Buscar

2011/04/29

A la venta en internet los datos de dos millones de tarjetas de crédito robados a PlayStation

Investigadores de seguridad en la red han detectado en algunos foros de internet supuestas ofertas de venta de datos de más de dos millones de tarjetas de crédito asociadas al servicio PlayStation Network. Sony admitió el miércoles pasado que la información personal de sus 77 millones de usuarios de la red online de videojuegos había sido robada tras una intrusión en su plataforma la semana anterior.
Las investigaciones indican que los supuestos piratas detectados tendrían una base de datos que incluye nombres de clientes, direcciones, nombres de usuario y contraseñas, así como números de tarjetas de crédito de 2,2 millones de usuarios de Playstation Network, según recoge el diario 'The New York Times'.
El investigador de la firma de seguridad Trend Micro, Kevin Stevens, ha revelado que había detectado "en varios foros de hackers" comentarios sobre la hipotética base de datos robados. Según el investigador, un miembro del foro le ha confirmado que "incluso algunos hackers habían ofrecido estos datos a Sony, pero no han recibido respuesta alguna" por parte de la empresa propietaria del servicio PlayStation Network.
Desde la compañía, el director senior de comunicación corporativa y medios de comunicación social, Patrick Seybold, quitó verosimilitud a estas afirmaciones: "que yo sepa no hay ninguna verdad en el informe que detalla que a Sony se le ofreció la oportunidad de comprar la lista".
Seybold también se remitió al blog de PlaySation, en que Sony publicó el jueves que "los datos de las tarjetas de crédito se cifran y no tenemos evidencia de que fueran robados", a pesar de que con posterioridad Sony admitió que no podía "descartar la posibilidad de que los piratas informáticos puedan haber obtenido datos de las tarjetas de crédito".
Por otra parte, el consultor de seguridad Mathew Solnik ha comentado que "Sony está diciendo que los datos de las tarjetas de crédito son encriptados, pero hemos oído que los hackers se introdujeron en la base de datos principal, y eso les habría dado acceso a todo, incluso a números de tarjetas de crédito".
Solnik asegura haber detectado en algunos foros que "la gente habla sobre detalles de los servidores" utilizados por Sony, lo que puede indicar que "han tenido conocimiento directo del ataque". Según el propio Solnik, los investigadores creen que los piratas informáticos obtuvieron acceso a la base de datos de Sony "gracias al pirateo de la consola PS3 y desde ahí consiguieron infiltrarse en los servidores de la empresa".
Francia investigará a Sony por la fuga de datos
La Comisión Nacional de Informática y Libertades (CNIL), organismo que vela por la protección de datos de los consumidores en Francia, ha anunciado que investigará a Sony para esclarecer el intento de robo informático de datos de usuarios de sus sistemas PlayStation Network (PSN) y Qriocity.
El presidente del CNIL, Axel Türk, ha asegurado en una entrevista al rotativo francés "Les Échos", que reclamará detalles a la compañía nipona sobre el número de posibles afectados en Francia, la naturaleza de la información buscada y los fallos de seguridad que permitieron que una "intrusión externa" piratease el sistema.
PSN es un entorno interactivo en línea al que se accede con las consolas PlayStation3 y PSP, en el que múltiples usuarios pueden utilizar videojuegos en red, navegar por internet o descargar contenidos multimedia, mientras que Qriocity es un sistema de descarga y reproducción de películas y música.
"No prejuzgo nada. Pero no podemos seguir tratando estas cuestiones (de privacidad de los consumidores) como si no hubiese ocurrido nada", subrayó el presidente del CNIL, que advirtió de que la investigación podría desembocar en sanciones a Sony. El CNIL francés tiene potestad para imponer desde advertencias públicas hasta sanciones financieras que pueden alcanzar los 150.000 euros.
Türk afirmó, además, que "la gente comienza a comprender que este tipo de situaciones volverá a reproducirse" en el futuro, por lo que defendió el proyecto de directiva de la Comisión Europea para hacer obligatoria la declaración de cualquier intrusión en el sistema de seguridad. "Hay que ir en ese sentido", recalcó.

La Vanguardia

No hay comentarios: