34 respuestas en este tema

[Scuare]

Ya se ha comentado algo en el post de GT5, pero abro un nuevo tema para los que por lo que sea no estén informados... Yo no tengo PS3, pero mis colegas que sí tienen ya han pasado por el banco a cancelar sus tarjetas por si acaso

Fuente Meristation: http://www.meristati...53039c8&pic=GEN

Sony se defiende por no avisar antes del robo de datos en PSN
Alega que se descubrió ayer. La firma realiza una investigación minuciosa de los hechos.


Un nuevo capítulo se escribe en la historia del affaire Playstation Network. Tras anunciarse ayer a última hora que efectivamente el ataque hacker contra la red de Sony ha derivado en la sustracción de datos privados y sensibles de los jugadores suscritos al sistema (nombre, dirección, tarjeta de crédito, etc.), la división norteamericana de Sony se defiende a través de la voz de Patrick Seybold.

Seybold asegura que no fue hasta ayer mismo cuando se percataron de este asunto, por lo que no se pudo avisar antes a los consumidores. "Existe una diferencia entre cuando identificamos la intrusión y cuando descubrimos que los datos de los consumidores estaban en peligro", explicó el responsable de PSN en EE UU. Sus comentarios tratan de combatir con las críticas que el senador demócrata Richard Blumenthal lanzó ayer contra la multinacional.

Y es que el político se preocupó por el amplio lapso de tiempo que tardó Sony en anunciar este hecho teniendo en cuenta que PSN lleva inactiva una semana. Todavía se desconoce cuándo volverá a la normalidad la red de contenidos de PS3 y PSP. Con el objetivo de atender las peticiones de los consumidores de la mejor forma posible, Sony ha habilitado una FAQ –en inglés– informativa sobre los hechos.

En este sentido, la división norteamericana de la firma japonesa añade: "Fue necesario un análisis forense de varios días para que nuestros expertos comprendieran la gravedad del asunto. Entonces fue cuando compartimos la información con nuestros consumidores y lo anunciamos públicamente". Oficialmente se desconoce si esta captación no lícita de datos ha afectado a algún usuario (compras no autorizadas con la tarjeta, etc.)

La clase política japonesa también ha mostrado su preocupación por el asunto. El secretario de estado Yukio Edano explicaba: "Desde una perspectiva previsora, es necesario que las compañías privadas guarden la información personal con el mayor cuidado posible".

"Falta de seguridad"

Los responsables del ataque a PSN permanecen en el anonimato. Sony ha asegurado que emprenderá todas las acciones legales posibles cuando encuentre los culpables. La compañía se encuentra enfrascada en una ardua investigación en colaboración con una importante empresa experta en seguridad, según informó ayer. Una supuesta conversación entre hackers realizada el pasado febrero dejaría entrever que las medidas de seguridad de la plataforma no eran del todo "seguras".

____________________________


En vandal.net dan algunas recomendaciones para evitar problemas:

link: Qué hacer ante la potencial brecha de seguridad de PSN

Editado por Scuare, 27 abril 2011 - 12:33:21.

[AEK9]

Esto nos tiene muy jodidos a todos. Aver cuando Sony será capaz de solucionar este problema que ya tienen desde el 20 de Abril y según algunas fuentes no se solucionará , como muy pronto , hasta dentro de una semana.

Un saludo.

[Yayo]

Yo di todos mis datos falsos, y no di datos economicos.....

[Scuare]

De momento todo son especulaciones... en realidad aún no se sabe quién ha sido el culpable ni porqué ni como lo ha hecho. Tampoco se sabe que datos se han sustraido si es que han sido sustraidos. Lo único que se sabe es que en Sony están como locos intentando buscar una solución que no encuentran. Al principio se pensó en un grupo de hackers llamados Anonymous, que son conocidos por revelarse contra Sony por haber eliminado Linux de PS3.

La historia viene de un joven hacker (Geohot) intentó piratear la PS3 a través de Linux... y Sony lo demandó. Desde entonces hay una guerra abierta entre Anonymous y Sony. Pero desde Anonymous aseguran que no han sido ellos...

Hay otras teorías que dicen que tal vez Sony no esté sufriendo ningún ataque hacker y que todo se pueda deber a un error garrafal al introducir la plataforma Steam en PS3... y los hackers son la escusa perfecta para no parecer unos inútiles....

Ya veremos en que termina todo esto...

[Yayo]

De momento todo son especulaciones... en realidad aún no se sabe quién ha sido el culpable ni porqué ni como lo ha hecho. Tampoco se sabe que datos se han sustraido si es que han sido sustraidos. Lo único que se sabe es que en Sony están como locos intentando buscar una solución que no encuentran. Al principio se pensó en un grupo de hackers llamados Anonymous, que son conocidos por revelarse contra Sony por haber eliminado Linux de PS3.
Veremos en que termina todo esto...

¿Especulaciones?..... como se dice por aquí.... "PO LO COJONE!"....

Te pego el COMUNICADO OFICIAL....

Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity ha estado expuesta debido a una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1) Hemos cerrado temporalmente los servicios de PlayStation Network y Qriocity.

2) Hemos contactado con una agencia de seguridad externa de prestigio para llevar a cabo una investigación exhaustiva de lo ocurrido; y

3) Hemos tomado inmediatamente las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro(ciudad, provincia, código postal), y preguntas de seguridad de acceso a vuestras cuentas de PlayStation Network/ Qriocity hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar, por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.

Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que se adoptan medidas adicionales para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Un cordial saludo,

Sony Network Entertainment and Sony Computer Entertainment Teams

[Warriors]

Menuda cagada,

[Scuare]

Yayo, con Sony nunca se sabe cuando lo que dicen es verdad o mentira... ya lo ha demostrado en otras ocasiones

Como ya dije en el primer post, mis amigos ya han tomado medidas de prevención. Y creo que todos los clientes de PS3 deberían vigilar muy mucho este tema.

[Yayo]

El contenido del comunicado es GRAVISIMO. Están admitiendo que datos personales no han sido debidamente custodiados y han terminado en manos de terceros. Y no son datos cualquiera, son LOS DE TARJETAS DE CREDITO INCLUSO!!!!
---------

Q.1     ¿Cuándo os disteis cuenta que había habido una intrusión en el sistema?

Entre el 17 de Abril y el 19 de Abril, descubrimos que había habido una intrusión no autorizada ilegal en nuestro sistema de red.

Q.2     ¿Cómo supisteis que había habido una intrusión en el sistema?

Estamos constantemente monitorizando la actividad del sistema en el caso de que algún problema de seguridad pueda surgir tanto interna como externamente.

Q.3     ¿Cuál es la razón principal de este problema? ¿Qué partes del sistema han sido vulnerables a esta intrusión?

Estamos actualmente conduciendo una investigación exhaustiva. Este es un problema de seguridad, y no comentaremos más al respecto.

Q.4 ¿Qué acciones estáis tomando al respecto? ¿Existe la posibilidad de otro acceso no autorizado?

En cuanto supimos del problema, 1) Apagamos los servicios de PlayStation Network and Qriocity  temporalmente para llevar a cabo una investigación exhaustiva, y verificar el estado y la seguridad de nuestros servicios de red, 2) Nos hemos puesto en contacto con una reconocida firma de seguridad para conducir una  investigación exhaustiva de este incidente, 3) Rápidamente tomar los pasos necesarios para fortalecer la infraestructura de red y  reconstruir nuestro sistema para proveeros con una mayor protección  de vuestra información personal.

Q.5 ¿Cuantos usuarios han podido ser afectados? ¿Cuantos por región? ¿Cuál es el último status  de cuentas registradas de Playstation Network por país?

Nuestra información indica que todas las cuentas de Playstation/ Qriocity han podido ser afectadas.

Q.6 ¿Significa esto que la información de usuarios ha sido puesta en compromiso? Qué tipo de información personal ha sido accedida?

Creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección, país, dirección  de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/Qriocity, y preguntas de seguridad de acceso a PlayStation Network/Qriocity. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta a otra persona, la misma información de esta persona ha podido ser obtenida. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, es posible que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos

Q.7     ¿Habéis informado a los usuarios afectados?

Estamos enviando emails directamente a estos usuarios a la dirección de correo electrónico registrada en sus cuentas de PS Network. También se están publicando noticias vía web como información adicional a cada región.De momento no.

Q.8     Quiero saber si mi cuenta ha sido afectada.

Para protegerte contra posible robo de identidad o pérdidas  financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.
Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener  vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto.

Q.9     ¿Qué debo hacer para prevenir el uso no autorizado de mi tarjeta de crédito o información personal?

Para vuestra seguridad, os avisamos de tener especial cuidado con estafas vía correo electrónico, correo postal, u otro tipo de estafas cuyo objetivo sea obtener  vuestra información personal. Sony no os contactará de ninguna forma, incluido el correo electrónico, preguntado por número de tarjeta de crédito, numero de la seguridad social, o cualquier otro tipo de información personal. Si eres preguntado esto, da por seguro que Sony no es la entidad detrás de esto. Adicionalmente, si la información que usas para PlayStation Network o Qriocity es la misma que otros servicios o cuentas, te recomendamos que los cambies. En cuanto los servicios de PlayStation Network y Qriocity vuelvan a estar disponibles, recomendamos también el cambiar tu contraseña.
Para protegerte contra posible robo de identidad o pérdidas  financieras, recomendamos el permanecer vigilantes, y revisar tu balance de cuenta y movimientos.

Q.10     ¿Cuándo han dejado de estar los servicios PSN/Qriocity disponibles, y en qué región?

Los servicios de PSN/Qriocity no han estado disponibles desde el 20 de Abril  (hora US) en todas las regiones.

Q.11     ¿Por qué se está tardando tanto en solucionar el problema y reabrir el servicio?

Consideramos esta situación extremadamente seria, y para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red, hemos apagado temporalmente los servicios.

Q.12     ¿Cómo de seria es esta situación? ¿Han roto los hackers la seguridad de PSN/Qriocity? ¿Estáis tomando las medidas necesarias para que esto no vuelva a ocurrir?

Este es un problema de seguridad, y no comentaremos más al respecto, pero estamos actualmente conduciendo una investigación exhaustiva que incluye medidas para que no se repita en el futuro.  

Q.13     ¿Cuándo abrirá el servicio?

Nos estamos tomando esta operación muy en serio, y mantendremos el servicio apagado el tiempo necesario para llevar a cabo una investigación exhaustiva del problema, y verificar el buen funcionamiento y seguridad de nuestros servicios en red y todos los problemas de seguridad hayan sido solucionados.

Q.14      Parece que el servicio SOE tampoco estaba disponible ¿Es a razón del mismo problema?

El servicio SOE está disponible, pero fue interrumpido porque fue atacado externamente. Estamos  investigando el asunto.

Q.15     Quiero mi dinero de vuelta (suscripción y contenido) desde que PSN/Qriocity no ha estado disponible.

Cuando el servicio sea completamente restaurado y sepamos su alcance, tomaremos el curso de acción correcto.

Q.16     Hay juegos que no se pueden jugar ni offline

Dependiendo del título, pero principalmente juegos de PSN, algunos requieren acceso a PSN para sincronizar trofeos, revisión de seguridad, etc.

[anthel10]

Lo que hay que hacer es, o cambiar de tarjeta o vigilar todos los movimientos bancarios y a la minima sospecha (cargo en cuenta raro) toque al banco y ya esta. Igualmente, ir a la plataforma de la PS3 y cambiar todos los datos de acceso y contacto.

[antrax]

A mi me parece algo gravisimo, vaya, los que tengais una cuenta estais jodidos, es un daño irreparable, te podras cambiar de tarjeta o de cuenta, pero tus datos personales, tu dni, tu direccion es algo irreparable y el robo de estos datos es normalmente para venderlos a terceros que son los que van a intentar joderos, en esa serie de preguntas que salen en el segundo tema me parece que falta una muy importante, a parte d ela ovia qie si hace de pedir la devolución del dinero mientras el servicio esta offline, la pregunta que falta es ''que tipo de indeminzación piensan dar a sus abonados?'' porque aquí no, pero esto en USA es carne de demanda colectiva y sacarles los cuartos.

[Scuare]

Efectivamente antrax, es un problema gordísimo. Sony ya ha recibido la primera demanda por parte de algunos usuarios.

[Jbh]

Osea, que no contentos con el robo de 600€ por una consola que se rompe al poco tiempo porque está mal hecha, ahora dan los datos privados para que nos sigan robando por ahí.


Me parece a mi que antes de volver a comprar algo de SONY me cuelgo de una rama

[elmonstre]

Madreeeeeeeeeeee!!

Yo no soy consolero y ahora me entero de esto.
Es mas grave de lo que parece.

He hecho auditorías y puestas a punto para la LOPD en negocios pequeños que se han dejado una pasta en seguridad informática por tener datos de terceros.
No me imagino como una gigante como Sony ha podido tener ese fallo garrafal, sea cual sea.
Les va a salir cara la bromita.

Por otra parte, a Sony ya los calé hace tiempo en otras ramas de negocio, y ni en pintura.

[doberman]

también e leido por ahi que cuando todo funcione de nuevo tendremos la posibilidad de chat hablado.... desde luego vigilare mis extractos pero poco dinero me quitaran.....
menudo monazo tengo de pegar tiros como un loco

[Scuare]

vandal.net: http://www.vandal.ne...work-3-de-mayo/

Sony pone fecha a un posible regreso de PlayStation Network: 3 de mayo

La compañía responsable de PlayStation 3, Sony, ha declarado que espera conseguir que varios servicios de PlayStation Network vuelvan estar disponibles el próximo 3 de mayo. De ser así, la plataforma habrá estado sin funcionar durante dos semanas.

Según se puede leer en el blog oficial de PlayStation: "nuestros empleados han estado trabajando día y noche para restaurar el funcionamiento tan rápido como fuera posible y esperamos contar con
algunos servicios disponibles dentro de una semana [desde el día 26]".

"No obstante, queremos dejar muy claro que sólo restauraremos los servicios cuando estemos seguros de que la red es segura".



vandal.net: http://www.vandal.ne...an-encriptados/

Los datos financieros de PSN estaban encriptados

Sony ha insistido en que los datos financieros de las tarjetas de crédito de los usuarios de PlayStation Network, cuya seguridad ha sido vulnerada, estaban encriptados. Sin embargo, los datos personales (nombre, dirección, fecha de nacimiento...) no.

"Toda la tabla de tarjetas de crédito estaba encriptada y no hay evidencias de que esos datos se hayan sustraído", ha dicho Patrick Seybold, director de comunicaciones en la división estadounidense de Sony Computer Entertainment.

"Aunque toda la información sobre las tarjetas de crédito almacenada en nuestros servidores está encriptada y no hay evidencia en estos momentos de que esos datos se hayan robado, no podemos descartar la posibilidad," admite.

En la misma línea de las primeras precauciones, Seybold ha recordado que el peligro potencial residen en las tarjetas de crédito, aunque no en los códigos de seguridad de los mismos, el CVC o CSC, típicamente de tres cifras "porque nunca se lo pedimos" a los usuarios.

Por otro lado, sí ha admitido que los datos personales (nombre, nick, contraseña, dirección de correo, dirección física, etc.) no se almacenaba de manera encriptada. Esos datos ya se han confirmado como robados.

"La tabla de datos personales, que es un conjunto separado de datos, no estaba encriptado, pero sí estaba, por supuesto, detrás de un sofisticado sistema de seguridad", que evidentemente no ha servido de nada.

Editado por Scuare, 28 abril 2011 - 16:26:20.

[Yayo]

Creo que voy a mandar un escritillo a la Agencia de Protección de Datos y a Sony..... Mi nombre y dirección sí eran correctas.

[elmonstre]

Encriptados los datos de las tarjetas de crédito.
¿Como cuanto de encriptados?

¿Y por qué no todos los datos?

Si es que cuando se intenta ahorrar por todos lados, luego se paga con creces.

Y si ya había un hacker que anunció al mundo entero que la red no era seguroa ¿por qué no protegerla antes?

Uffff...

[groovehead]

Creo que voy a mandar un escritillo a la Agencia de Protección de Datos y a Sony..... Mi nombre y dirección sí eran correctas.

los mios también.......¿se puede sacar algo de aqui? o no?

[skiper]

dicen que han robado, los datos de 2millones de usuarios... tendrian que decir, de que parte, o todos estamos alojados en los mismos servers?

[Scuare]

dicen que han robado, los datos de 2millones de usuarios... tendrian que decir, de que parte, o todos estamos alojados en los mismos servers?

Bueno, no es exactamente así la noticia... Ayer algunos medios americanos decían que un grupo de piratas había sacado a la venta una lista de 2,2 millones de tarjetas de clientes de PSN. Pero ciertamente no tiene mucha credibilidad esa noticia y los propios medios que se hacían eco ya lo advertían. Tiene toda la pinta de ser una noticia falsa, o bien esa lista es falsa y es para intentar sacar tajada del asunto.