77 millones de cuentas comprometidas por un ataque a PlayStation Network
Tras mantener su plataforma interactiva fuera de servicio durante una semana, Sony ha admitido que una persona no autorizada accedió y robó información personal de sus usuarios.
Sony lo confirma: un atacante consiguió acceder la semana pasada a la información personal almacenada en PlayStation Network (PSN) y su servicio de música y video online Qriocity. Nombres, direcciones, contraseñas, respuestas de seguridad, correos electrónicos y fechas de nacimiento de 77 millones de usuarios, todo ha quedado al descubierto. No se descarta que el historial de compra y los datos de las tarjetas de crédito hayan sido comprometidos.
Entre los afectados se encuentran numerosos menores, ya que los titulares de cuentas de PSN, que proporcionan acceso a juegos online, películas y programas de televisión, pueden autorizar “subcuentas”. Desde éstas es posible utilizar el monedero de la principal asociada para el abono de productos y servicios.
PlayStation Network y Qriocity fueron atacadas en algún momento entre el 17 y el 19 de abril, lo que llevó a Sony a desactivar temporalmente sus servicios para prevenir más intrusiones. Pero los usuarios no recibieron ninguna información acerca del motivo de la parada ni de cuándo se restablecería el acceso.
“Algunos de los servicios” deberían ser restaurados en una semana, explica ahora Patrick Seybold, director senior de comunicaciones corporativas y redes sociales de Sony Computer Entertainment, en el blog oficial de la compañía. Sin embargo, no ha especificado cuáles serán los productos disponibles en primer lugar. Eso sí, recuerda cambiar nombres de usuario y contraseñas cuando el sistema se restablezca.
Los ingenieros están fortaleciendo la infraestructura ante ataques futuros. “Aunque esta tarea lleva mucho tiempo, decidimos que valía la pena para dotar al sistema de seguridad adicional”, escribe Seybold. Sony también ha contratado a una “empresa de seguridad externa, de reconocido prestigio para llevar a cabo una investigación exhaustiva y completa” acerca de lo acontecido. A mayores, se ha informado de la violación a una oficina del FBI en San Diego, por lo que la empresa se ha negado a dar detalles sobre cómo se ha producido el delito.