Un investigador de Trend Micro, empresa líder en servicios de seguridad en internet, dice que los hackers estarían comercializando la información personal de los usuarios de PS3 por la web.
De todo lo que se ha dicho sobre PlayStation Network, esto sin duda alguna podría convertirse en lo más delicado. Aunque no se ha confirmado ningún caso de robo de información, suplantación de identidad o posibles daños colaterales por el robo de la base de base de datos del sistema online de PS3, crece el rumor de que los hackers están comercializando los datos de los usuarios de PS Network por la web.
Según Kevin Steven, investigador de la empresa líder mundial en software y servicios de seguridad de contenidos de internet y antivirus para redes, Trend Micro, los responsables de robar la información de los usuarios podrían estar comercializando una base de datos de 2.2 millones de números de tarjetas de crédito que estaban registradas en PlayStation Network.
El origen de los rumores surge desde el twitter de un investigador de Trend Micro, líder mundial en software y servicios de seguridad de contenidos de Internet y antivirus para redes. El propio investigador Kevin Steven ha publicado en su cuenta que los responsables de violar la seguridad en PSN están dispuestos a deshacerse de una parte de esa información obtenida, a cambio de dinero.
Otros expertos consultados por medios especializados sugieren que hay hackers que prefieren vender los números de tarjetas de créditos a usarlos ellos mismos en compras por internet, en parte porque un dato que no se pudieron robar fueron los CVV (Card Verification Value) o número de seguridad con el que cuenta cada tarjeta.
Sin embargo, estas tarjetas sin CVV pueden ser vendidos para posteriormente usarlos para suplantar identidades por la web. Expertos dicen que incluso grandes compañías, muchas de ellas sin escrúpulos, pueden hacerse con estas bases de datos en lo que catalogan como una "minería de datos", o búsqueda de información personal sin consideración alguna.
Incluso se rumora que estos 2.2 millones de números de tarjetas de créditos les fueron re-ofrecidos a Sony, pero que la compañía lo rechazó. El panorama sigue siendo incierto.
Este es el correo electronico que envio play station network a todos los usuarios
s.Estimado cliente de PlayStation Network/Qriocity:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de os.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.
No hay comentarios:
Publicar un comentario