26 abr 2011

FAQ y comunicado oficial de Sony sobre el ataque a PlayStation Network PSN

Después de 6 días con los servicios PlayStation Network y Qriocity cerrados, un comunicado hecho público hace un par de horas por parte de Sony, afirma que determinada información de los usuarios de los servicios se vio comprometida ante la intrusión ilegal no autorizada al sistema.

Una persona no autorizada robó nombres, direcciones y otra información personal de 77 millones de usuarios que tienen cuentas en la plataforma PlayStation Network, en uno de los mayores robos de datos en internet.

La historia comenzó el pasado jueves entre rechineos de dientes ocasionales y maldiciones a Anonymous. ¿Y qué está sucediendo? Pues que Sony ya ha dejado de usar elementos condicionales para hablar de las "acciones malintencionadas" de las que está siendo objetivo.

La compañía japonesa informa a través del blog oficial de PlayStation que los continuos fallos al acceder a PSN han sido causados por "una intrusión externa", que ha forzado el cierre temporal del servicio online de Sony y Qriocity hasta que puedan encontrar la solución al problema.
¿Está Anonymous relacionado con este ataque?

Anonymous luego de la amenaza de hace días, ha declarado que no tiene nada que ver como grupo con este nuevo ataque, que ha puesto en jaque tanto a Sony, como a la paciencia de sus clientes.

¿Están nuestros datos seguros?

Esta es la principal y más especulada pregunta que corre por la red estos días. Se ha dicho que han robado números de tarjetas de crédito a miles de usuarios, datos personales, etc… También se ha dicho que ha sido solo a los usuarios admin a los que les ha robado los datos. El caso es que en los comunicados aparece la palabra “investigación” y “seguridad” y se repiten en alguna ocasión. El caso es que más de uno hemos corrido a mirar la cuenta a ver si falta algo y no he leído a nadie diciendo que le han limpiado la cuenta. Pero el silencio sigue y con algo tan serio no se debería difamar, si esto es cierto debería ser público desde el primer momento, pero si no lo hes también habría que cortarlo desde el primer comentario y ni una cosa ni la otra.

¿Qué ha causado tal desastre?

Seguimos con lo mismo, ni se sabe nada ni se espera saberlo, y esta es una pregunta que digo yo pasados 6 días deberán saber responder. Pues no y otra ronda de rumores. Se dice que un ataque masivo de peticiones de conexión a provocado el colapso. Que han duplicado un usuario desarrollador o admin para introducirlo en el sistema y eliminar procesos vitales para la infraestructura. Incluso que la sincronización de Steam con PS3 gracias al Portal 2 lo ha derrumbado. El caso es que no hay información oficial, y si es cierto que hay una investigación… ¿Será judicial o algo por el estilo? Lo ultimo y mas reciente leído es que se trata de un fraude a Sony a través de cuentas y tarjetas de crédito falsas, que estaban descargando de todo sin pagar y por eso han cerrado el servicio, para que tampoco pagando puedas hacer nada.

¿Y para cuándo?, ¿Hay alguna previsión de cuando se volverá abrir el grifo?


Lo llevas claro. Teniendo en cuenta que lo supieran de buen seguro no lo dirían. ¿Te imaginas que los planean 24h antes y por X motivo no puede ser en el último momento?, no se si les queda mala imagen pero eso desde luego la dejaría peor. O que lo anuncian y vamos todos en plan !!!UUUUeeee!!!! a conectarnos, aunque no tengamos ganas ni necesidad, tan solo por el hecho de saber si funciona. 70 millones de conexiones simultaneas seguro que si que se lo cargan, ya te digo. Entonces seguro que alguno se sienta en una piedra y se pone a llorar, si es que no lo está ya.

¿Y los que sí estaban pagando por el servicio?

Entre ellos los usuarios Plus, estos si han pagado mes a mes y tienen partidas guardadas en los servidores ademas de trofeos y acceso a juegos completos. ¿Y qué me dices de los de DC Universe Online?, no tienen posibilidad alguna de jugar offline y estos si que pagan, y nada barato, por su conexión. Así como alguno mas que habrá por el estilo. ¿No hay ningún mensaje para estos?, como mínimo lo que deben de hacer es descontarles los días sin poder conectar de su período de conexión contratado, pero estos les dan algo mas que el resto al PSN y merecen también sus respuestas o quizás mas.

Todas estas preguntas y quizás más que tengáis algunos de vosotros siguen sin respuesta. os invito a que utilicéis los comentarios para formular las que queráis o aportéis vuestras posibles o probables respuesta, aunque sea para desahogaros un poco. Hoy de momento no hay ni comunicado oficial, pero por el bien de Sony y de las decenas de millones de usuarios que en su día nos decantemos por este sistema deberíamos a empezar a saber la verdad, por muy cruda que sea.

En el comunicado afirman que se dieron cuenta de la intrusión al sistema entre los días 17 y 19 de abril y como resultado, provocó el cierre de los servicios para proteger la información de los usuarios. Sony dice estar en manos de una empresa externa especializada en seguridad para resolver el problema y fortalecer su infraestructura en red. También se encuentran inversos en una reconstrucción del sistema para otorgar mayor protección a la información personal.

Este es el comunicado oficial

"Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.

Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Sinceramente,

Sony Network Entertainment and Sony Computer Entertainment Teams

* Sony Network Entertainment Europe Ltd (anteriormente conocida como PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal."
Actualización 27/04: ya hay demandas contra Sony y un chatlog con los autores del descubrimiento.

Fuente: Akihabarablues y Uktusnas

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!