Sony vive una verdadera plaga de asaltos en Internet. Ahora ha sido el sitio de Sony Ericsson en Canadá. El intruso ha podido acceder a los datos de 2.000 internautas. El sitio ha sido cerrado.
Los nombres, contraseñas y correos electrónicos de quienes participaron en una promoción comercial han sido publicados en un sitio pirata. Los asaltantes no han tenido acceso a datos bancarios.
Ayer [terça, 23/5], Sony cerró por mantenimientodurante unas horas la plataforma PlayStation Network, que fue objeto de una intrusión en abril que comprometió más de 70 millones de datos personales a los que habría que sumar los 30 millones de datos que quedaron desprotegidos de Sony Online en una intrusión paralela.
Pero no es el único caso el de Canadá. Este fin de semana, So-Net, el proveedor de servicios de Sony en Japón, alertó a los internautas de una intrusión en su sistema. El atacante ha robado puntos virtuales de los clientes valorados en 1.225 dólares. La compañía ha bloqueado el mercado de puntos virtuales y ha advertido a sus clientes de la urgencia de cambiar de contraseña.
Según Reuters, no hay evidencia de que el asalto haya alcanzado a otras cuentas. Según Sony, no se ha detectado que el asaltante haya accedido a datos personales de los clientes como direcciones o números de teléfonos.
Este episodio se suma a la detección en Tailandia de un sitio de phishing (correo engañoso) en los servidores de Sony de Tailandia. F-Secure descubrió que hdworld.sony.co.th alberga una campaña de phishing para una compañía de tarjetas de crédito italiana.
Sem notificação
Esta situación se produjo cuando Sony estaba ampliando la información del Programa de Bienvenida.En el blog oficial de Sony se anuncia que los clientes de PlayStation Network tendrán, durante un año, un seguro gratuito que cubrirá las consecuencias del robo de identidades. Se trata de otra de las medidas del llamado Programa de Bienvenida para compensar a los clientes del bloqueo de la plataforma. Los países en los que está disponible este servicio son: Reino Unido, Francia, España, Italia y Alemania.
La protección cubre tres áreas. En el terreno de la salvaguarda de la información personal se ofrece un programa de protección y un sistema de alertas y seguimiento. Un servicio de orientación al cliente ayudará a los mismos en este terreno y apoyará a eventuales víctimas de un fraude. Por último, un seguro cubrirá todos los gastos derivados de la restauración de la identidad tras el fraude y habrá un servicio de seguimiento de la tarjeta de crédito.
La empresa responsable en España de este servicio será Affinion. Los usuarios menores de edad deberán consultar con su padre o tutor para solicitar el servicio. Para beneficiarse de este servicio temporalmente gratuito los consumidores deben tener más de 18 años y tener una cuenta abierta en PSN el 20 de abril de 2011, cuando empezaron a detectarse los problemas.
El patrón de Sony, Howard Stringer, ha intervenido por segunda vez comentando el asalto para defender la reacción de la empresa, a la que muchos le achacan una excesiva tardanza en informar a los clientes del grave problema sufrido. Para Stringer, ningún sistema es seguro al cien por cien y ha afirmado que se reaccionó bien ante una situación sin precedentes. Según Stringer, la mayoría de brechas informáticas no son notificadas públicamente por las compañías. Un 43% informan a sus víctimas al cabo de un mes, según sus cifras. “Nosotros lo hemos hecho en una semana y ¿me estás diciendo que no fuimos rápidos?”.