El ataque a PlayStation Network filtra los datos de más de 70 millones de clientes

Sony acaba de reconocer que la información personal de los clientes de PlayStation Network se ha visto comprometida. La compañía advierte a más de 70 millones de clientes que su información personal, incluidos sus nombres de clientes, direcciones, correos electrónicos, cumpleaños, contraseñas de PlayStation Network y Qriocity, y nombres de usuario, así como sus identificativos online, se han obtenido de manera ilegal por una “persona no autorizada” que accedió a esos datos entre el 17 y el 19 de abril.

En cuanto a la información de las tarjetas de crédito, que muchos usuarios dieron a Sony para comprar o alquilar contenido a través del servicio, la compañía está menos segura de lo ocurrido. En su blog avisa a los que ha proporcionado los datos de su tarjeta de crédito de que pueden haberse obtenido tanto el número como la fecha de caducidad, aunque no el código de seguridad.

Estos problemas han obligado a Sony a desconectar temporalmente tanto PlayStation Network como Qriocity, su servicio de suscripción de música, contratar una empresa de seguridad para que investigue la intrusión a su red y empezar a reconstruir sus sistemas y seguridad.

Cinco días es lo que ha tardado la compañía en ofrecer información de la caída de su servicio. A mediados de la semana pasada los usuarios recibían mensajes de error cuando intentaban entrar en el servicio y aunque el viernes la compañía reconocía que estaba inaccesible, no ha sido hasta ayer cuando ha reconocido haber sufrido una “intrusión” externa en su red. Ahora la compañía está contactando con sus clientes por correo electrónico para contarles los hechos.

La información de 70 millones clientes expuestas hacen que la brecha de seguridad de Sony sea una de las mayores de la historia. La página web DataLossDB.org enumera otras, como la violación de Heartland en 2009, que dejó expuesto los datos de cerca de 130 millones de usuarios, o la de TJ Maxx en 2007, que afectó a 94 millones.