Robo de datos bancarios a los usuarios de PSN

Bien, ya que nadie ha posteado esto he decidido ponerlo ya que a mi parecer es importante, para el que lo sepa y el que no, quién se podía esperar esto de una marca tan grande como SONY? ¿Alguien de aqui ha resultado afectado (aparte de estar 2 semanas sin los servicios online de PSN de sony)?

El domingo día 1 de mayo, tal y como reflejamos en el especial a través del cual estamos haciendo seguimiento de todo lo relacionado con el asunto del ataque recibido por Sony y el apagón de su servicio PSN, la compañía dio una rueda de prensa en la que Kaz Hirai ofreció datos sobre las compensaciones y ofertas que recibiremos todos los usuarios que nos hemos visto afectados por el apagón del servicio. Hasta el momento no había evidencia del robo de datos de tarjetas de crédito.

El problema viene ahora: según una nota de prensa oficial que la compañía ha hecho circular hoy mismo, martes 3 de mayo, a raíz de las investigaciones sobre la intrusión que se están llevando a cabo en Sony Online Entertainment (SOE), los sistemas han revelado que los hackers que han provocado que la PSN esté offline podrían haber robado información de usuarios de SOE, incluyendo datos bancarios, durante los días 16 y 17 de abril. No se trata de un nuevo ataque, sino que todo forma parte del mismo y la información sale a medida que se descubren nuevos datos. En estos momentos todos los servicios relacionados con SOE permanecerán offline hasta que se solucione todo.

Esta nueva información indica que que puede haber sido robada información personal de aproximadamente 24,6 millones de cuentas de SOE, así como cierta información de una base de datos obsoleta del año 2007. La información que podría haber sido robada de esta base de datos obsoleta incluye cerca de 12.700 números de tarjetas de crédito o débito, así como sus fechas de expiración, de usuarios de fuera de los Estados Unidos y aproximadamente 10.700 registros de tarjetas de débito de ciertos usuarios de Austria, Alemania, Holanda y España.

Lógicamente, a raíz de las investigaciones de lo ocurrido con los servicios PSN y Qriocity, el sistema de Sony Online Entertainment está siendo igualmente investigado. Esta información fue descubierta ayer, día 2 de mayo, y dada a conocer por Sony hoy mismo a través de esta nota de prensa, en un intento de dar a conocer todos los datos de los que disponen lo más rápido posible. A parte de ofrecer esta información, la compañía asegura que enviará e-mails a todos los usuarios cuyos datos podrían haber sido robados.

La información personal de las cerca de 24,6 millones de cuentas de SOE que ha sido robada incluye lo siguiente:

* Nombre
* Domicilio
* Correo electrónico
* Fecha de nacimiento
* Sexo
* Número de teléfono
* Nombre de usuario

* Contraseña (con algoritmo hash)

Además de esto, los 10.700 registros de débito de cuentas de Austria, Alemania, Holanda y España incluyen:

* Número de cuenta bancaria
* Nombre del cliente
* Nombre de la cuenta

* Domicilio del cliente

SOE ofrecerá 30 días adicionales de suscripción a sus clientes y asegura que existe un plan en proceso relacionado con dos MMOs para PS3 (‘DC Universe Online’ y ‘Free Realms’). De momento no hay más información sobre esto.

Por último, la compañía se compromete a ayudar a sus clientes a proteger sus datos personales y ofrecerá una oferta de cortesía para ayudar a los usuarios a que formen parte de servicios de protección de datos o programas similares. La implementación será a nivel local y los detalles se darán a conocer en cada región en breve.

SONY EXPLICA COMO HACKEARON PLAYSTATION NETWORK

Sigue conociéndose nueva información sobre el ataque a PlayStation Network, después de que Sony llevase a cabo ayer una rueda de prensa pidiendo disculpas por lo sucedido y anunciando que en los próximos días volverán los servicios online de la plataforma

Sony ha explicado cómo se llevó a cabo el ataque contra su plataforma. El ataque a la base de datos de clientes se realizó desde un servidor de aplicaciones conectado con ella, y que está tras un servidor web y dos cortafuegos o firewalls. Según los responsables de la compañía, el modo en que se realizó el hackeo "es un técnica muy sofisticada".

Los autores del ataque lo encubrieron como una compra en la plataforma online de Sony, por lo que los sistemas de seguridad no detectaron nada raro, y tras pasar del servidor web, lograron explotar una vulnerabilidad del servidor de aplicaciones para instalar software que más tarde fue usado para acceder al servidor de la base de datos, protegido por un tercer firewall.

La vulnerabilidad del servidor de aplicaciones donde se instaló el software para acceder a la base de datos era desconocida por Sony, que ya se ha apresurado a crear un puesto de jefe de seguridad de la información para supervisar la seguridad de los datos de ahora en adelante, además de haber rehecho la seguridad de la plataforma PlayStation Network para evitar que esto vuelva a pasar.

fuente

 fuente

-Mensaje editado por el autor-