Todo el contenido de este blog está registrado en el R.P.I. por Safe Creative

lunes, 2 de mayo de 2011

Piratas informáticos venden datos de dos millones de tarjetas de PlayStation Network

La Asociación de Internautas califica de «irresponsable» la actuación de Sony
J.M.S. / MADRID
REUTERS 
Diez días después de que comenzaran los problemas, todavía no se ha solucionado el caso de PlayStation Network -la red de juegos 'on line' de Sony para las consolas PlayStation 3 y PSP-. Tras reconocer el robo de datos pertenecientes a 77 millones de usuarios, se especuló con su posible venta. Temiendo que esto ocurriera, la maquinaria de investigación comenzó a rodar para buscar el culpable.
Ahora, investigadores de seguridad en la red podrían haber detectado en algunos foros marginales de Internet el 'contrabando' de datos, supuestas ofertas de venta de datos de más de dos millones de tarjetas de crédito asociadas al servicio. La duda es grande, porque los piratas tendrían una base de datos que incluye nombres de clientes, direcciones, nombres de usuario y contraseñas, así como números de tarjetas de crédito de los usuarios de Playstation Network.
Según "The New York Times", el investigador senior de la firma de seguridad Trend Micro, Kevin Stevens, se ha percatado que "en varios foros de hackers" se habla del tema incluyendo indicaciones de que los piratas informáticos de Sony robaron "con la esperanza de vender la lista de tarjetas de crédito por más de 100.000 dólares (68.500 euros)".
Sin embargo, el director senior de comunicación corporativa y medios de comunicación social de Sony, Patrick Seybold, no quiere entrar en materia y regatea sobre las críticas: "Que yo sepa no hay ninguna verdad en el informe que detalla que a Sony se le ofreció la oportunidad de comprar la lista". Eso sí, Sony sí ha confirmado que "no pueden descartar la posibilidad de que los piratas informáticos puedan haber obtenido datos de las tarjetas de crédito".
Para el consultor de seguridad, Mathew Solnik, Sony está mintiendo: "Está diciendo que los datos de las tarjetas de crédito son encriptados, pero hemos oído que los hackers se introdujeron en la base de datos principal, que les habría dado acceso a todo, incluso a números de tarjetas de crédito".
Este fallo informático es una "muy grave falta de transparencia y tardanza en avisar a sus usuarios", lamenta la Asociación de Internautas (AI) porque, a su juicio, dos días después del ataque, Sony cerró sin previo aviso y sin ninguna explicación convincente, atribuyéndolo a problemas de mantenimiento, por lo que han pasado 11 días sin que los usuarios "hayan estado informados de los posibles riesgos y perjuicios que pueden tener debido a esa intrusión".
Por este motivo, la AI recomienda que los usuarios de comercio electrónico no faciliten los datos de su tarjeta en sitios web o servicios donde se almacene su tarjeta de crédito, del mismo modo que ningún usuario dejaría que un restaurante 'grabara' sus datos simplemente por la comodidad de no tener que sacar la cartera en la próxima visita, confiando en que el restaurante tendrá medios de seguridad adecuados.
De momento, Sony ha querido dar las gracias a sus clientes "por su extraordinaria paciencia". Según ha informado la compañía en el blog oficial, desde Sony se disculpan por los inconvenientes que han podido causar a los jugadores de PSN y aseguran que están trabajando en hacer bien el plan para los jugadores de las versiones PS3 de 'DC Universe Online' y 'Free Realms' y afirman publicar los detalles en muy poco tiempo. "Los detalles estarán disponibles en breve en los sitios web de juegos y foros", confirman.

No hay comentarios: