Se veía venir y así se ha confirmado hace un par de horas, en el blog oficial de PlayStation para Estados Unidos. El sistema PlayStation Network cesa su actividad durante los próximos días, en principio, debido a motivos ajenos a la propia Sony. También se ve involucrado el nuevo Qriocity.
Si habéis estado atentos a las noticias tecnológicas en las últimas semanas habréis visto cómo PSN sufrió un ataque entre los días 17 y 19 de abril, siendo éste el motivo de múltiples caidas del servicio multijugador de PlayStation 3. A partir de estos ataques hoy hemos conocido – oficialmente – que se han comprometido múltiples datos personales, incluyendo nombres, apellidos, direcciones, correos electrónicos, teléfonos y más. También se ha podido comprometer la información de tarjetas de crédito, incluyendo el número de la propia tarjeta y su fecha de caducidad, aunque no así el código de tres dígitos necesario – en la mayoría de ocasiones – para las compras por Internet. No obstante, Sony aún deja este aspecto en el aire y no lo pueden ni asegurar ni negar.
Evidentemente éste es uno de los más graves fallos de seguridad en la historia de Internet, a pesar de que la red de redes es relativamente joven. Sony añade una y otra vez que están trabajando día y noche para solucionar todos los problemas y que tanto PSN como Qriocity vuelvan a funcionar correctamente, algo que esperan esté en marcha la semana que viene.
A continuación os dejo con el comunicado completo de Sony:
Estimado cliente de PlayStation Network/Qriocity:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:
Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.
Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.
A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.
Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.
Para mayor información contáctenos en www.es.playstation.com/psnoutage
Sinceramente,
Sony Network Entertainment and Sony Computer Entertainment Teams
*Sony Network Entertainment Europe Ltd (anteriormente conocida como PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.
Próximamente en Xataka hablaremos largo y tendido sobre este tema.
En Vidaextra | Sony habla por fin sobre PSN: “nombres, correos, contraseñas… se han robado datos personales”.
Más información | PlayStation Blog.
Ver 67 comentarios
67 comentarios
Lesan
Lo peor no es que este el servicio caído, lo peor es que hayan podido robar millones de tarjeta de crédito y datos personales, y puedan hacer uso indiscriminado de ello.
DarkDudae
Siempre que una compañía muestra un fallo de seguridad todo el mundo tiene miedo de que sus datos personales, y sobre todo, sus datos bancarios sean usados indebidamente (cosa bastante normal).
Yo trabajo en la informática, así que supongo que Sony habrá hecho los deberes en ese punto. Normalmente, datos de este tipo van encriptados de forma que ni la propia Sony sea capaz de desencriptarlos, me explico:
Yo encripto el password del usuario en la base de datos mediante cualquier protocolo de encriptación (MD5 o algún otro más potente). En ese momento, Sony no sabe mi password, únicamente puede validarlo a la hora de hacer login. Ahora bastaría con encriptar los datos bancarios con una clave pseudo-aleatoria basada en mi password desencriptado.
Luego lo único que hay que hacer es que la consola sea la que guarde el password desencriptado en local (como ya hace de forma opcional), y que a la hora de hacer el login desencripte los datos bancarios únicamente en local. De esta forma, los servidores de Sony jamás guardarían nuestros datos bancarios y el único inconveniente que habría sería que si cambiamos el password de usuario, tendríamos que volver a introducir los datos bancarios.
Esta es sólo una forma "simple" de solucionar el problema, y no dudo que los ingenieros de Sony, que cobrarán bastante más que yo tendrán ideas mejores y más complejas.
Así que no creo que vuestros datos verdaderamente estén en peligro. En cualquier caso, os doy un consejo que a mí siempre me ha venido bien: usad tarjetas de crédito virtuales.
Normalmente se pueden solicitar gratuitamente a vuestro banco. Es una tarjeta de débito que no existe físicamente. Te dan únicamente la numeración y simplemente la recargas como si fuera un móvil de prepago. Así cuando efectuéis alguna compra online, basta con que uséis dicha tarjeta de crédito previamente cargada con la cantidad que necesitéis y listo.
Alvaro Cuesta
Y lo peor está por llegar, o sea, mi caso como ejemplo que va a ser el de muchos amigos gamer:
1. Adiós a volver a comprar en la PSN con la Visa, aunque arreglen el problema, se ha ganado mi total desconfianza. Puedo aguantar 1-2 semanas sin jugar (mentira, estoy que rabio por jugar a BC2) pero que me hayan robado mis datos de compra y que mañana tenga que llamar al banco para cancelar mi Visa (por prevención) ya clama al cielo. Me pasó lo mismo con ShopTo cuando les hicieron la misma jugada y no he vuelto a comprar nada allí. Lo siento, la confidencialidad de mis datos personales y sobre todo de mi Visa para mi es muy grave.
2. Me vuelvo a la 360 y a su online de pago (bufff), pero bueno, volveré a las partys de audio con 8 amigos, donde muchas veces lo que hacíamos era hablar mientras jugábamos. Eso es lo que más he echado de menos cuando vendí la 360 y me quedé sólo con la PS3.
3. Esta vez no venderé la PS3 porque me sigue pareciendo una buena consola para sus exclusivos y para ver BD, pero cuando regrese el online creo que me quedaré con lo que tengo en standby hasta que presenten la beta de BF3, que aprovecharé para comprar un 360 nueva.
Me parece perfecta la disculpa de Sony, es lo mínimo que debían de hacer, pero no me basta. Lo siento Sony.
estoymazizote
Es tan grande esto que ha pasado que creo que ni nos hemos dado cuenta de la magnitud del asunto; ahora falta que lo solucionen, pero es cierto esto que se comenta, como se recupera una confianza perdida asi?. Mi cuñado compra targetas de esas prepago para psn, y yo le decía: "si esto es seguro hombre".... zas, en toda la boca!
juliooctavio1
No me lo van a creer pero me siento como drogadicto sin su dosis Me encanta jugar MAG en la noche y trate con black ops pero haaa como lo explico que no es lo mismo
Curioso porque no nacemos con esta dependencia y como es posible que algo tan insignificante se haga parte de tu vida
tasiogurria
Yo si tuviera una PS3 y hubiera metido datos verdaderos en el supuesto, así como mi tarjeta de crédito, aún más importante y peligroso este último, ya estaba hace rato en Consumo denunciando para empezar a SONY.
deadmemory
Y yo que pensaba que los sistemas Unix no tenian problemas de malware...
kourar
En primer lugar, no es "cesará su actividad", porque lleva caído a nivel mundial desde el miércoles pasado, y a pesar de muchos va para largo. Algunos sólo piensan en jugar y que esté online lo antes posible, yo prefiero que se tomen el tiempo necesario pero que lo hagan bien.
Sony ha metido la pata a varios niveles muy graves:
Guardar contraseñas sin cifrar (ya que dicen que pueden estar en manos de los hackers). Guardar datos de tarjetas de crédito (lo normal es NO guardarlos, se solicitan al hacer una compra y se envían a la pasarela de pago directamente, no se almacenan).Guardar en la misma ubicación los datos personales con los de pago.Y lo peor: informar a sus usuarios de los daños ocasionados por la intrusión SEIS días tarde. Tiempo que podría haber utilizado la gente para cambiar sus contraseñas, dar de baja a las tarjetas de crédito, etc.Recordemos que la PSN es un servicio de entre 50 y 70 millones de usuarios registrados. Es un problema muy grave.
euskokali
que pasa que pasa!!!
con la semana santa no me he enterado de nada!
Djinn Hache
Uno de los hacker ha desvelado todos los números pin de las tarjetas de crédito de los jugadores de PSN: http://www.positiveatheism.org/crt/pin.htm
juankister
Es increíble como un fallo de seguridad de este tipo en compañías como sony puede comprometer millones de cuentas bancarias, es un auténtico desastre, pero por otro lado siempre queda la esperanza de que ante la magnitud de cuentas comprometidas no vayan a sustraer nada de la tuya, pero también hay un montón de datos personales de por medio... desde luego no me esperaba un fallo de seguridad así de una compañía como sony, o los hackers eran muy buenos o la compañía no a puesto los medios necesarios para que esta situación no se diera; lo que está claro es que pasará factura a la compañía, desde luego la gente se mostrará reticente a volver a entregar sus datos personales a una compañía que a tenido un agujero tan grande de seguridad, por mucho que la refuercen después de que se produjera la intromisión; en estas situaciones siempre es mejor prevenir que curar.
william.f
Cesará? Pero si lleva una semana sin funcionar
Alvaro Cuesta
Bueno, esto de Sony ya ha empezado a tomar otro rumbo con esta noticia:
http://m.examiner.com/examiner/pm_60823/contentdetail.htm;jsessionid=65E458719CCAB616C1972ADF8A610209?contentguid=kfcWx0W3
Ya empiezan a aparecer los leñadores del árbol caído, qué poco han tardado desde la confirmación.
s22
Yo si tuviera la play 3 y jugara online haría lo que dice mas arriba paulogarcia2005 que es coger tarjetas prepago, a mi si me dan la opción de no dar numeros de cuenta y todo eso la cojo sin dudarlo, entiendo que la vaguería crónica del ser humano es hacer todo lo más cómodo posible, pero hay veces que tenemos que pensar por nuestra privacidad y no confiar ciegamente que las multinacionales son imposibles de penetrar y que la información que les demos está a buen recaudo en todo momento.
BentoKing
Anonymous
carlatonina
Bueno lo del cese de actividad varios dias(debe ser coña) porque llevamos una semanita...... Es cierto que no sé nada de informatica, pero no creo que una multinacional (que por cierto se fué de bcn hace poquito) se deje de robar esa información tan facil..sí digo tan facilmente, donde están los millones que ganan en que lo invierten? ademas no hace poquito ya le dieron un toque...y que hicieron? ya se vé nada...
No si al final la culpa va a ser nuestra..(usuario)
53790
Entonces, siendo yo un cliente de PN de los que no compraban online y no han sido afectados en el aspecto de robo de contraseñas, cuales serían las razones por las que podría poner una demanda?.
He de decir que solo es mera curiosidad puesto que de momento espero y confío en la buena actuación de Sony respecto al problema y a no ser que llegue a mayores, seguiré siendo usuario y cliente de la compañía. Hay algunos que dicen tener mono por volver a jugar online. Por mi parte he de decir que yo era un obseso y decidí (por mi propia voluntad) retirarme el uso de la consola a solo los findes y ahora con esto le estoy perdiendo aun mas ese monillo que siempre se me quedaba. Para muchos chavales será bueno quitarles algo de adicción (aunque luego puedan jugar offline). Aunque no digo que este de acuerdo (para nada), en el ataque. De siempre me han gustado y me han salido bien los productos Sony, errores, los tiene cualquiera, somos humanos, no por ello voy a crucificar a la marca y venderla como lo peor de lo peor. Pero para gustos los colores, somos 70 y tantos afectados, casi un mundo de opiniones para bien o para mal... saludos
Juan
Luego se quejan que haya gente, con miedo a meter por Internet la tarjeta de crédito.
48955
yo creo q sony se mando una cagada y aprovecho para poner a la comunidad en contra de los hakers ya q sus emandas no tuvieron o resultados q deseaban y al parecer esta funcionando
acastro1
Para mi fue Microsoft, arriba 360
ronalderick
Yo no puedo echar una partidita de Metal Gear Online! Mu mal! a ver cuando lo solucionan. Lo de Geohot estuvo bien pero ya estos Hackers sin demandas algunas ya se están pasando de la raya. Cuidado si no son contratados por Micro para darles mala imagen a la PSN.
Left My Dead
Sony FAIL: http://www.failpix.net/wp-content/uploads/2008/11/parachute-fail.jpg
deekline
De verdad Sony no es capaz de solucionar este problema que lleva ya más de una semana?? De verdad es tán frágil el sistema de seguridad que cualquier hacker es capaz de mantenerlo inactivo durante el tiempo que quiera?? Muchas preguntas me hago sobre la seguridad en internet y sobre si este grupo de hackers que al principio actuaban por la libertad de internet no se han visto corrompidos por el propio poder contra el que se enfrentaba y ahora son capaces de usar sus armas contra los mismos de siempre , el pueblo.
72904
Pues me alegro de todo esto que está pasando sony! eso les pasa por ponerse así de idiotas queriendo evitar a toda costa que yo pueda hacer lo que se me cante con la consola que me ha costado mi sueldo! Si las consolas no son de nosotras después de haberlas pagado, entonces el server de ellos tampoco es de nadie.
Espero esto se prolongue por meses, para que aprendan! para que aprendan que tienen consecuencias sus actos, para que vean que salen mucho más perjudicados metiendose con hackers que simplemente dejando unos pocos liberen sus consolas para hacer lo que se les cante que para eso me he gastado mi sueldo. Para que vean tiene consecuencia quitarnos una caracteristica como el otherOS. Para que vean se hace lo que nosotros queramos. Joder cómo no explotó todo sony corporation, más feliz no podría estar, estaríá más feliz que ahora.