Sony no levanta la cabeza con los problemas de seguridad. Primero, los problemas con PlayStation Network. Ahora, Sony Online Entertainment hace público el robo de datos de 24.6 millones de cuentas de sus clientes.
El robo, según la compañía, se produjo entre el 16 de abril y 17 de 2011. El comunicado oficial tiene fecha de 3 de mayo en Tokio. Desde entonces hemos podido leer en la prensa que han contratado detectives para investigar el hecho y han comunicado el robo al FBI con dos días de retraso. Posteriormente Sony culpa al grupo Anonymous de los hechos.
Eso sí, la empresa pide disculpas a sus clientes a los que otorgará 30 días de tiempo adicional en sus cuotas de suscripción, además de que les compensará en un día por cada uno que el sistema está inactivo. Sin comentarios.
Frente a otros robos de esta naturaleza, como el ocurrido hace unos días con un servidor de Ashampoo, este es especialmente grave, los datos sustraídos incluyen información bancaria. Entre los afectados hay españoles, 174 según informa Europa Press.
Llevamos meses oyendo que la seguridad va a ser la asignatura pendiente de esta década, en especial los ataques dirigidos a terminales móviles de usuarios individuales. Tras lo visto en estos días, que por fallos de seguridad hasta distribuyen virus en los anuncios, (Spotify) o el caso que nos ocupa, que ha afectado a un gigante como Sony Online Entertainment, vamos a tener que pensar mucho antes de rellenar un formulario de registro o cualquier otro.
Más información | Comunicado de Sony Online Entertainment | Europa Press
En VidaExtra | Sony confirma que podrían haber sido robados datos bancarios de usuarios de SOE
Imagen | Zodman
Comentarios
Llegas tarde con la noticia ya que algunos informativos de televisión ya informaron de esto hace 3 o 4 dias. Antena 3 Noticias. Sony sufre un segundo robo de datos que afecta a clientes en España
interesante
En ningún momento comento que la noticia sea de hoy @josua92, me he limitado a referir los hechos desde que empezaron.
Te pido perdon F.Manuel ya que esta web esta para informar. Siento haber criticado tu noticia.
Agradezco la gentileza de tu disculpa @josua92. Saludos cordiales.
"...el robo se produjo entre el 16 de abril y 17 de 2011..." Lamentable. Y lo dicen ahora.
cuando se han enterado. ni se dieron cuenta y los atacantes fueron robando...
Eso puede que lo digan ellos. No sé qué versión exacta han dado, pero yo de estas cosas me creo poco. Una empresa nunca reconocerá fácilmente algo que le incomode o le deje en evidencia.
yo esa parte me la creo aunque sea muy triste. una de las peores partes de la seguridad es la detección de intrusiones y de de ataques.
-- editado por última vez a las 17:16
¡Bravo Sony! Haces público un grave fallo de seguridad casi un mes más tarde. Si involucra tarjetas de crédito, no creo que los ladrones se tomen la molestia de esperar a que Sony haga público el robo para comenzar a utilizarlas. Ya debieron exprimirlas. ¿Y que solución ofrece para tamaño boquete de seguridad? Pues que mejor que unos días gratis de servicio. Da igual que ahora tengas que pagar cosas que no compraste, unos días gratis y asunto arreglado.
Para que lo sepais, Sony ha mandado correos a cada uno de sus usuarios informando de los problemas que ha habido.
Lo que hasta que no tubo suficiente información de lo sucedido prefirio no dar explicaciones sin fundamento.
Es una putada para todos los usuarios, y también para Sony. Espero que no echeis más leña al fuego.
Por lo menos, espero que sirva a la gente de escarmiento, y que en internet cualquiera puede ser el afectado, y hay que tener mucho cuidado con que datos colgamos en ella.
interesante
Dejas a Sony como la victima aunque hay cosas inexplicables. Para empezar cómo es posible que tuvieran los datos de los usuarios sin encriptar. Y claro, a mi me llegó el correo informando sobre el problema pero una semana después! Y para colmo, es "chistoso" ver cómo hackearon Sony Online Entertainment con una técnica parecida a la de PSN
Y consté que yo tengo PS3, pero ahora sí Sony ha tenido muchos #FAILS en pocos días.
htt://news.cnet.com/8301-31021_3-20057963-260.html
lo que no tiene pies ni cabeza es que la contraseñas estuviesen almacenadas en el servidor, en vez de usar funciones de hash. o que los datos sensibles (tarjetas de crédito, etc.) estuviesen en el mismo lugar.
PD: es cifrar, "encriptar" no existe en español, es una mala traducción del inglés.
La solución es fácil, Tener una tarjeta de crédito solo para operaciones online y con un límite acotado
y pagar por ella. yo creo que la solución es tener más seguridad, que el robo ha sido muy triste.
Vale, la seguridad de Sony falló. Pero tu como usuario tienes que contar con la estupidez ajena. Yo controlo el saldo de mi tarjeta al menos una vez por día y cada vez que la uso.
Hay tarjetas de varias entidades bancarias gratuitas para compras por internet que es solo un número, no hay soporte físico.
Y si quieres tb hay tarjetas tipo monedero gratuitas para comprar por internet o en tiendas.
Creo que cada uno tb tiene que velar por su seguridad.
pues eso ya es paranoia. se trata de fiarse de a quién le das los datos, porque yo sino no los daría.
tengan o no tengan soporte, te la roban por Internet igual, eso es lo de menos.
Luego se extrañan de que no compre nada por internet a no ser que se pueda pagar a contrareembolso
como que es más seguro darle tu tarjeta de crédito al camarero en un restaurante y que se la lleve.
no levantemos falsas fallos, comprar por Internet es mucho más seguro que cualquier otro método. este ataque no tiene nada que ver con comprar por Internet, es un fallo en la seguridad del almacenamiento de datos sensibles en un base de datos.
Ya claro, también se supone que era seguro PSN y ya ves lo que ha pasado, yo no me la juego.
yo no he dicho que sea 100% seguro, eso no existe. solo digo que comprar por Internet es mucho más seguro que usar tu tarjeta "a mano".
A mi me han dicho que existe la opción de comprar unas tarjetas que equivalen por ejemplo a 50 euros, es la opción prepago para este servicio, no es mas seguro y lógico esto antes de dar tantos datos personales? entiendo que la mayoria que se mueve entre estos servicios online tienen mucha mas confianza por la experiencia, pero existiendo una opción prepago no entiendo por qué dar datos bancarios.
sigo sosteniendolo...los datos en la nube son para babosos.
depende que tipo de datos...
- Tener cuenta de correo electrónuco donde haya mails personales es para babosos.
- Tener un ordenador donde haya documentos personales con acceso a Internet es para babosos.
- Navegar por Internet por páginas donde puedan pedir algún dato personal o pueda no querer que se sepa que navego por ellas es para babosos.
- Tener un smartphone es para babosos.
Y eso sólo enfocado al ecosistema de Internet, ¿Seguimos?
-- editado por última vez a las 10:29
Define "baboso"
baboso:persona que babea. :D
no hablando en serio quizas tengan razon, pero sonstengo que tener datos personales y o "subirlos" a un tercero es algo que conlleva un riesgo que se demostro en este articulo. y las redes sociales son a grandes luces utilizadas como fuentes por criminales y la policia para saber que haces, y de donde eres, claro esta que si no haces nada, nada debes temer... pero es como ir desnudo por una calle...
la web necesita un minimo de privacidad para ser libres, y ahora que veo todo esta disque revolucion 2.0 bueno..no se que opinar sin hacer una mueca...
Muchas veces pienso que habría que obligar a sacarse un carnet para poder utilizar internet y servicios online, mas de uno lo agradecería para no caer en su propia ignorancia.
pues que vayan pasándole la teórica a los ingenieros de Sony...
Que mal sony u.u
Ahora entiendo esta foto
http://i.imgur.com/Za6b9.jpg
Seguro Obama descubrió que le habían robado, y por eso la cara de asombro de todos xD
XD LOL
lo del regalo de días en PS Plus en realidad es un timo, porque todo lo que compres desaparecerá cuando ya no tengas Plus. por lo tanto, Sony ganará nuevos clientes con esta estrategia de compensación. perderá algo de dinero ese mes y mala imagen, pero a la larga ganará algún cliente de Plus.
Anonymous atacaa los servidores,no a la información que llevan dentro.Además iban atacar webs no servicios de una videoconsola.La Sony es como el PP echando las culpas de algo al PSOE o a lo que le venga de paso.
-- editado por última vez a las 14:24
ojalas haya sido Anonymous, la web se esta llenando de puritanos que critican si piensas de forma libre. ellos eran la web de los 90 , subetrranea un poco bizarra pero tambien de libre expresion, abierta a quien "pueda" entrar en sus recovecos...
y ahora todo es marketing... o quizas ya sea viejo y amargado...bueno me vuelvo a /co/ que tengo que malgastar mi vida :D
-- editado por última vez a las 15:22
Los usuarios afectados son muchos mas. La nota dice que son 174 pero según el siguiente documento (liberado por Sony), estas son las cantidades de cuentas robadas de acuerdo al pais:
http://psx-scene.com/forums/images/news/psnpress1.jpg
Y eso es solo de la intrucion en la red PSN. Si consideran la intrucion en la SOE, los usuarios deben ser mas aun.
En conclusion, segun ese documento los usuarios afectados en España son 2.982.592. Bastante mas que los 174 que informa el articulo...
-- editado por última vez a las 15:25
igual esos 174 son los que ya les desvalijado los €€€ de la VISA. ¡qué putada (con perdón)! desde luego usuarios con datos robados hay muchos más.
Cualquiera se fía de dar tus datos bancarios en ningún lado, no te puedes fiar, hay hackers por todos lados :(
Yo utilizo una tarjeta virtual, y los datos me los voy inventando con nicks de fantasía, como hago desde los tiempos del IRC y la web 1.0
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect