Enlaces accesibilidad

Sony admite el posible robo de datos de más de 75 millones de cuentas de PlayStation Network

  • La compañía ha cerrado indefinidamente su servicio 'on-line' (PSN)
  • No descartan que se hayan robado datos personales o bancarios
  • Una empresa de seguridad externa para investigar el incidente

Por

Seis días después de que Sony se viera obligada a apagar PlayStation Network (PSN), los servicios on-line de las consolas PlayStation y PSP, la compañía japonesa ha admitido que ha sufrido un ataque informático en el que se han podido robar los datos personales de los usuarios, sin descartar que también puedan estar incluidos sus datos bancarios.

Sony ha confirmado, a través de su blog, que este portal interactivo que da acceso a juegos o películas en red para PlayStation 3 (PS3) ha sufrido una "intrusión externa", aunque no tienen "evidencias" de que el intruso se haya hecho con los datos privados de los usuarios, pero tampoco lo descartan.

El servicio está suspendido y una agencia de seguridad está investigando

Como primera medida, el servicio on-line de la compañía ha quedado suspendido temporalmente -desde hace ya una semana- y se han "puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido".

En todo el mundo hay más de 75 millones de cuentas de PSN, según datos de Sony, por lo que de confirmarse la filtración podría ser la mayor en una compañía japonesa, según la agencia local Kyodo.

Una semana después

Una de las dudas que se ciernen sobre el incidente es porqué la compañía nipona ha tardado tanto tiempo en reconocer el posible robo de datos.

Patrick Seybold, responsable de comunicación de Sony, ha especificado en su blog que "el 19 de abril nos enteramos que hubo una intrusión y bloqueamos el servicio".

Pero "no fue hasta ayer, con la ayuda de expertos, cuando nos dimos cuenta del alcance del incidente, y por eso lo hemos hecho público", garantiza el ejecutivo.

Tarjetas de crédito y datos personales

En la nota, la empresa admite que "personas no autorizadas" han podido ver los datos personales de los usuarios así como el "historial de compra o la dirección de cobro".

Entre la información robada podrían estar números de tarjetas de crédito con su fecha de caducidad, nombres, direcciones postales, correos electrónicos, fechas de nacimiento y nombres de acceso y contraseñas para ambas redes.

No obstante, Sony "no puede afirmar que los datos bancarios hayan sido robados, pero no se puede excluir esa posibilidad", por lo que ha pedido a los usuarios que tomen precauciones.

Para evitar sorpresas desagradables, la directora de Negocios de Sony España, María J. López, ha aconsejado este miércoles a los usuarios de sus servicios on-line "que presten atención a los movimientos de sus cuentas bancarias por si detectan algo que no sea correcto".

No se puede afirmar que los datos bancarios hayan sido robados, pero tampoco se puede descartar

Además, la compañía nipona también ha pedido que sean extremadamente cuidadosos con posibles estafas postales, electrónicas o telefónicas porque "Sony nunca se pondría en contacto a título personal con los usuarios ni pide que faciliten datos propios".

La nota concluye con el agradecimiento de la compañía por la paciencia de los usuarios, lamentan "las posibles molestias ocasionadas" y aseguran que sus equipos "están trabajando sin descanso para restablecer los servicios lo antes posible".

Hasta nueva orden

Sony no aporta apenas más datos del ataque, que sigue investigando con la ayuda de una empresa especializada, aunque se refiere al autor como "una persona", en singular.

Durante los primeros momentos del incidente la empresa nipona avisó de que se producirían cortes de mantenimiento, pero pronto Twitter comenzó a llenarse de mensajes que apuntaban a que el servicio había sido víctima de un ataque, y a lo largo de esta mañana PSN ya se ha convertido en tema del momento para los usuarios de la red de microblogging.

En un primer momento se señaló al grupo de ciberactivistas Anonymous como posibles culpables del incidente, ya que semanas antes habían declarado la guerra a Sony por tomar acciones contra un conocido hacker que rompió el sistema de protección de la PS3.

Sin embargo, los hacktivistas de Anonymous publicaron un vídeo en YouTube en el que se desvinculaban de cualquier ataque a los servidores que gestionan el servicio de Sony Playstation Network.

Mientras tanto, y hasta que se resuelva el incidente, (el mayor de la compañía japonesa), el servicio on-line queda suspendido indefinidamente y no se restablecerá hasta que no se garantice la seguridad en el acceso a su red.