La multinacional japonesa se vio hoy obligada a suspender los servicios de Sony Online Entertaiment (SOE) al detectar que en un ataque de piratas informáticos se pudo filtrar información personal de 24,6 millones de cuentas y los datos bancarios de 23.400 clientes.
Este anuncio se suma al realizado la semana pasada, cuando Sony reconoció que los datos personales de 77 millones de cuentas de las plataformas PlayStation Network (PSN) y Qriocity podrían haber sido robados por piratas informáticos, aunque dijo no tener constancia de la sustracción de datos bancarios ni de tarjetas de crédito.
Ahora se sabe que los ataques a las tres plataformas online comenzaron con la infiltración en SOE, popular entre los fans de juegos de rol, el día 16 de abril y continuó con la intrusión en las bases de datos de PSN y Qriocity hasta el 19 de ese mes.
Ambas plataformas fueron suspendidas un día después, mientras los problemas en SOE no fueron detectados hasta ahora, durante las investigaciones para determinar el origen del ataque.
Los fallos de seguridad han levantando una ola de críticas y preguntas de autoridades como las de Estados Unidos o Francia, aunque los expertos consideran que los sistemas de pago bancarios, en los que interviene la entidad propietaria de la tarjeta, evitarán perjuicios económicos en los usuarios.
Según indicó el portavoz de Sony, Patrick Seybold, en el blog oficial de la compañía, es muy difícil, casi imposible, conseguir la contraseña de una tarjeta de crédito o débito, ya que están codificadas en base a un sistema especial de algoritmos.
Sony ya estaba investigando con expertos y junto a las autoridades judiciales de Estados Unidos la brecha de seguridad en PSN y Qriocity, dos servicios que esperan restablecer parcialmente cuando sean seguros, previsiblemente desde esta misma semana.
La mayor parte de la información que pudieron obtener los piratas informáticos son nombres, direcciones, correos electrónicos, números de teléfono y fechas de nacimiento de millones de usuarios en países de todo el mundo.
Además, con el ataque a SOE se vio vulnerada la seguridad de una base de datos bancarios, en desuso, de 2007 que contenía los números y fechas de caducidad de tarjetas de crédito y débito de 12.700 clientes no estadounidenses, así como unos "10.700 registros de débito de ciertos clientes en Alemania, Austria, Holanda y España".
No obstante, la compañía aseguró que las contraseñas de tarjetas de crédito no se han visto comprometidas, aunque pidió como medida de precaución que no se acepten correos electrónicos solicitando información personal en nombre de la compañía.
Aunque finalmente los daños no sean severos para los clientes de Sony, el escándalo será un duro golpe para la empresa justo en el momento que comenzaba a recuperarse de su particular crisis de ventas y a anunciar novedades enfocadas al ocio por internet.
Este revés de seguridad podría suponer un lastre para su nueva consola portátil NGP, con internet 3G, que tenía pensado lanzar en 2011 y que quiere entrar de lleno a competir en el rentable mercado de "smartphones" liderado por Apple.
Además, el fallo podría también afectar a servicios como Qriocity que comenzó recientemente a ofrecer vídeos y música online, con un sistema similar al iTunes de Apple, para televisores, ordenadores personales y PlayStation.
En una comparecencia de prensa este domingo en Tokio, el vicepresidente ejecutivo de Sony, Kazuo Hirai, pidió disculpas a sus clientes, prometió 30 días de servicios gratis para usuarios de PSN y Qriocity y abogó por recobrar la confianza de una gran red de consumidores que suponían una fuente de ingresos en expansión.