Saltar al Contenido | Saltar al Menú de Navegación

[Actualización] PSN Hackeada, información sensible violada, Q&A

Publicado por Andrewzz el 28 de abril de 2011
Ver Respuestas
Hola, Exiliados.


A esta altura, creo que ya es un secreto a voces de que recientemente, los servicios de PlayStation Network (PSN) Y Qriocity han sido violados y comprometidos por un Hacker.

Toda la información personal sensible de los 77 millones de usuarios fue robada, información entre la que se incluye nombre, correo electrónico y dirección de residencia.

Sony, como la empresa seria y responsable que es, ha publicado una serie de preguntas y respuestas, las cuales se detallarán a continuación.

Update: Sony ha hecho pública la tercera parte de este set de Preguntas y Respuestas sobre el estado general de los servicios de Sony, con 5 respuestas a las más frecuentes preguntas de los usuarios.


¿Nuestra historia de descargas y lista de amigos será afectada por esto?

No, para nada.

¿Los trofeos que he ganado en este tiempo offline, se quedarán intactos cuando el servicio esté de vuelta?

Estos trofeos se re sincronizarán cuando la Red esté operando. No habrá ningún problema.

¿Mis archivos salvados en la nube de PSN Plus estarán disponibles?

Sí, una vez que la PSN esté restaurada.

¿Qué pasa si tengo una suscripción a los juegos de PS3 DC Universe Online, o Free Realms? ¿Habrá una compensación por eso?

De Sony Online Entertainment: “Nos disculpamos de cualquier inconveniente que los jugadores tengan debido a la interrupción del servicio. Como un líder global en juegos en línea, SOE está comprometido en ofrecer entretenimiento estable a los jugadores. Para agradecer su paciencia, tendremos eventos especiales dentro de nuestros juegos, además estamos trabajando en un plan para los usuarios de las versiones de PS3, detalles de esto los daremos a conocer en los foros de nuestros títulos”

¿Habrá un gesto de buena voluntad por este tiempo que no hemos podido utilizar la PlayStation Network?

Estamos evaluando maneras de mostrar nuestro aprecio por su extraordinaria paciencia mientras regresamos el servicio a la normalidad.

¿Cómo supieron que habían invadido en el sistema?

El 19 de abril descubrimos que alguien invadió ilegalmente y sin autorización nuestra red. Luego de finalizar la investigación sobre la cuestión, descubrimos posteriormente que se había visto comprometida información personal durante la intrusión e inmediatamente suspendimos el acceso a la red en ese momento para asegurar la infraestructura.

¿Cuál es la razón principal de este problema? ¿Qué partes del sistema eran vulnerables a una intrusión?

Actualmente estamos investigando la situación en profundidad. Como esta es una investigación continua, no realizaremos más comentarios al respecto.

¿Qué medidas tomaron (están tomando)? ¿Hay alguna posibilidad de se produzca otro acceso sin autorización?

Ni bien tuvimos conocimiento del problema, 1) suspendimos temporalmente los servicios PlayStation Network y Qriocity con el objeto de investigar la situación en profundidad y verificar el funcionamiento fluido y seguro de nuestros servicios de red, 2) también hemos contratado a una reconocida compañía de seguridad externa para que lleve a cabo una investigación total y completa de lo que ocurrió, y 3) rápidamente hemos tomado medidas para mejorar la seguridad y fortalecer nuestra infraestructura de red mediante la reconstrucción de nuestro sistema para ofrecerles mayor protección de su información personal.

¿Han recibido algún informe o reclamo sobre el uso indebido de información de identificación de PSN / tarjetas de crédito de usuarios?

No.

¿El ataque fue de Anonymous?

Actualmente estamos investigando la situación en profundidad. Como esta es una investigación en proceso, no realizaremos más comentarios al respecto.


¿Han experimentado una interrupción tan extensa del servicio PSN/Qriocity en el pasado?

No.

¿Suelen atacar PSN/Qriocity muy seguido?

Como esta es una investigación en proceso, no realizaremos más comentarios al respecto.
Quiero que me devuelvan mi dinero (arancel de suscripción, contenido) dado que el servicio PSN/Qriocity no estaba disponible.
Mientras todavía evaluamos el impacto de este incidente, reconocemos que esto puede haber tenido un impacto financiero en nuestros leales clientes. En este momento estamos revisando opciones y les avisaremos a los clientes cuando el servicio se haya restablecido.

¿Parece que algunos juegos no pueden jugarse incluso offline?

Algunos juegos pueden requerir el acceso a PlayStation Network para la sincronización de trofeos, verificaciones de seguridad u otra funcionalidad de red y por lo tanto, no pueden jugarse offline.

¿Por qué los servicios de Sony Online Entertainment están disponibles mientras que los servicios PSN y Qriocity aún están suspendidos y ustedes (SCE/Sony) ni siquiera pueden informarnos cuándo se reanudarán?

Como esta es una investigación en proceso, no realizaremos más comentarios al respecto.

Los usuarios quieren saber si sus cuentas se han visto afectadas.

No tenemos información que indique que se haya hecho un uso indebido de la información de cuentas de PlayStation Network. No obstante, para ofrecer una protección contra el posible hurto de identidad o posibles pérdidas financieras, recomendamos a los usuarios estar atentos, revisar sus resúmenes de cuenta y monitorear sus informes crediticios. Además, si un cliente utiliza el mismo nombre de usuario o contraseña de su cuenta en el servicio PlayStation Network o Qriocity para otros servicios o cuentas no relacionados, recomendamos plenamente que el usuario cambie la información para dichas cuentas. Cuando los servicios PlayStation Network y Qriocity estén nuevamente en línea, también recomendamos plenamente que los usuarios ingresen para cambiar sus contraseñas.

¿Están trabajando con las autoridades competentes en este asunto?

Si, actualmente estamos llevando una investigación con las autoridades competentes así como con una reconocida empresa de seguridad externa. Este ataque no solo fue hacia nuestro sistema, sino también hacia nuestros usuarios, y estamos procediendo agresivamente para encontrar el responsable o los responsables de este acto.

¿Estaban mis datos personales cifrados?

Toda la información sensible de nuestros usuarios se encontraba protegida, el acceso lógico y físico de nuestra red de datos estaba totalmente restringido. La tabla donde se guarda la información bancaria de nuestros usuarios se encontraba cifrada y actualmente no tenemos evidencia de que dicha información haya sido tomada. Sin embargo, la tabla de datos personales, que se encontraba alojada en otro lugar, no se encontraba cifrada, pero si se encontraba resguardada por un sofisticado sistema de seguridad el cual fue penetrado por el ataque malicioso.

¿Han sido los datos de mi tarjeta de crédito sustraídos?

A pesar de que toda la información bancaria de nuestros usuarios se encontraba encriptada en nuestro sistema y no poseemos evidencia de que dicha información haya sido tomada, no podemos descartar esa posibilidad. Si el usuario ha usado su tarjeta de crédito en nuestro sistema, se le pide al usuario que tome en cuenta que existe la posibilidad de que hayan sido tomados, sin embargo podemos asegurar que el código de seguridad (llamado CVC o CSC) no ha sido obtenido ya que nunca pedimos información de el en ninguno de nuestros servicios, por ende no se encuentra alojado en ninguno de nuestros sistemas.

¿Qué pasos se deben tomar en este momento para proteger mi información personal?

Para su seguridad, le rogamos que tenga especial cuidado de cualquier correo electrónico, llamada o correo físico preguntando información sensible. Sony en ningún momento se va a comunicar con nuestros usuarios preguntando por ninguno de dichos datos. Si en determinado momento se le pide dicha información le aseguramos que no es Sony el que pregunta por ellos. Una vez haya vuelto el servicio de que cambie la contraseña tan pronto como pueda. Le recordamos de que esté en alerta permanente y monitoreo de sus servicios en busca de cualquier actividad sospechosa.

¿Cuando o cómo podré cambiar la contraseña de mi PSN?

Estamos trabajando actualmente en una actualización del actual sistema, el cual va a requerir que todos los usuarios cambien su contraseña una vez que se logeen al servicio, más detalles sobre dicha actualización pronto.

¿Qué medidas se están tomando para proteger la información sensible en el futuro?

Hemos tomado severas medidas de protección para dichos datos personales. Primero, hemos apagado todos los servicios de PSN y Qriocity, segundo, estamos incrementando significativamente todas nuestras medidas de seguridad y fortaleciendo nuestra infraestructura. Yendo un poco más allá, también estamos iniciando importantes cambios en todos los aspectos de nuestros servicios, incluyendo el cambio de toda nuestra infraestructura de red y de data center hacia una nueva y más segura ubicación, el cual ya se encuentra en proceso. Daremos más información sobre dichas medidas pronto.

¿Ha identificado Sony a la persona o grupo de personas responsables del hackeo y posterior robo de la información personal?

Actualmente estamos investigando la situación y estamos trabajando fuertemente con una conocida empresa de seguridad y con las autoridades pertinentes en orden de encontrar al/los responsables de este acto criminal, no importa en que lugar del mundo se encuentren ubicados.

¿Cuando va a estar los servicios de PSN y Qriocity de vuelta?

Nuestros empleados están trabajando día y noche para poner nuestros sistemas en operación lo más pronto posible y esperamos que todos nuestros servicios se encuentren en funcionamiento dentro de una semana a partir del día de ayer (26 de Abril). Sin embargo queremos dejar en claro que no vamos a restaurar nuestros servicios hasta que no estemos completamente seguros de que toda nuestra infraestructura es lo más segura posible.


Esta es toda la información que he podido obtener sobre el estado actual del servicio, las preguntas a partir de  la pregunta sobre las autoridades competentes fue traducida por mi directamente del blog oficial de PSN.

Personalmente me parece algo muy serio, y es un duro golpe para Sony y su consola luego de todo lo sucedido entre Sony, GeoHot y Anonymous, pero se nota toda la responsabilidad que están tomando, ya que el hecho de mover toda una infraestructura de redes y de servidores de un lugar a otro conlleva un esfuerzo y un gasto económico inmenso, esperemos más noticias a futuro sobre este hecho sin precedentes.

Saludos.

Respuestas a "[Actualización] PSN Hackeada, información sensible violada, Q&A"