Piratas hacen supuestas ofertas de venta de datos de dos millones de tarjetas de la PlayStation Network

Los atacantes de la base de datos de la PlayStation Network estarían intentando sacar provecho de su acción. Según Kevin Stevens, de la empresa de seguridad Trend Micro, en foros marginales de Internet los piratas que se han infiltrado en la plataforma de Sony están ofreciendo a la venta una base de datos que contendría 2,2 millones de números de tarjetas de crédito así como nombres, direcciones y contraseñas. En los citados mensajes, los piratas explican que habrían ofrecido estos datos a la propia Sony por cien mil dólares y que la empresa no habría respondido. A pesar de haber detectado estos mensajes, el experto no ha conseguido verificar la existencia de la citada base de datos a la venta.

Sony explicó ayer que los datos de las tarjetas de crédito estaban cifrados, a diferencia de los que figuran en el perfil de los miembros de la plataforma. El hecho de que estuvieran cifrados dificulta su obtención pero, como reconoce la propia Sony, no hace imposible su obtención. En este caso, los piratas podrían haber conseguido el número y la fecha de caducidad, pero no el código de seguridad ya que este no se almacena.

La situación, al margen de este episodio, ya tiene sus consecuencias para Sony. La firma californiana de abogados Rothken Law ha presentado una demanda en nombre de un ciudadano, pero se trata de una iniciativa a la que pueden sumarse otros. El argumento es que la brecha de seguridad que ha permitido a un intruso acceder a los datos personales de 77 millones de miembros de la plataforma PlayStation Network (PSN) demuestra que la compañía no tomó las medidas necesarias para proteger datos clave de sus clientes y los alertó con tardanza.

A ello se suman las investigaciones abiertas por autoridades de la protección de datos en Reino Unido o Irlanda y las iniciadas por la fiscalía de Estados como Iowa, Massachusetts, Connecticut y Florida en EE UU. El Ponemon Institute calcula que lo sucedido puede costarle a Sony unos 16.000 millones de euros. Sea o no cierta la cifra, la cotización de la compañía ha bajado un 8% en los últimos días. Según Google Insights, la palabra más buscada estos días es precisamente PlayStation Network.

En distintos foros empiezan a aparecer testimonios de usos fraudulentos de tarjetas. Estas noticias, sin embargo, son difíciles de relacionar directamente con la brecha de seguridad padecida por la PSN. Uno asegura que un colega ha visto usada su tarjeta en la compra en una tienda alemana por valor de 1.500 dólares (1.020 euros). Dos jugadores informan del uso fraudulento de sus tarjetas por valor de 300 y 600 dólares (204 y 408 euros, respectivamente). Otro reporta que una docena de personas han denunciado cargos en su tarjeta de una compañía aérea alemana y otro denuncia un cobro de 8.000 dólares (5.445 euros) en una tienda japonesa.

Otro robo

Sony no es el única empresa en padecer este tipo de problemas. DSLReports.com ha informado que ha sufrido una intrusión en su base de datos que podría implicar el robo de datos de unas 8.000 cuentas activas y de unas 90.000 inactivas, creadas a lo largo de sus 10 años de historia. Los datos obtenidos serían la cuenta de correo y la contraseña de acceso, informa Cnet.