y contenido) desde que PSN/Qriocity no ha estado disponible.
Cuando el servicio sea completamente restaurado y sepamos su alcance, tomaremos el curso de acción correcto.


Q.17 Hay juegos que no se pueden jugar ni offline
Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.

 

dante-2_thumb_thumb