Piratas informáticos venden datos de dos millones de tarjetas de PlayStation Network

[nitroavf]

Investigadores de seguridad en la red podrían haber detectado en algunos foros marginales de Internet una supuestas ofertas de venta de datos de más de dos millones de tarjetas de crédito asociadas al servicio PlayStation Network.
Las investigaciones indican que los piratas tendrían una base de datos que incluye nombres de clientes, direcciones, nombres de usuario y contraseñas, así como números de tarjetas de crédito de 2,2 millones de usuarios de Playstation Network, según The New York Times.
El investigador senior de la firma de seguridad Trend Micro, Kevin Stevens, ha dicho que había visto hablar de la base de datos "en varios foros de hackers", incluyendo indicaciones de que los piratas informáticos de Sony "fueron con la esperanza de vender la lista de tarjetas de crédito por más de 100.000 dólares"(68.500 euros).
El propio Stevens ha asegurado que un miembro del foro le ha confirmado que "incluso algunos hackers habían ofrecido vender los datos a la propia Sony, pero no han recibido respuesta alguna" por parte de la empresa propietaria del servicio PlayStation Network.
Según el rotativo neoyorquino, el director senior de comunicación corporativa y medios de comunicación social de Sony, Patrick Seybold, al ser preguntado acerca de las reclamaciones de los hackers dijo: "Que yo sepa no hay ninguna verdad en el informe que detalla que a Sony se le ofreció la oportunidad de comprar la lista."
Seybold también se refirió a una entrada del blog de PlaySation que Sony publicó el jueves: "Los datos de las tarjetas de crédito se cifran y no tenemos evidencia de que fueran robados". De igual modo Sony ha confirmado que "no pueden descartar la posibilidad de que los piratas informáticos puedan haber obtenido datos de las tarjetas de crédito".
Por otra parte, el consultor de seguridad, Mathew Solnik, ha dicho que "Sony está diciendo que los datos de las tarjetas de crédito son encriptados, pero hemos oído que los hackers se introdujeron en la base de datos principal, que les habría dado acceso a todo, incluso a números de tarjetas de crédito".
De igual manera, según The New York Times, Solnik ha afirmado que la gente en los foros "habla sobre detalles de los servidores" utilizados por Sony, lo que puede indicar que "han tenido conocimiento directo del ataque".
Según el propio Solnik, los investigadores creen que los piratas informáticos obtuvieron acceso a la base de datos de Sony "gracias al pirateo de la consola PS3 y desde ahí consiguieron infiltrarse en los servidores de la empresa".
La Oficina Federal de Investigaciones de San Diego, que está ayudando a Sony con su investigación sobre el incidente de hacking, no quiso hacer comentarios, según recoge The New York Times.
Investigadores de seguridad en la red podrían haber detectado en algunos foros marginales de Internet una supuestas ofertas de venta de datos de más de dos millones de tarjetas de crédito asociadas al servicio PlayStation Network.
Las investigaciones indican que los piratas tendrían una base de datos que incluye nombres de clientes, direcciones, nombres de usuario y contraseñas, así como números de tarjetas de crédito de 2,2 millones de usuarios de Playstation Network, según The New York Times.
El investigador senior de la firma de seguridad Trend Micro, Kevin Stevens, ha dicho que había visto hablar de la base de datos "en varios foros de hackers", incluyendo indicaciones de que los piratas informáticos de Sony "fueron con la esperanza de vender la lista de tarjetas de crédito por más de 100.000 dólares"(68.500 euros).
El propio Stevens ha asegurado que un miembro del foro le ha confirmado que "incluso algunos hackers habían ofrecido vender los datos a la propia Sony, pero no han recibido respuesta alguna" por parte de la empresa propietaria del servicio PlayStation Network.
Según el rotativo neoyorquino, el director senior de comunicación corporativa y medios de comunicación social de Sony, Patrick Seybold, al ser preguntado acerca de las reclamaciones de los hackers dijo: "Que yo sepa no hay ninguna verdad en el informe que detalla que a Sony se le ofreció la oportunidad de comprar la lista."
Seybold también se refirió a una entrada del blog de PlaySation que Sony publicó el jueves: "Los datos de las tarjetas de crédito se cifran y no tenemos evidencia de que fueran robados". De igual modo Sony ha confirmado que "no pueden descartar la posibilidad de que los piratas informáticos puedan haber obtenido datos de las tarjetas de crédito".
Por otra parte, el consultor de seguridad, Mathew Solnik, ha dicho que "Sony está diciendo que los datos de las tarjetas de crédito son encriptados, pero hemos oído que los hackers se introdujeron en la base de datos principal, que les habría dado acceso a todo, incluso a números de tarjetas de crédito".
De igual manera, según The New York Times, Solnik ha afirmado que la gente en los foros "habla sobre detalles de los servidores" utilizados por Sony, lo que puede indicar que "han tenido conocimiento directo del ataque".
Según el propio Solnik, los investigadores creen que los piratas informáticos obtuvieron acceso a la base de datos de Sony "gracias al pirateo de la consola PS3 y desde ahí consiguieron infiltrarse en los servidores de la empresa".
La Oficina Federal de Investigaciones de San Diego, que está ayudando a Sony con su investigación sobre el incidente de hacking, no quiso hacer comentarios, según recoge The New York Times.

[JumperNeo]

Esto es una hecatombe, desde luego que Sony está contra las cuerdas que vergüenza.....

Me llegó el siguiente aviso a mi correo:

Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.

2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y

3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en Sólo usuarios registrados pueden ver links. Por favor, regístrate en el foro haciendo click AQUI..

Sinceramente,
Sony Network Entertainment and Sony Computer Entertainment Teams
Sony Network Entertainment Europe Ltd (anteriormente conocida como PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.

[davids_yo]

yo ya di de baja mi tarjeta por si las moscas.... pero no pienso poner otra.

[Walker]

yo ya di de baja mi tarjeta por si las moscas.... pero no pienso poner otra.

Eso acabo de hacer yo y de paso he visto que existe otra opcion que es Cybertarjeta para la caixa que es una tarjeta prepago virtual como desde hace tiempo que he oido que funcionan en otros sitios.

Pa mear y no echar ni gota.

Un saludo