Sony Tiró PSN Por Un Error De Seguridad
El pasado miércoles 20, sin previo aviso, Sony desconectó el PlayStation Network. Los siguientes días hubieron muchas especulaciones, una de las más graves eran acerca de poder accesar a la tienda y descargar juegos sin crédito. Lo que en realidad sucedió fue mucho peor.
Por medio del blog oficial de PlayStation, Sony declara que sólo se filtró… todo; nombre, dirección, código postal, país, email, fecha de nacimiento, login y password, historial de compras y no están seguros, pero no descartan que números de tarjeta y fechas de expiración estén comprometidos.
Y lo dicen 6 días después. De hecho si vemos lo que declararon día con día, es casi casi como un timelapse:
- 20 de Abril: “Estamos concientes de que algunas funciones del PSN están caídas”.
- 21 de Abril: “Estamos investigando la causa de la caída”, “tomará un día o dos” y agradecen la paciencia de los usuarios.
- 22 de Abril: Sony declara que ha habido una “intrusión externa” que ha afectado los servicios del PSN.
- 23 de Abril: “Estamos reconstruyendo nuestro sistema para mejorar la infraestructura”, a su vez que comentan que “esta tarea va a tomar tiempo” y que “aprovecharán para proveer un sistema con seguridad adicional”.
- 25 de Abril: “Seguimos trabajando”
Errores cometemos todos, sin embargo hay un par de cosas muy importantes por considerar. Primero, eres Sony. Eres enorme, estás expuesto a miles de hackers que están buscando que cometas un pequeño error —y lo encontraron. El problema no es que hayan podido entrar, es que todos los datos hayan estado en texto plano! Datos personales, contraseñas, tarjetas de crédito. Todo debe estar encriptado.
El segundo es la respuesta. Te tuviste que esperar 6 días para decirle a tus clientes lo que pasó? Me imagino que el criminal que tuvo acceso a la información no tardó ni 24 horas en encontrarle un comprador. Y de las millones de cuentas, por lo menos algunas miles ya fueron usadas para estafar, extorsionar y robar la identidad de los clientes. Hoy Sony recomienda a los usuarios no caer en este tipo de estafas y checar su reporte de crédito. Seis días después.
Lo peor es que esta no es la primera vez que hay una controversia de este tipo con Sony. En el pasado había instalado rootkits, este año se descubrió que el PS3 es un espía y demandó a GeoHot por haber hackeado el PS3, cuando en realidad lo que deberían de haber hecho es contratarlo.
Dónde está la responsabilidad social de Sony? Desde que supieron que algo estaba mal, debieron haber avisado. No por esconder los problemas, estos van a desaparecer mágicamente.
(Perpetrado de Hacker News)
Sony Tiró PSN Por Un Error De Seguridad fue escrito por @rafael_soto_ el día martes 26 de abril de 2011 a las 9:02 p. m.
Este post fue etiquetado: hacker seguridad noticias geek videojuegos opinión
22 años haciendo sitios web
Sabemos una o dos cosas acerca de cómo posicionar tu negocio en internet. Hablemos.
Comentarios
Agrega tu comentario
Nota: Comentarios deshabilitados temporalmente, disculpen las molestias.