El domingo día 1 de mayo, tal y como reflejamos en el especial a través del cual estamos haciendo seguimiento de todo lo relacionado con el asunto del ataque recibido por Sony y el apagón de su servicio PSN, la compañía dio una rueda de prensa en la que Kaz Hirai ofreció datos sobre las compensaciones y ofertas que recibiremos todos los usuarios que nos hemos visto afectados por el apagón del servicio. Hasta el momento no había evidencia del robo de datos de tarjetas de crédito.
El problema viene ahora: según una nota de prensa oficial que la compañía ha hecho circular hoy mismo, martes 3 de mayo, a raíz de las investigaciones sobre la intrusión que se están llevando a cabo en Sony Online Entertainment (SOE), los sistemas han revelado que los hackers que han provocado que la PSN esté offline podrían haber robado información de usuarios de SOE, incluyendo datos bancarios, durante los días 16 y 17 de abril. No se trata de un nuevo ataque, sino que todo forma parte del mismo y la información sale a medida que se descubren nuevos datos. En estos momentos todos los servicios relacionados con SOE permanecerán offline hasta que se solucione todo.
Esta nueva información indica que que puede haber sido robada información personal de aproximadamente 24,6 millones de cuentas de SOE, así como cierta información de una base de datos obsoleta del año 2007. La información que podría haber sido robada de esta base de datos obsoleta incluye cerca de 12.700 números de tarjetas de crédito o débito, así como sus fechas de expiración, de usuarios de fuera de los Estados Unidos y aproximadamente 10.700 registros de tarjetas de débito de ciertos usuarios de Austria, Alemania, Holanda y España.
Lógicamente, a raíz de las investigaciones de lo ocurrido con los servicios PSN y Qriocity, el sistema de Sony Online Entertainment está siendo igualmente investigado. Esta información fue descubierta ayer, día 2 de mayo, y dada a conocer por Sony hoy mismo a través de esta nota de prensa, en un intento de dar a conocer todos los datos de los que disponen lo más rápido posible. A parte de ofrecer esta información, la compañía asegura que enviará e-mails a todos los usuarios cuyos datos podrían haber sido robados.
La información personal de las cerca de 24,6 millones de cuentas de SOE que ha sido robada incluye lo siguiente:
Nombre
Domicilio
Correo electrónico
Fecha de nacimiento
Sexo
Número de teléfono
Nombre de usuario
Contraseña (con algoritmo hash)
Además de esto, los 10.700 registros de débito de cuentas de Austria, Alemania, Holanda y España incluyen:
Número de cuenta bancaria
Nombre del cliente
Nombre de la cuenta
Domicilio del cliente
SOE ofrecerá 30 días adicionales de suscripción a sus clientes y asegura que existe un plan en proceso relacionado con dos MMOs para PS3 (‘DC Universe Online’ y ‘Free Realms’). De momento no hay más información sobre esto.
Por último, la compañía se compromete a ayudar a sus clientes a proteger sus datos personales y ofrecerá una oferta de cortesía para ayudar a los usuarios a que formen parte de servicios de protección de datos o programas similares. La implementación será a nivel local y los detalles se darán a conocer en cada región en breve.
Nota de prensa oficial | SOE
Más información | SOE Security Update