Para aquellos que no lo sabéis, la red PSN de Sony lleva caída desde el día 20. Hemos podido leer especulaciones para todos los gustos: que si otra vez Anonymous (ya lo descartaron ellos mismos), que si descarga gratuita de contenidos de pago con determinados custom firmware, que si robo de datos personales…
Finalmente, y tras una semana callados como putas sin aportar información más allá del manido “estamos trabajando en ello“, por fin han dicho algo concreto. Se confirman las peores sospechas: robo de datos personales. Encontramos la información oficial en el blog americano, el blog europeo, y un FAQ creado al efecto.
Según parece, se han podido acceder a los siguientes datos de los usuarios: nombre, dirección, país, correo electrónico, fecha de nacimiento, login, contraseña, preguntas de seguridad, identificación de usuario (psnid), e historial de compras. Afirman que, por lo que creen, no se ha accedido a la información de las tarjetas de crédito. Que ya sería mucha casualidad que justo ese dato, y sólo ése, no haya sido robado.
Por supuesto, repiten en su comunicado trescientas veces que la seguridad de sus usuarios es lo más importante, que se lo toman en serio, y bla bla bla. Señores, si se tomaran en serio la seguridad, habrían usado un puto almacén ininteligible de contraseñas (usando algún algoritmo de hash/hmac) en lugar de almacenar las contraseñas como texto en claro. Esto, claro, no lo han reconocido, pero ya me diréis de qué otra forma han podido obtener las contraseñas directamente. Pase que sufran una intrusión, pase que sufran filtración de datos… pero que se filtren las contraseñas, tal cual, es para mear y no echar gota.
Cuando pasan estas cosas, me alegro de no repetir nunca contraseñas. Si tenéis una cuenta de PSN y no tenéis esta sana costumbre, ya estáis tardando en cambiar esa contraseña. Y si teníais tarjetas de crédito asociadas, creo que también es el momento de cancelarlas.
Aunque el ataque haya sido perpetrado por un “malvado hacker“, la cagada monumental es de Sony, por no tener un sistema de seguridad suficientemente bueno (sea el que fuere). Como cliente, me parece muy grave; e independientemente de las pérdidas que estén sufriendo por tener la red caída, espero que les caiga un buen puro. Desde luego, con la ley española en la mano, les debería de caer un rabo de proporciones bíblicas.
PlayStation NOT WORK
OMFG!!!!
Pedazo de cagadón!
No me quiero imaginar, hace 20 días, en Sony cuando alguien comunicó a los directivos de la compañía la noticia XDDD
En teoría el robo fue entre el 17 y el 19, y se enteraron el 20. La actuación de cortar PSN fue la correcta en estos casos, eso no se les puede reprochar.
De hecho, la caída me la suda bastante (me la ha sudado toda la semana). La cagada es su sistema de seguridad, y sobre todo, que almacenaran las tarjetas sin cifrar, y las contraseñas en claro.
Desde luego no tienen verguenza….
Menudo putadón para los usuarios :(
Estamos tratando de organizar un grupo de usuarios afectados por este tema y por la forma en la que SONY está manejándonos y pervirtiendo la información sobre el robo. Creemos que existe posibilidad de demandarles aquí en España, al igual que se les ha demandado ya en EE.UU.
Si podéis dar difusión del grupo que hemos creado en facebook y del blog os lo agradeceríamos (estamos apoyados por un bufete de abogados). Si os interesa damos los datos de facebook y del blog.
Gracias en cualquier caso por haceros eco de este putadón.