Tema: Robo masivo de datos en PlayStation Network

Sí, la de tu correo

Iniciado por Liberty

Bueno, lo que pasa es que al descubrir que hay gente que ha entrado y se ha puesto a bajar juegos, también se han dado cuenta de que podía usarse el mismo sistema para robar los datos, y por eso han cerrado todo y han avisado de que los datos podrían haber sido robados porque la puerta estaba abierta, pero eso no significa que los hayan robado... Aunque puede que sí, claro...

Como he dicho antes, creo que esto son dos cosas diferentes. El bajar los juegos gratis parece que es gracias a una función de las consolas de desarrollo. Alguien habría conseguido modificar la PS3 para que el sistema la reconociera como una consola de desarrollo, pudiendo entonces usar tarjetas sin validar el pago.

Por otro lado estaría el robo de datos, porque me niego a creer (no tiene ningún sentido) que los estudios de desarrollo tengan acceso a los datos de los clientes.

Para mi, el tema ha sido que alguien ha conseguido entrar al sistema, bien sea para robar datos o simplemente por joder y los de Sony, aprovechando la movida, aprovechan también para parchear el agujero que permitía bajar juegos sin pagar.

En cualquier caso, de lo que nos cuenten nos tenemos que creer la mitad.

Me gustaría saber que derechos tenemos ahora los usuarios de PSN, si hay posibilidad de demanda colectiva o si hay posibilidad de que Sony compense economicamente a los usuarios por la violación de la política de privacidad de datos.

Por otro lado estaría el robo de datos, porque me niego a creer (no tiene ningún sentido) que los estudios de desarrollo tengan acceso a los datos de los clientes.

Sí, en eso tienes razón, quizá sean dos cosas distintas. Pero como una cosa es lo que dicen y otra la verdad, pues vamos a ciegas...

Me gustaría saber que derechos tenemos ahora los usuarios de PSN, si hay posibilidad de demanda colectiva o si hay posibilidad de que Sony compense economicamente a los usuarios por la violación de la política de privacidad de datos.

Según he leido en comentarios de abogados, estas cosas ya las tienen muy bien atadas en el contrato que te obligan a firmar cuando creas la cuenta de PSN, y NO tienes derecho a pedir ninguna indemnización por el robo de datos. Otra cosa es que te compensen por el tiempo que no has podido jugar, o que se hagan cargo ellos de los gastos originados por posibles uso de las tarjetas robadas, o la multa que le va a poner la agencia de protección de datos. Pero como usuario individual no tienes derecho a ninguna indemnización si no ocurre nada con tus datos robados. Que para hacer contratos a su favor si se gastan dinero, hombre... Seguro que su presupuesto en abogados es mucho mayor que el de seguridad...

entoces mejor ir al banco dar de baja la tarjeta y hacer otra, no?¿ el numnero de cuenta(cartilla) no hace falta o si?

Es grave el hecho, pero yo no me preocuparía en el tema económico. A día de hoy todas las entidades cubren (por obligación) el uso fraudulento de uso de los distintos medios de pago.

Personalmente no he cambiado nada salvo la clave de acceso al servicio.

Sobre lo de la responsabilidad de Sony: si no estoy muy equivocado sólo sería responsable en el caso de que el uso de esos datos facilitase la comisión de un delito y tanto dolosa como culposamente no hubiese informado apropiadamente a los afectados.

Por no haber comunicado en este sentido, personalmente estoy seguro de que no han sustraído los datos de las tarjetas de crédito.

Por cierto, ¿alguien tiene disponible el condicionado del servicio PSN? Mira que suelo guardarlos todos, pero no le localizo. El último sería el que habría que leer.

Iniciado por OCB

Por cierto, ¿alguien tiene disponible el condicionado del servicio PSN? Mira que suelo guardarlos todos, pero no le localizo. El último sería el que habría que leer.

¿Te refieres a esos tochos en los que siempre damos siguiente, siguiente, siguiente, aceptar?

No, si aquí otro que lo hace. Pero es aconsejable guardar los condicionados (tanto generales como particulares) ya que, cuando algo va mal y te toca reclamar, en ellos viene la forma a la que te has ligado para las distintas comunicaciones con ellos y también lo que puedes reclamar. Mucha gente pide lo que firmando o ha acordado tácita o implícitamente no pedir.

Pero bueno, que hasta aquí he podido llegar dando de alta un nuevo user de PSN:

http://www.scei.co.jp/ps3-eula/eu/index.html#es
http://es.playstation.com/terms-of-use/

Pues Sony ya tiene hoy su primera demanda colectiva presentada por la Rothken Law Firm buscando una compensación monetaria por la pérdida de datos. Esta es una copia de la demanda: http://ps3movies.ign.com/ps3/documen...aint-FINAL.pdf

Ya tienen trabajo los abogados de Sony.

Me acaba de llegar este mail:

Estimado cliente de PlayStation Network/Qriocity:

Hemos descubierto que entre el 17 de Abril y el 19 de Abril de 2011, determinada información de usuarios de PlayStation Network y Qriocity fue puesta en compromiso en conexión con una intrusión ilegal no autorizada en nuestro sistema. Como resultado, las medidas que hemos tomado hasta la fecha son las siguientes:

1) Temporalmente cerrado los servicios de PlayStation Network y Qriocity.

2) Puesto en contacto con una agencia de seguridad externa de prestigio para conducir una investigación exhaustiva de lo ocurrido; y

3) Rápidamente tomar las medidas necesarias para fortalecer nuestra infraestructura en red, y reconstruir el sistema ofreciendo una mayor protección de vuestra información personal.

Realmente apreciamos y agradecemos vuestra paciencia, y estamos trabajando muy duro y haciendo todo lo necesario para resolver este problema de una forma rápida y eficiente lo antes posible.

A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/ Qriocity, y PSN ID. Es también posible que vuestros datos de perfil así como historial de compra, y dirección de cobro hayan sido obtenidos. Si habéis autorizado una subcuenta asociada a vuestra cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida. A pesar de no haber evidencia de que los datos de tarjeta de crédito hayan sido obtenidos no podemos negar esta posibilidad. Si has facilitado tus datos de tarjetas de crédito a través de PlayStation Network o Qriocity, debemos contemplar por motivos de seguridad, la posibilidad de que el número de la tarjeta de crédito (no incluyendo el código de seguridad), y la fecha de expiración de la misma hayan sido también obtenidos.

Por vuestra seguridad, os recomendamos que seáis extremadamente cuidadosos con estafas vía email, correo, o teléfono preguntando cualquier tipo de información personal sensible. Sony nunca se pondría en contacto con vosotros de ninguna manera, incluyendo correo electrónico, preguntando por vuestro número de tarjeta de crédito, número de la seguridad social, identificación de impuestos o cualquier otro tipo de información personal de identidad. Si alguien se pone en contacto preguntando por este tipo de información, os aseguramos que Sony no es la entidad que requiere esta información. Adicionalmente, si usas el mismo nombre y contraseña que los usados para PlayStation Network o Qriocity para otros servicios o cuentas no relacionados con Sony, recomendamos que también sean modificados.

Para evitar un posible robo de identidad o perdida financiera, recomendamos revisar regularmente el saldo y movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la investigación de este incidente, y sentimos mucho las posibles molestias ocasionadas. Nuestros equipos están trabajando sin descanso, y nuestros servicios serán restablecidos lo antes posible. Sony se toma la protección de la información muy en serio y continuará trabajando para asegurarse de que medidas adicionales son tomadas para proteger dicha información. Proveer un servicio de entretenimiento seguro y de calidad para nuestros consumidores es nuestra prioridad principal.

Para mayor información contáctenos en es.playstation.com/psnoutage.

Sinceramente,
Sony Network Entertainment and Sony Computer Entertainment Teams
Sony Network Entertainment Europe Ltd (anteriormente conocida como PlayStation Network Europe Ltd) es subsidiaria de Sony Computer Entertainment Ltd administradora de datos para PlayStation Network/Qriocity información personal.

Por cierto, ¿es posible modificar el nombre y contraseña de nuestro perfil en playstation?

Otra cosilla. ¿El nombre de usuario es el id de inicio? ¿La contraseña es el id online? Porque de ser así no es la misma que tengo en otras partes y me deja más tranquilo

pues acaban de mandarme un correo electronico explicando lo que ya sabemos, y lo que ponia en su web.. La verdad es que me jode, porque he ido a hacerme una tarjeta nueva.. pero habia pedido una cosa a Amazon, y no podia darla de baja, porque aun no me habian hecho el cobro,.. y si la doy de baja igual se cancelaba el pedido.. asi que en cuanto vea que han pasado el cobro ire a pedir otra tarjeta

Parece un mail genérico que no explica si tus datos han sido robados o no y que tampoco ayuda mucho a los que ya sabíamos eso que es lo mismo que han puesto por otros sitios.

A mi todavía no me ha llegado ningún email en la cuenta de correo que tengo asociada a la PSN

Menos mal que tengo el credito de la tarjeta fundido...jejejej..hasta la semana que viene,de momento yo solo he cambiado algunas claves y ojo avisor para ver si pasa alguna operacion que no ordene yo,si no,de resto nada que preocuparse que ya no ande por el mundo,aunque haya tanta ley de proteccion de datos,si hasta entre los bancos se pasan los datos entre ellos,aunque eso no es legal,para controlar a tal y cual cliente o saber su estado financiero.....asi que a saber que parte nos estan dicieendo de la verdad los de Sony....

Un saludo.

Buenas noticias, al fin: parece que los números de tarjetas de crédito no los han robado y aunque así hubiese sido, están encriptados, así que es casi imposible que tengan las tarjetas de crédito...
Igualmente, no se van a perder los trofeos ni la lista de amigos ni los fondos que tengamos en el monedero virtual de PSN.

Otra cosa son los datos personales, que no estaban encriptados (algo completamente imperdonable), eso sí lo pueden haber robado.

La chapuza ha sido tan gorda que incluso están moviendo todos los servidores de seguridad a otra localización "más segura". Debían tenerlos en el cuarto trastero de los productos de limpieza...

Parece ser que también han metido mano en el Live.
http://www.europapress.es/portaltic/...427153752.html

Iniciado por bandicoot

Me acaba de llegar este mail:

Por cierto, ¿es posible modificar el nombre y contraseña de nuestro perfil en playstation?

Otra cosilla. ¿El nombre de usuario es el id de inicio? ¿La contraseña es el id online? Porque de ser así no es la misma que tengo en otras partes y me deja más tranquilo

El nombre del perfil no se puede modificar, para acceder a tu cuenta tienes que poner la dirección de correo que pusiste y la contraseña. La dirección de correo si que se puede cambiar igual que la contraseña.

Iniciado por NEXUS6

Parece ser que también han metido mano en el Live.
http://www.europapress.es/portaltic/...427153752.html

En absoluto. Lo que dicen que ha pasado en el Live es phishing, nada que ver con la seguridad del sistema ni con lo que ha pasado en PSN. Como dicen en muchas partes, si tienes cerebro, no te deben afectar estos ataques.

Iniciado por Hallowed

En absoluto. Lo que dicen que ha pasado en el Live es phishing, nada que ver con la seguridad del sistema ni con lo que ha pasado en PSN. Como dicen en muchas partes, si tienes cerebro, no te deben afectar estos ataques.

No se puede negar que los piratas ya han encontrado otro mercado dónde meter mano. Bancos, tiendas online, ahora consolas ...nada se salva. Y ten en cuenta que hay mucha gente sin cerebro y mucho chaval sin experiencia.

Pues si, el phishing desgraciadamente funciona muy bien. Por alguna extraña razón, nunca le diríamos el PIN de nuestra tarjeta a un desconocido que nos lo preguntara por la calle, pero si nos lo pregunta por Internet, ni nos lo pensamos...

Iniciado por Hallowed

En absoluto. Lo que dicen que ha pasado en el Live es phishing, nada que ver con la seguridad del sistema ni con lo que ha pasado en PSN. Como dicen en muchas partes, si tienes cerebro, no te deben afectar estos ataques.

También es una fuga de seguridad, porque para hacer Phishing hay que saber los correos de los usuarios de Live, algo que tampoco debe ser publicado

Iniciado por heroedeleyenda

También es una fuga de seguridad, porque para hacer Phishing hay que saber los correos de los usuarios de Live, algo que tampoco debe ser publicado

El phishing se está haciendo mediante mensajes dentro del Xbox Live. Con jugar una partida con alguien, te basta para comunicarte con el. Por otro lado, en caso de que se estuviera haciendo mediante correo electrónico, habría que ver si esos usuarios tienen su dirección de correo a la vista de todo el mundo, en su perfil de usuario.

xD pues anda que hay que ser tonto para caer en la trampa recibiendo un mensaje privado de otro usuario jajaja

Si fueran correos como los que me mandan a mi de "Blizzard"... buff hasta me asusté y todo una vez. Me venían diciendo que estaban intentando averiguar mi contraseña, y que habia alguien intentando entrar a Battle.net con mi user, que por favor cambiara la contraseña a una más segura bla bla bla... Yo no me fiaba esta claro, pero vamos, estaba currado, el email perfecto, las páginas falsas perfectas a las oficiales de Blizzard, y el "gancho" dentro de lo que cabe es creíble jeje

Aprovecho para decir que mucho cuidado con los emails de Blizzard, porque son verdaderas trampas perfectas, nunca hagáis links a los emails aunque os parezcan reales, id siempre a la página oficial por vuestra cuenta para hacer cualquier cambio

Iniciado por Hallowed

Pues si, el phishing desgraciadamente funciona muy bien. Por alguna extraña razón, nunca le diríamos el PIN de nuestra tarjeta a un desconocido que nos lo preguntara por la calle, pero si nos lo pregunta por Internet, ni nos lo pensamos...

Personalmente concedo que hay mucho descerebrado suelto, pero también hay mucho listo pululando.

Me refiero a las entidades de crédito, conocedoras de la edad de sus clientes con tarjeta de crédito y sabedoras, por los estudios y experiencia acumulados en el tiempo, de cómo se comporta el cliente tipo suyo.

Y ¡Qué narices! ¿por qué, como indicaba Liberty, va a pasar la responsabilidad de la seguridad al consumidor? Que se invente la industria un medio de pago seguro y fiable de manera transparente al usuario. Que, ni tan siquiera digo que tenga que ser Sony (que sí lo digo para este caso concreto), sino la industria en sí misma.

¿Por qué ni tan siquiera 1, ni una de las entidades de crédito más representativas de este país ofrece la opción de aprobación previa del tutor que se fije?

Es decir, si mi hijo quiere comprar lo que sea con una tarjeta que se me comunique por SMS y se solicite un código del mismo modo que se hace en algunos "servicios añadidos" que ofrecen VISA, etc.

Pero, claro está, eso es limitar el consumo entre la población menos reflexiva sobre el mismo y la menos conocedora de lo que cuesta en verdad ese bien.

Lo mismito que el auténtico escandalazo de las compras encubiertas dentro de los juegos iOS, lo mismito.

Pero bueno, que será lo de siempre: si quieres que el server con pocos cientos de megas de información crucial en vez de dejarlo en la entrada del edificio, junto a la garita del guardia y el perro, lo ponga en un sitio seguro y con un sistema de seguridad al acceso como el que se sobre-entiende que tuviera que tener vas a tener que pagar 10 euros al año, tú y los otros XX millones de usuarios.

Na, como las tarjetas, que ya hay cultura de que para poder pagar hay que pagar un añadido. Hablo de las tarjetas de débito y crédito: le generas cifra de negocio a una entidad y te ligas a tener que mantener dinero en la cuenta para hacer frente a un mayor consumo y te cobran por ello.

Por cierto, otro aquí al que le llegó el mensaje: concretamente bajo el encabezado "Actualización del servicio" cosa que no entiendo: ¿actualización?, del ¿servicio?

Pues menos mal que los datos de las tarjetas estaban encriptados, era lo que más me preocupaba. El resto de datos son menos peligrosos para que caigan en malas manos.

Ahora ha puesto por ahi que un grupo de hackers estarían vendiendo a través de internet una supuesta base de datos con 2,2 millones de tarjetas de crédito.
Están pidiendo 100.000 dólares (poco me parece a mi por una información tan vailosa). Dicen que entre los datos mangados también están los códigos de seguridad de las tarjetas cuando Sony niega rotundamente que eso esté almacenado en sus sistemas.

http://www.securitynewsdaily.com/son...-bazaar-0740/#
http://twitter.com/#!/killercube/sta...25145977290752

Han posteado capturas de foros de hackers donde hablan de eso. Podría ser todo un bulo pero...