Otro ataque informático a Sony expone datos de sus usuarios en línea

La compañía japonesa Sony informó este lunes de una segunda "intrusión ilegal" en sus sistemas que afectó a Sony Online Entertainment (SEO) y teme el robo de datos bancarios de sus clientes en varios países, según publicó en un comunicado.

Sony se percató de ese incidente durante la investigación del ataque de piratas informáticos que llevaron a la compañía a cerrar los servicios de su red PlayStation Network (PSN) el pasado 20 de abril.

La empresa nipona explicó en un comunicado que la brecha en los sistemas de seguridad de SEO, entidad con sede en San Diego, en el sur de California, se produjo entre el 16 y el 17 del mes pasado y dejó expuesta la información personal no bancaria de 24.6 millones de cuentas de clientes, así como una base de datos de 2007 en desuso.

Sony explicó que esos archivos antiguos sí incluían números de tarjetas de crédito y débito junto con sus fechas de expiración de aproximadamente 12,700 usuarios residentes fuera de EU y alrededor de "10,700 registros de débito de ciertos clientes en Austria, Alemania, Países Bajos y España".

Sony indicó que los intrusos a su antigua base de datos tuvieron acceso a los números de cuenta bancaria, nombre de la cuenta, nombre del cliente y su dirección postal.

El robo no afectó a los códigos de seguridad de las tarjetas de crédito, detalló Sony.

A raíz de este nuevo hallazgo, SEO desconectó los servidores que fueron objeto del ciberataque.

Durante el fin de semana, Sony informó que reforzó sus medidas de seguridad tras el pirateo de su red PlayStation Network (PSN), formada por 77 millones de cuentas personales y pidió disculpas por lo ocurrido, al tiempo que insistió en que continuaba investigando los hechos.

El ataque también afectó al servicio Qriocity, lanzado en 2010 y que permite descargar y reproducir películas y música a través de varios modelos de televisor Bravia, del reproductor de Blu-ray y del Home Theater fabricados por Sony.

La compañía japonesa señaló que trabaja en cooperación con las autoridades judiciales para encontrar a los responsables del ataque a la red en línea de PlayStation, que tiene usuarios de unos 60 países, y a Qriocity.

Ambas plataformas fueron apagadas tras descubrirse el ataque, ocurrido entre el 17 y el 19 de abril, aunque espera restablecerlas parcialmente en cuanto se confirme que vuelven a ser seguras, previsiblemente la próxima semana.

PlayStation Network es un servicio en línea al que se accede con las consolas de videojuegos PlayStation3 y PSP , en el que los usuarios facilitan sus datos personales y bancarios a Sony para poder jugar con otros usuarios conectados, navegar por internet o descargar contenidos multimedia.

Un primer ataque del mismo tipo ocurrió también el mes pasado y expuso información de las cuentas de 78 millones de usuarios.

El vicepresidente de la compañía, Kazuo Hirai, pidió disculpas a los afectados y anunció contenidos gratuitos y 30 días gratis en el servicio premium, entre otras medidas para evitar la pérdida de clientes.

Se estima que un 90% de las personas afectadas viven en Estados Unidos y Europa.