Sony Computer Entertainment y Sony Network Entertainment International (SNEI) han anunciado que en breve comenzarán a restablecer por etapas y por región los servicios PlayStation Network y Qriocity, empezando con la activación de los servicios de juegos, música y videos
SNEI desactiv├│ estos servicios como consecuencia de un ataque cibern├®tico delictivo al centro de datos de la compa├▒├¡a ubicado en San Diego, Estados Unidos y ha acelerado el proceso de migraci├│n de los datos a un nuevo data center en desarrollo cuya ubicaci├│n no ha sido desvelada.
La compañía ha contratado a varias empresas expertas en seguridad informática y ha llevado a cabo una auditoría exhaustiva del sistema. Se han implementado nuevas medidas de seguridad para ofrecer mayor protección a la información personal suministrada y ha creado un programa de agradecimiento a los clientes por su paciencia y lealtad, según ha hecho público la compañía mediante un comunicado. El programa lleva por nombre "Welcome Back".
Además de estas medidas, se ha creado el cargo de Director Ejecutivo de Seguridad Informática, que ejercerá Shinji Hasejima, CIO de Sony Corporation, con el objetivo de añadir experiencia y responsabilidad para la protección de los datos de usuarios y como complemento del personal de seguridad informática existente.
Entre las nuevas medidas de seguridad se incluyen: un nuevo software de monitoreo automatizado y gestión de configuraciones para ayudar a defender al sistema contra nuevos ataques; se han aumentado los niveles de protección y cifrado de datos, la capacidad de detectar intrusiones de software dentro de la red, acceso sin autorización y patrones de actividad no habituales, además de implementar firewalls adicionales.
Por otro lado, PS3 forzar├í la actualizaci├│n del software del sistema que requerir├í que todos los usuarios registrados de PlayStation Network cambien las contrase├▒as de sus cuentas antes de ingresar al sistema. Esa contrase├▒a s├│lo puede modificarse en el mismo sistema PS3 en el que fue activada esa cuenta o a trav├®s de una confirmaci├│n validada por correo electr├│nico.
"Este acto delictivo contra nuestra red tuvo un impacto significativo no s├│lo en nuestros clientes sino tambi├®n en toda la industria. Estos ataques il├¡citos obviamente resaltan el problema generalizado de la seguridad cibern├®tica. Tomamos muy en serio la seguridad de la informaci├│n de nuestros clientes y estamos comprometidos a ayudarlos a proteger sus datos personales. Adem├ís, la organizaci├│n ha trabajado d├¡a y noche para que estos servicios est├®n nuevamente en l├¡nea, y lo estamos haciendo ├║nicamente luego de haber verificado mayores niveles de seguridad en nuestras redes", manifest├│ Kazuo Hirai, Vicepresidente Ejecutivo de Sony Corporation.
Seg├║n el ├║ltimo anuncio de la compa├▒├¡a, en el ataque se han robado datos de 24,6 millones de cuentas activas de Sony Online Entertainment, adem├ís informaci├│n de bases de datos de 2007. En concreto, se ha confirmado que han sido sustraidos 12.700 n├║meros y fecha de caducidad de tarjetas de cr├®dito y de d├®bito de fuera de Estados Unidos, y 10.700 registros de tarjetas de d├®bito de clientes de Austria, Alemania, Holanda y Espa├▒a.
Todos los datos robados a los 24,6 millones de afectados incluyen: nombre, direcci├│n, correo electr├│nico, fecha de nacimiento, g├®nero, n├║mero de tel├®fono, nombre de acceso y clave de acceso. En el caso de las cuentas robadas de Austria, Alemania, Holanda y Espa├▒a, se suman los siguientes datos: n├║mero de cuenta, nombre de cliente, nombre de la cuenta, direcci├│n del cliente.
Desde España, la asociación Facua, dedicada a la defensa de los consumidores, ha aconsejado a los usuarios de la plataforma que tienen registradas en ella sus tarjetas bancarias que procedan a anularlas de inmediato y soliciten una nueva. Por otro lado, parece que los más de tres millones de usuarios españoles que hacen uso del servicio online de Sony no tienen opción de denunciar o reclamar legalmente a la compañía. Al parecer, la Agencia de Protección de Datos no podría hacerse cargo del caso en España puesto que todos los datos e información de los usuarios españoles están almacenados en servidores norteamericanos.