Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/05/2011
Sony patix una segona fuga de dades
Sony ha patit una segona gran fuga de dades: a un robatori de les dades del voltant de 25 milions d'usuaris de la seua plataforma SOE (Sony Online Entertainment), s'afig ara la fuga ja reportada la setmana passada en PSN (PlayStation Network).
La crisi que arrossega Sony, amb el robatori de dades personals dels seus usuaris, s'agreuja, en detectar-se que les dades d’un voltant de 25 milions de jugadors de la seua plataforma Sony Online Entertainment (SOE) de jocs per a PC havien estat robats; ja que abans del robatori ocorregut en PlayStation Network (PSN); hi va haver-ne altre, en què les dades de 77 milions d'usuaris van ser compromesos.
El gegant de l'electrònica va dir que els noms, adreces, correus electrònics, data de naixement, números de telèfon, així com una altra informació personal dels usuaris de la seua plataforma de jocs per a PC van ser robats dels seus servidors, així com una base de dades "obsoleta" del 2007, que contenia detalls de 23400 persones de fora dels Estats Units. Açò inclou 10700 registres de transaccions d'usuaris d'Àustria, Alemanya, Holanda i Espanya, segons Sony.
Aquestes dades van ser sostretes durant els dies 16 i 17 d'abril, abans del robatori de dades en la xarxa PSN, ocorreguda del 17 al 19 d'abril.
Un portaveu de Sony a Tòquio va admetre que la companyia no pot predir quan, on o com, es produirà el següent atac. "Són hackers. No sabem on atacaran la pròxima vegada", va dir.
Un altre portaveu de Sony, ha comunicat que no tenien evidències que la informació robada haja estat utilitzada de forma il·lícita. "Pensàvem que no s'havien robat dades dels usuaris de SOE en els atacs a la companyia, però l'1 de maig hem conclòs que els detalls dels comptes de SOE poden haver estat robades i estem notificant als usuaris tan prompte com ens és possible", va dir Sony en un missatge als seus usuaris. La companyia ha desmentit en el seu bloc oficial els rumors que indicaven que els hackers, que van perpetrar el robatori, estaven intentant vendre els detalls de les targetes de crèdit de 2.2 milions d'usuaris. Encara que els números de les targetes de crèdit no incloïen el codi de control CVV, utilitzat per a verificar les transaccions realitzades, es dóna per segur que els hackers aconseguiran usar els detalls de les targetes de crèdit.
Més informació de la notícia original.