Admite el robo de datos personales de millones de cuentas pero descarta que los hackers se hayan hecho con los códigos de seguridad de las tarjetas bancarias
Hace unas pocas horas, el presidente de la división de Productos de Consumo de Sony, Kazuo Hirai, ha anunciado que el servicio online de PlayStation 3 se volverá a poner en marcha esta misma semana. Lo ha asegurado en una conferencia de prensa celebrada para detallar en qué estado se encuentra la investigación en torno al acceso no autorizado y el robo de datos de clientes que entre el 17 y el 19 de abril protagonizó un hacker en dos de las redes más importantes del fabricante nipón. A saber, PlayStation Network, un servicio que permite a los usuarios de PlayStation 3 jugar por Internet y adquirir juegos y películas en una tienda virtual, y Qriocity, algo así como el Spotify de la compañía.
Hirai se ha centrado primero en las certezas. Según detallan varias páginas web especializadas, Sony cree que el atacante ha tenido acceso al nombre, el sexo, la dirección, el teléfono, el país, la dirección de correo electrónico, la fecha de cumpleaños, el nombre que identifica a cada usuario en estas redes y la clave de acceso de los 77 millones de cuentas que hay registradas.
Y, aunque no tiene evidencia alguna de que así haya sido, también apunta a la posibilidad de que los piratas se hayan llevado el historial de compras, junto con la dirección de facturación; las preguntas de seguridad para cuando el usuario olvida sus claves, y el número de la tarjeta bancaria con la fecha de caducidad. Teniendo en cuenta que el sistema disponía de alrededor de 10 millones de tarjetas registradas, lo cierto es que el fallo de seguridad no parece ninguna nimiedad. En todo caso, el presidente de Productos de Consumo ha descartado que los informáticos se hayan hecho con el código secreto que figura en la parte posterior de las tarjetas y ha indicado que, por el momento, no han recibido ninguna notificación acerca del uso ilegal de tarjetas de crédito.
Cabe preguntarse qué va a hacer Sony ahora para mejorar el servicio y recuperar la confianza de los millones de usuarios que, además de sufrir el robo de sus datos, llevan desde Semana Santa sin poder hacer uso de muchos de los servicios que ofrece la compañía, algunos de ellos de pago. De momento, Hirai ha explicado que van a crear un nuevo puesto llamado Chief Information Security Officer que informará directamente al Chief Information Officer de Sony y que se encargará de todo lo que tenga que ver con la seguridad en el servicio de PlayStation Network. Además, cuando se restaure el servicio de PlayStation Network, los usuarios serán obligados a descargar una actualización para su consola que les obligará a cambiar la clave de acceso.
Sin opción de denunciar
Y es que la intención de la compañía es abrir paulatinamente los servicios durante esta semana y tener todo operativo a lo largo de este mes. En este sentido, han esbozado un calendario a tal efecto. Primero pondrán en marcha aquellos juegos ya comprados por los usuarios que requieran una conexión activa a PlayStation Network para su uso, después, la reproducción de contenido alquilado que ya había sido descargado y por último activarán PlayStation Home -una especie de Second Life- y el chat. Como compensación, la compañía ofrecerá suscripciones gratuitas de 30 días a los servicios de pago para los usuarios y ofrecerá algunos regalos.
No en vano, desde Semana Santa, ambas plataformas permanecen cerradas. Cuando Sony se dio cuenta de que alguien había entrado en el sistema, la compañía cerró las dos, encargó una auditoría de seguridad a una empresa externa y comenzó a realizar cambios en la estructura de su sistema online para ofrecer una mayor protección para los datos de los usuarios.
Desde España, la asociación Facua, dedicada a la defensa de los consumidores, ha aconsejado a los usuarios de la plataforma que tienen registradas en ella sus tarjetas bancarias que procedan a anularlas de inmediato y soliciten una nueva. Por otro lado, parece que los más de tres millones de usuarios españoles que hacen uso del servicio online de Sony no tienen opción de denunciar o reclamar legalmente a la compañía Al parecer, la Agencia de Protección de Datos no podría hacerse cargo del caso en España puesto que todos los datos e información de los usuarios españoles están almacenados en servidores norteamericanos.
No hay comentarios:
Publicar un comentario