Vicioplanet

Toda la información del problema de Playstation Network

Sony confirmó ayer por la noche (26 de abril) los peores temores de los usuarios de PlayStation Network: el paro en el servicio online de la plataforma PSN se debe al robo de datos personales de los usuarios del servicio por causa de una intrusión no autorizada en el sistema, sucedida entre el 17 y el 19 de abril.

Dichos datos personales incluyen los referentes al login de nuestra cuenta PSN, nombre y dirección del usuario, email, fecha de nacimiento, contraseña, historial de compra, dirección de facturación, pregunta de seguridad de la contraseña y lo que es peor, nuestros datos bancarios, número de tarjeta de crédito y fecha de expiración. Una situación que no solo afecta a 75 millones de usuarios, sino también a compañías third party que se están viendo imposibilitadas a vender sus juegos a través de la PlayStation Store.

En vicioplanet hemos querido recopilar toda la información disponible hasta la fecha, a la que iremos añadiendo cualquier novedad al respecto.

Después de guardar un silencio preocupante (alegando que se trataba de un parón por mantenimiento), casi una semana más tarde la compañía hace público un comunicado oficial en la web de Playstation informando a la comunidad que el cierre de PlayStation Network se ha debido a dicho ataque, tras el cual han contactado con una agencia de seguridad para llevar a cabo una investigación, y comenzado a reforzar la seguridad de la red de juego online. Para vuestra comodidad os lo adjuntamos a continuación, donde se explica lo ocurrido y las medidas que se están tomando:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1)    Temporalmente cerrado los servicios de PlayStation Network y Qriocity.

2)    Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y

3)    Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección  de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID.  Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad,  la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity  para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.

Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Sinceramente,

Sony Network Entertainment and Sony Computer Entertainment Teams

*Sony Network Entertainment  Europe Ltd (anteriormente conocida como  PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.

Sony asegura que no supo hasta ayer el alcance de la brecha en su seguridad

Desde SONY aseguran que no se supo hasta ayer el alcance de la brecha en su seguridad, así lo afirma su portavoz Patrick Seybold: "Supimos que hubo una intrusión el 19 de abril y en consecuencia cerramos los servicios. Contratamos a expertos externos para ayudarnos a ver cómo sucedió la intrusión y para llevar a cabo una investigación para determinar el origen y alcance del incidente."

"Ha sido necesario llevar análisis forenses durante varios días, y hasta ayer nuestros expertos no han comprendido todo el alcance de la brecha. En ese momento compartimos la información con nuestros consumidores y lo anunciamos públicamente esta tarde [por ayer, en horario local estadounidense]."

Comunicado de SONY al respecto

Sony ha publicado una sección de preguntas frecuentes sobre este incidente, del que todavía no se conoce su alcance real, y recuerdan que su teléfono del servicio técnico para España es 902 102 102.

Q.9 Quiero saber si mi cuenta ha sido afectada.

Para protegerte contra posible robo de identidad o pérdidas financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.
Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto.

Q.10 ¿Qué debo hacer para prevenir el uso no autorizado de mi tarjeta de crédito o información personal?

Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto. Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para protegerte contra posible robo de identidad o pérdidas financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.

Primeros casos de movimientos fraudulentos

Desde nuestros amigos de Pulpofrito nos llegan los primeros casos de movimientos fraudulentos por culpa del problema de PSN. Al parecer, han intentado hacer unos cargos de Netflix

Consejos

A continuación dejamos unos consejos para proteger vuestros datos del hackeo de PSN

Seguridad general en PSN
1. Cambia la contraseña de tu cuenta de PSN en cuanto sea accesible.
2. Cambia la contraseña de tu cuenta de correo electrónico si es la misma.
3. Sería recomendable que cambiaras también la contraseña de otros servicios asociados al mismo nick o correo electrónico.
Sobretodo, si sois de los que acostumbráis a poner la misma contraseña en todas vuestras cuentas de correo y demás, cambiadlas lo antes posible

Seguridad de tu tarjeta de crédito o débito:
1. Comprueba tus extractos bancarios ante movimientos extraños en tu cuenta.
2. Si se han realizado cargos no autorizados, cancela la tarjeta.
3. Informa al banco y ordena la cancelación de esos cargos.

Hablemos de leyes

Nuestro colega Clopezi nos detalla la responsibilidad de una empresa que almacena datos tan críticos y las medidas legales que se puede emprender:

En el sector informático, la empresa es la encargada de mantener a salvo los datos de sus clientes, usando para ello todos los medios que tengan a su alcance. Si en una empresa se filtran datos, además de investigar su origen, el encargado de ello puede ser puesto de patitas en la calle, además de denunciado si los datos son sensibles y no ha cumplido con sus obligaciones legales. Si esto sucede en una empresa de apenas un centenar de trabajadores, ¿qué puede pasar en Sony?

Por otra parte, hablando de leyes (al menos en España), la Ley de Protección de Datos obliga a usar sistemas como la encriptación y el cifrado para datos sensibles (como puede ser una contraseña o los datos bancarios), de forma que aún siendo robados los datos, nadie sea capaz de leerlos. Sin embargo, se ha confirmado (se podía acceder mediante el navegador de internet en nuestra propia cuenta) que Sony no tenía dichos datos cifrados, de forma que quien los ha robado, los tiene al completo. Esto de por sí supone un delito, y es muy grave. Y encima, los usuarios están siendo comunicados con una semana de retraso, lo que supone otra nueva vulneración de las leyes. Gracias a Anchang, podéis ver como Sony no encriptaba nada, sólo entunelaba todo bajo https, algo a todas luces ineficiente cuando te entran hasta la cocina.

Por lo tanto, si un hacker ha conseguido acceder a la red de Sony y ha robado los datos, a los usuarios nos da exactamente igual, no importa si ha sido Pepito o Juanito, ya que con esa persona tendrá que lidiar la multinacional nipona. A nosotros, los usuarios, nos importa que Sony ha manipulado de forma insegura nuestros datos, y encima manteniéndolos sin ningún tipo de seguridad de alto nivel como la encriptación, algo que hasta la página web más remota tiene hoy en día. Moralmente la culpa será de un malnacido que ha robado los datos, pero legalmente, es Sony la responsable de ellos. Y esto en informática es así, no hay más.

Si realmente las tarjetas empiezan a recibir cargos, puede ser una de las mayores avalanchas de denuncias que se le puede venir encima a una compañía, porque son muchas las negligencias que han cometido. Para que os hagáis una idea de hasta donde está llegando, apenas unas horas después del comunicado, un senador de Estados Unidos ya ha pedido explicaciones a la compañía.

ÚLTIMA ACTUALIZACIÓN

En la madrugada de hoy 1 de mayo, ha habido una rueda de prensa en Tokio (Japón) donde se han explicado todos los detalles del affaire PSNetwork. Posteriormente se ha distribuido la siguiente nota de prensa, aprovechamos de nuevo la ocasión para agradecer nuestra paciencia.

ALGUNOS SERVICIOS DE PLAYSTATION NETWORK Y QRIOCITY ESTARÁN DISPONIBLES ESTA SEMANA

La ejecución por fases de Servicios Globales Comenzará Regionalmente; Sistema de Seguridad Mejorado para Proporcionar una Mayor Protección de la Información Personal.

1 de Mayo de 2011, Tokio – Sony Computer Entertainment (SCE) y Sony Network Entertainment International (SNEI, la compañía), ha anunciado que pronto comenzará la restauración regional por fases de los servicios de PlayStation®Network y Qriocity™, comenzando por activación de juegos, música, y video. La compañía ha anunciado también una serie de pasos inmediatos para aumentar la seguridad de la red y un nuevo programa de apreciación del cliente para agradecer su paciencia y lealtad.   

A razón de un ataque cibernético en el centro de datos de San Diego, California, E.E.U.U., SNEI apagó los servicios de PlayStation®Network y Qriocity, y llevó a cabo una extensa auditoría del sistema involucrando varias firmas expertas en seguridad informática durante varios días. Desde entonces, la compañía ha implementado una serie de nuevas medidas de seguridad para ofrecer una mayor protección de información personal. SNEI y sus expertos asociados, han conducido extensas pruebas para verificar la solidez y calidad de la seguridad de los servicios de PlayStation®Network y Qriocity. Habiendo tomado estás medidas, SCE y SNEI planean comenzar la restauración en fases de dichos  servicios por región en breve.  

La primera fase comprende la ejecución de lo siguiente (no se reduce a):

  • Restauración de juegos en red de los sistemas PlayStation®3 (PS3) y PSP® (PlayStation®Portable).
  • Esto incluye títulos que requieran verificación en red y juegos descargados.
  • Acceso a Music Unlimited para usuarios suscritos a Qriocity para PS3/PSP.
  • Gestión de cuentas y restablecimiento de contraseña.
  • Acceso a alquiler de películas activo en PS3, PSP, y Media Go.
  • PlayStation®Home.
  • Lista de amigos.
  • Funciones de chat.

Trabajando mano a mano con varias firmas externas de seguridad informática, la compañía ha implementado significantes medidas de seguridad para detectar actividad no autorizada y ofrecer mayor protección y seguridad de información personal a los consumidores. La compañía está creando también la posición de Jefe de Seguridad de Información, que estará reportando directamente a Shinji Hasejima, Jefe de Información de Sony Corporation, añadiendo así una nueva posición experta y responsable de la protección de datos, como suplemento al personal existente de seguridad de información.

 Las nuevas medidas de seguridad implementadas son las siguientes (no se reducen a):

  • Monitorización automática de software y gestión de la configuración para prevenir y defenderse contra posibles nuevos ataques.
  • Aumento de los niveles de protección y encriptación.
  • Aumento de la capacidad de detección de intrusiones de software dentro de la red, acceso no autorizado, y patrones de actividad inusual.
  • Implementación de firewalls adicionales.

La compañía ha acelerado el plan de mover el sistema a un nuevo centro de datos en una localización diferente que ha estado en construcción y desarrollo durante meses. Además, la PS3 tendrá un sistema obligatorio de actualización que requerirá a los usuarios registrados el cambiar su contraseña antes de iniciar sesión en el servicio. Como medida de seguridad extra del sistema, solo será posible cambiar la contraseña en la PS3 donde se activó la cuenta, o através de confirmación del correo electrónico, un paso definitivo para la protección de los datos del consumidor.

 La compañía está conduciendo una investigación exhaustiva y trabajando intensamente con la aplicación de la ley para encontrar y perseguir a los responsables de esta intrusión ilegal.

“Este acto criminal contra nuestra red ha tenido un impacto significativo no solo en nuestros consumidores sino en la industria en su totalidad. Estos ataques ilegales obviamente subrayan el problema generalizado de la seguridad cibernética. Nosotros nos tomamos la seguridad de la información de nuestros consumidores muy en serio, y estamos comprometidos a proteger la información personal de nuestros consumidores. Además, la organización ha trabajado día y noche para restablecer los servicios en red, y lo hará una vez haya verificado el aumento de los niveles de seguridad de nuestra red,” ha dicho Kazuo Hirai, Presidente ejecutivo adjunto de Sony Corporation. “Nuestra audiencia global de PlayStation®Network y Qriocity ha sido interrumpida. Hemos aprendido la lección sobre la valiosa relación con nuestros consumidores en el camino, y por eso mismo, vamos a lanzar un programa de apreciación al cliente para consumidores registrados y expresar así nuestra gratitud por su lealtad durante el cierre de la red, trabajando más duro para restaurar y recuperar su confianza en nosotros y nuestros servicios".

Programa de apreciación de “Bienvenida” y ofertas complementarias

Aun no habiendo evidencia del robo de datos de tarjetas de crédito, la compañía se compromete a ayudar a sus consumidores a proteger sus datos personales y ofrecerá asistencia a los usuarios para apuntarse en servicios de protección de datos contra robo de identidad, y o programas similares. La implementación será a nivel local y los detalles estarán disponibles en cada región muy pronto.

La compañía pondrá en marcha el programa de “Bienvenida” de PlayStation®Network y Qriocity, que será ofrecido a nivel mundial, y adaptado a mercados específicos para ofrecer a nuestros consumidores una selección de opciones de servicios y contenidos de calidad como expresión de agradecimiento de la compañía por su paciencia, apoyo y lealtad.  

  • Cada territorio ofrecerá una selección de entretenimiento de contenido descargable para Playstation. Detalles específicos de este contenido serán anunciados en cada región.
  • Todos los usuarios existentes de Playstation recibirán 30 días de suscripción gratuita al servicio de PlayStation Plus. Miembros de PlayStation Plus recibirán 30 días de servicio gratuito.    
  • Music Unlimited para usuarios suscritos a Qriocity (en los países en los que el servicio está activo), recibirán 30 días de servicio gratuito.

Servicios adicionales de “Bienvenida”, y ofertas de servicios serán anunciadas en las próximas semanas mientras la compañía restaura los servicios de PlayStation®Network y Qriocity al nivel de calidad standard que los usuarios han disfrutado, y esperamos superar.

SNEI continuará reforzando y verificando la seguridad de las transacciones antes de restablecer las operaciones de PlayStation®Network y Qriocity programado para este mes.

Para más información sobre la intrusión y restauración de PlayStation®Network y Qriocity, por favor visita http://blog.us.playstation.com o http://blog.eu.playstation.com/

Comparte este artículo!

Acerca del Autor

Técnico informático titulado y veterano jugón desde tiempos ancestrales. Empezó sus andanzas con un MSX SONY HIT-BIT que le regalaron sus padres a la temprana edad de 6 años y la Atari de su primo. Posteriormente vinieron la NES, con la que pasó sus mejores momentos junto con su hermano, SuperNes, MegaDrive, N64, Dreamcast, etc., hasta las actuales de nueva generación (PS3, 360 y Vita). Administrador de esta humilde morada y coleccionista enfermizo de videojuegos retro

18 Comentarios

  1. tiex April 27, 2011 a las 2:22 pm

    Muy triste todo lo que está pasando con esto, muy triste…..

  2. sbax April 28, 2011 a las 2:16 am

    sea lo q sea sony saquen adelante su historia nosotros aguardaremos es una pena pero con fe todo saldra bien

  3. Sergio April 28, 2011 a las 9:50 am

    Esperemos que no hagan los datos de los usuarios de PS3!!
    A Microsoft x-box también estan atacando, eso he escuchado en la rádio!!

  4. mailer May 4, 2011 a las 12:40 am

    bueno disen enlas noticias que algunos servicios seran restaurados el 3 de mayo ya paso 3 de mayo y todavia no hay ningun servicio restaurado espero que este fin de semana esten todos los servicios restaurados y no epodido activar mi psp go todavia!!

    • Clark May 4, 2011 a las 12:01 pm

      ahora hay rumores de que será este próximo viernes, esperemos que eso sea cierto y podamos jugar al Black Ops este finde, verdad Sergio?

  5. skunkmurcia May 4, 2011 a las 12:04 pm

    buenas a todos menos al hijo puta del responsable de todo. carcel 20 años y para otra vez se lo piensa 2 veces juegos mas baratos prirateos a tope y ke les den no tienen respeto nada mas ke $$$$$$$$$$$$$$$$$$$ no ben ke somos personas

  6. skunkmurcia May 4, 2011 a las 12:06 pm

    PRDON

  7. skunkmurcia May 4, 2011 a las 12:14 pm

    todos a xbox se lo merecen aunke la xbox es una patata ….. se an pasado los de playstation seguro ke todos los años ganan 9.999.999.999.para ke se gasten 2.000.000 $en segurida para los ke les damos el dinero . y perdon si ofendi a alguien un saludo

    • Clark May 4, 2011 a las 12:19 pm

      Creo q no has ofendido a nadie amigo, es una opinión bien respetable como cualquier otra
      Gracias por tus palabras
      Saludos

  8. mailer May 4, 2011 a las 1:04 pm

    pero que casualidad me compro una consola nueva con 2 tarjetas de playstation network y no esta el servicio disponible que madreta

  9. mailer May 4, 2011 a las 1:10 pm

    alguien deme su E Mail para agregarlos a ebuddy.com

  10. chinchet May 5, 2011 a las 2:40 pm

    estoy un pocoindiknado con toda esta puta mierda sony mucho dinero pero poco resurtados yo digo k agan lo posible porque no vuelva a pasar y nada mass vivi LOSSSS PETASSSS

    • amerigui May 5, 2011 a las 2:45 pm

      hola soy amerigui solo kiero decir k como siga el playstation newort me voy a suicidar xd onli buscar i destruir llaaaaaaa

  11. mailer May 6, 2011 a las 4:36 pm

    sera cierto k play station store volvera enlos proximos Dias ojala o me suicido tambien, puñeta

  12. mailer May 9, 2011 a las 12:20 pm

    que mierda primero dicen que volvera en los proximos dias y ahora el 31 de mayo mecago en play station network!!

  13. Clark May 9, 2011 a las 3:04 pm

    Efectivamente, hoy SONY ha anunciado que el 31 de mayo es la fecha límite que se han puesto para volver a activar el servicio Playstation Network

    Más información aquí:
    http://community.eu.playstation.com/t5/Ayuda-PlayStation-Network/Mantenimiento-Emergencia-PlayStation-Network-Error-80710A06/m-p/12816661#M8795

  14. mailer May 12, 2011 a las 11:21 pm

    osea k tienen hasta el 31 de mayo para reactivar el sistema

  15. LOZU May 13, 2011 a las 9:04 am

    creo k antes rompo la play a bokados, k asco 1 mes sin play, pero komo tardan tantooooo

Deja tu comentario