Sony ha revelado que anteriormente no se dieron cuenta de una violación de la seguridad, obra de los piratas informáticos que ahora cuentan con los datos de otros 25 millones de usuarios mas, esta vez los que juegan juegos de rol masivos en linea ya han confirmado también que decenas de miles de números de tarjetas más han sido robadas.
La red de Sony en linea de Sony Online Entertainment (utilizado para todos los juegos de rol en red multijugador, como Everquest, Star Wars Galaxies, etc) es la última en ser violada, con todos los datos relacionados con 25 millones de usuarios ahora en manos de los piratas informáticos, junto con la tarjeta de datos de decenas de miles de usuarios.
Es inquietante que el transacción realmente ocurrió días antes que la PSN fuese descubierta para ser hackeada (Sony dice que alrededor del 16-17 de abril), pero Sony no se dio cuenta hasta el 1 de mayo.
Su anuncio oficial es casi idéntico al del anuncio de PSN:
Estimado Cliente de Sony Online Entertainment:Al igual que con el PSN, todos los servicios de empresas estatales han sido tomadas en línea de forma indefinida, mientras que Sony implementa la seguridad adecuada. Sony promete una “oferta gratuita” para ayudar a los usuarios a protegerse del robo de identidad.
Nuestra investigación en curso de intrusos ilegales en el sistemas de Sony Online Entertainment ha descubierto que los hackers pueden haber obtenido información personal de los clientes de los sistemas de las empresas públicas.
Hoy estamos advirtiéndole que la información personal que usted nos proporciona en relación con su cuenta de SOE pueden haber sido robados en un ciber-ataque.
La Información robada incluye, en la medida en que lo que nos brinda, lo siguiente: nombre, dirección (ciudad, estado, código postal, país), dirección de correo electrónico, sexo, fecha de nacimiento, número de teléfono, nombre de usuario y contraseña con algoritmo hash.
Los clientes fuera de los Estados Unidos deben saber que hemos descubierto nuevas pruebas de que la información de una base de datos obsoleta a partir de 2007 que contiene aproximadamente 12.700 de crédito de los clientes fuera de Estados Unidos o números de tarjetas de débito y las fechas de caducidad (pero no de códigos de seguridad de tarjetas de crédito) y alrededor de 10.700 registros de débito directo el listado de números de cuentas bancarias de algunos clientes en Alemania, Austria, Países Bajos y España también pueden haber sido obtenidos. Vamos a notificar a cada uno de los clientes con prontitud.
No hay evidencia de que nuestra principal base de datos de tarjeta de crédito se ha visto comprometida. Se encuentra en un entorno completamente independiente y seguro.
Habíamos creído previamente que los datos de los clientes de SOE no se habían obtenido en el ciber-ataques a la empresa, pero el 1 de mayo llegamos a la conclusión de que información de la cuenta de SOE pueden haber sido robados y que se le notificará tan pronto como sea posible.
El hecho de que Sony cayó bajo fuego intenso para la retención de datos sobre el tamaño de la fuga de PSN durante muchos días, mientras que en este caso, al parecer, presentó los detalles al día siguiente, es seguro para aumentar más las preguntas sobre el momento del anuncio de PSN, que llegó justo después de que Sony anunció su nuevas tabletas.
Habiendo perdido los datos de 102 millones de clientes en manos de los hackers esta tal vez sea la mayor perdida en esta etapa, es posible que la reputación de Sony como proveedor de servicios en línea está irremediablemente dañado – algo que seguro que tienen graves consecuencias para una empresa depende cada vez más en Internet para su negocio.
Estimado Cliente de Sony Online Entertainment:Our ongoing investigation of illegal intrusions into Sony Online Entertainment systems has discovered that hackers may have obtained personal customer information from SOE systems. Nuestra investigación en curso de intrusiones ilegales en sistemas de Sony Online Entertainment ha descubierto que los hackers pueden haber obtenido información personal de los clientes de los sistemas de las empresas públicas.
We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Hoy estamos advirtiéndole que la información personal que usted nos proporciona en relación con su cuenta de SOE pueden haber sido robados en un ciber-ataque.
Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password. información robada incluye, en la medida en que lo que nos brinda, lo siguiente: nombre, dirección (ciudad, estado, código postal, país), dirección de correo electrónico, sexo, fecha de nacimiento, número de teléfono, nombre de usuario y contraseña con algoritmo hash.
Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained. Los clientes fuera de los Estados Unidos deben saber que hemos descubierto nuevas pruebas de que la información de una base de datos obsoleta a partir de 2007 que contiene aproximadamente 12.700 de crédito de los clientes fuera de Estados Unidos o números de tarjetas de débito y las fechas de caducidad (pero no de crédito códigos de seguridad de la tarjeta) y alrededor de 10.700 registros de débito directo listado de números de cuentas bancarias de algunos clientes en Alemania, Austria, Países Bajos y España también pueden haber sido obtenidos. We will be notifying each of those customers promptly. Vamos a notificar a cada uno de los clientes con prontitud.
There is no evidence that our main credit card database was compromised. No hay evidencia de que nuestra principal base de datos de tarjeta de crédito se ha visto comprometida. It is in a completely separate and secured environment. Se encuentra en un entorno completamente independiente y seguro.
We had previously believed that SOE customer data had not been obtained in the cyber-attacks on the company, but on May 1st we concluded that SOE account information may have been stolen and we are notifying you as soon as possible. Habíamos creído previamente que los datos de los clientes de SOE no se habían obtenido en el ciber-ataques a la empresa, pero el 1 de mayo llegamos a la conclusión de que información de la cuenta de SOE pueden haber sido robados y que se le notificará tan pronto como sea posible.
We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Hoy estamos advirtiéndole que la información personal que usted nos proporciona en relación con su cuenta de SOE pueden haber sido robados en un ciber-ataque.
Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password. información robada incluye, en la medida en que lo que nos brinda, lo siguiente: nombre, dirección (ciudad, estado, código postal, país), dirección de correo electrónico, sexo, fecha de nacimiento, número de teléfono, nombre de usuario y contraseña con algoritmo hash.
Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained. Los clientes fuera de los Estados Unidos deben saber que hemos descubierto nuevas pruebas de que la información de una base de datos obsoleta a partir de 2007 que contiene aproximadamente 12.700 de crédito de los clientes fuera de Estados Unidos o números de tarjetas de débito y las fechas de caducidad (pero no de crédito códigos de seguridad de la tarjeta) y alrededor de 10.700 registros de débito directo listado de números de cuentas bancarias de algunos clientes en Alemania, Austria, Países Bajos y España también pueden haber sido obtenidos. We will be notifying each of those customers promptly. Vamos a notificar a cada uno de los clientes con prontitud.
There is no evidence that our main credit card database was compromised. No hay evidencia de que nuestra principal base de datos de tarjeta de crédito se ha visto comprometida. It is in a completely separate and secured environment. Se encuentra en un entorno completamente independiente y seguro.
We had previously believed that SOE customer data had not been obtained in the cyber-attacks on the company, but on May 1st we concluded that SOE account information may have been stolen and we are notifying you as soon as possible. Habíamos creído previamente que los datos de los clientes de SOE no se habían obtenido en el ciber-ataques a la empresa, pero el 1 de mayo llegamos a la conclusión de que información de la cuenta de SOE pueden haber sido robados y que se le notificará tan pronto como sea posible.
Fuente:SOE
No hay comentarios:
Publicar un comentario