Twitter

Seguir a jefedenivel en Twitter

27 abr. 2011

PSN Armaggeddon (1): De como Sony no protege los datos de los usuarios y pasa de ellos

El caso del robo de datos y la caída de Playstation Network ha alcanzado el peor escenario posible para Sony y para los usuarios. Arstechnica y otros medios informan que, y esto parece que es un hecho, los intrusos que accedieron al sistema de Playstation Network robaron absolutamente todos los datos de cerca de 70 millones de usuarios.

Así, tal cual: no hay paños calientes en esto. Utilizando una expresión americana, se podría decir que la mierda ha pegado en el ventilador en las oficinas de Sony y las consecuencias son las previsibles: la multinacional japonesa está cubierta hasta el cuello.

The shit hit the fan
El asunto es bien serio. Según el artículo de Arstechnica, titulado “Sony admite fracaso total en PSN: tus datos personales han sido robados” y basado en una información oficial de Sony que tardó una semana en aparecer, no deja lugar a duda: los hackers tienen tus datos personales.

Entre estos datos se encuentran:

•Tu nombre
•Tu dirección (país, ciudad y código postal)
•Dirección de correo electrónico
•Fecha de nacimiento.
•Login y contraseña de PSN.

Incluso es posible que tu perfil, tu historial de compra y otros datos de facturación (como por ejemplo, el número de tarjeta de crédito), también hayan sido robados. La única precaución que Sony pide que tomemos es que revisemos nuestro mail por si llega spam, intentos de estafa, phising, etcétera. Sony también ha asegurado que no se pondrá en contacto vía correo electrónico con los usuarios pidiéndoles ningún dato, así que si recibís un correo de Sony pidiendo que completéis datos, no lo contestéis. Es Phissing. Si tenéis dudas y queréis preguntar directamente a Sony, el teléfono en España es 902 102 102. Sí, es un puto 902. Que lo paséis bien.

Oops: parece que alguien no ha repetado la Ley de Protección de Datos en España
Cierta información está saliendo a la luz que va a provocar más de un Seppukku en la compañía japonesa. En El Blog de Clopezi, el autor habla puntualiza ciertas cosas que hay que tener en cuenta en este caso a la hora de pedir responsabilidades por lo ocurrido: “En el sector informático, la empresa es la encargada de mantener a salvo los datos de sus clientes, usando para ello todos los medios que tengan a su alcance. Si en una empresa se filtran datos, además de investigar su origen, el encargado de ello puede ser puesto de patitas en la calle, además de denunciado si los datos son sensibles y no ha cumplido con sus obligaciones legales.” En el caso de España, esto se traduce a lo siguiente:

“[En España] la Ley de Protección de Datos obliga a usar sistemas como la encriptación y el cifrado para datos sensibles (como puede ser una contraseña o los datos bancarios), de forma que aun siendo robados los datos, nadie sea capaz de leerlos. Sin embargo, se ha confirmado […] que Sony no tenía dichos datos cifrados, de forma que quien los ha robado, los tiene al completo. Esto de por sí supone un delito, y es muy grave. Y encima, los usuarios están siendo comunicados con una semana de retraso, lo que supone otra nueva vulneración de las leyes.”


Si queréis una explicación más técnica de cómo Sony no hacía su trabajo, podéis leerla (en inglés) en este blog.

La gente quiere saber lo que ocurre, en Sony perspiran
Lo de la comunicación con el usuario, es más discutible. Desconozco como amparan las leyes a los usuarios de PSN en España, pero en Estados Unidos, la comunicación de Sony parece que está dentro del límite legal de 6 días. Claro, que eso no quita que seis días para comunicarse con los usuarios sea una pasada, como muchos han señalado a Sony, entre estos muchos, un senador de Connecticut. Sony se ha defendido con un post oficial donde detalla la cronología de los incidentes y justifica su tardanza.

Sea como fuere, y por justificado que parezca, la interrupción del servicio y la constatación del robo de datos suponen un problema legal y de relaciones públicas muy grave para Sony. La imagen de la compañía, que ya llevaba tiempo sufriendo importantes daños tras una serie de firmwares que ocasionaban problemas y recortaban los privilegios de los usuarios y tras la imagen de prepotencia absoluta que dio la compañía durante el caso Geohot (por no hablar de la eliminación de funciones como OtherOs y la paulatina mutilación de la Playstation 3 a lo largo del tiempo); este ha sido el golpe de gracia que ha hundido a la compañía en el fango.

No hay comentarios:

Publicar un comentario