Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2011
Sony sufre una segunda fuga de datos
Sony ha sufrido una segunda gran fuga de datos, con el robo de los datos de alrededor de 25 millones de usuarios de su plataforma SOE (Sony Online Entertainment), que se añade a la fuga ya reportada la semana pasada en PSN (PlayStation Network).
La crisis que arrastra Sony con el robo de datos personales de sus usuarios se agrava, al detectarse que los datos de alrededor de 25 millones de jugadores de su plataforma Sony Online Entertainment (SOE) de juegos para PC habían sido robados, y que lo fueron antes del robo ocurrido en PlayStation Network (PSN) en el que los datos de 77 millones de usuarios fueron comprometidos.
El gigante de la electrónica dijo que los nombres, direcciones, correos electrónicos, fecha de nacimiento, números de teléfono, así como otra información personal de los usuarios de su plataforma de juegos para PC fueron robados de sus servidores, así como una base de datos "obsoleta" de 2007 que contenía detalles de 23400 personas de fuera de los Estados Unidos. Esto incluye 10700 registros de transacciones de usuarios de Austria, Alemania, Holanda y España, según Sony.
Estos datos fueron sustraidos durante los días 16 y 17 de abril, antes del robo de datos en la red PSN, ocurrida del 17 al 19 de abril.
Un portavoz de Sony en Tokio admitió que la compañía no puede predecir cuando, donde o cómo se producirá el siguiente ataque. "Son hackers. No sabemos donde van a atacar la próxima vez", dijo.
Otro portavoz de Sony dijo que no tenían evidencias de que la información robada haya sido utilizada de forma ilícita. "Pensabamos que no se habían robado datos de los usuarios de SOE en los ataques a la compañía, pero el 1 de mayo hemos concluido que los detalles de las cuentas de SOE pueden haber sido robadas y estamos notificando a los usuarios tan pronto como nos es posible", dijo Sony en un mensaje a sus usuarios. La compañía ha desmentido en su blog oficial los rumores que indicaban que los hackers que perpetraron el robo estaban intentando vender los detalles de las tarjetas de crédito de 2.2 millones de usuarios. Aunque los números de las tarjetas de crédito no incluían el código de control CVV, utilizado para verificar las transacciones realizadas, se da por seguro que los hackers conseguirán usar los detalles de las tarjetas de crédito.
Más información en la noticia original.