Sony Online Entertainment, afectada también por un robo de información privada

Sony no levanta cabeza. Cuando parecía que la brecha de seguridad estaba bajo control y sus servicios irían recuperando la normalidad con el paso de los días, la compañía ha descubierto un nuevo robo, esta vez concerniente a la base de datos para Sony Online Entertainment (SOE) en San Diego, California. El ataque parece haberse producido entre el 16 y el 17 de abril, aunque Sony no lo ha detectado hasta ayer, y ha comprometido la información personal de 24,6 millones de usuarios activos.

Se trata de nombres, direcciones postales, correos electrónicos, sexo, fechas de nacimiento, nombres de usuario y contraseñas. Pero, además, el robo ha afectado a una base de datos obsoleta que data de 2007 y que contenía datos de las cuentas bancarias, tarjetas de crédito y débito, así como las fechas de caducidad de las mismas, pertenecientes a ciudadanos españoles, austriacos, alemanes y holandeses.

En total, unos 12.700 usuarios europeos se han visto afectados en esta operación en la que lo único que parece estar a salvo son los códigos de seguridad de las tarjetas. Asimismo, Sony asegura que la base de datos principal que contiene datos sobre tarjetas de crédito no ha sido expuesta, ya que se encuentra en un entorno “completamente independiente y seguro”.

Como consecuencia de este hallazgo, la compañía nipona ha decidido dejar fuera de servicio todos los servidores relacionados con SOE hasta que consiga resolver el problema y ya ha contratado a una empresa externa para realizar una investigación sobre lo ocurrido.

Además de comprometerse a ayudar a sus clientes a incribirsr en programas de protección contra el robo de indentidad, otorgará como compensación 30 días de suscripción gratuita en sus juegos de pago, así como uno más por cada día que el sistema permanezca inactivo. También se propone anunciar nuevos planes para el MMO de PlayStation 3, o lo que es lo mismo, para DC Universe Online y Free Realms.