Los datos robados a Sony se empiezan a ofrecer en internet
Expertos en seguridad aseguran que los hackers de los servicios PlayStation Network y Qriocity de Sony están intentado vender los datos de 2,2 millones de tarjetas de crédito en foros de internet, y que podrían haberle pedido a la propia compañía 100.000 dólares por la base de datos robada. Mientras, las entidades de tarjetas bancarias cifran en 300 millones los costes derivados de renovar las tarjetas a sus clientes.
La empresa de seguridad Trend Micro aseguró este viernes que los responsables del robo de datos de los servicios online de Sony están ofreciendo la información en foros marginales de internet. El investigador de la firma de seguridad Kevin Stevens explicó a The New York Times que los hackers están ofreciendo una base de datos que contiene 2,2 millones de números de tarjetas de crédito, además de nombres, direcciones y contraseñas. Stevens aclaró también que en los mensajes detectados en dichos foros los piratas explican que han ofrecido los datos a la propia Sony por 100.000 dólares y que la empresa no ha respondido.
"Lo que ha visto Kevin Stevens publicado en esos foros son post anónimos que hacen referencia al intento de venta de estos datos, pero desde Trend Micro no tenemos razones aún para creer que esos rumores sean ciertos", aclaró a CincoDías Rik Ferguson, director de investigación en seguridad de Trend Micro para Europa, quien apuntó que la compañía sigue investigando sobre ello.
Por su parte, el director de comunicación de Sony, Patrick Seybold, dijo al diario estadounidense que "no hay ninguna verdad en que a Sony se le haya ofrecido la oportunidad de comprar la información, al menos que yo sepa". La multinacional ha insistido en que los datos de las tarjetas de crédito estaban cifrados y que no tienen evidencias de que fueran robados, aunque "tampoco podemos descartar esa posibilidad", aclaran en el blog corporativo.
En mitad de la confusión sobre si los datos están siendo vendidos o no, las entidades de medios de pago calculan que tendrán que hacer frente a un coste de más de 300 millones de dólares para sustituir las tarjetas a sus clientes afectados por el caso Sony, según explicaron a Reuters en una conferencia que ha reunido a la industria en Miami. Al parecer, los clientes lo están pidiendo y cada sustitución costará entre 3 y 5 dólares, por costes asociados a la tarjeta física, a los gastos de envío y a los de servicio al cliente. JP Morgan explicó que está trabajando con Visa y Mastercard para ver el impacto en sus clientes.
La compañía Ponemon Institute ya estimó el jueves que Sony tendría que asumir unos costes por su agujero de seguridad de unos 1.010 millones de euros, una cifra que no aclaró si contempla algún tipo de indemnización a las entidades de tarjetas.
Dura prueba para el 'jefe' de Sony
Las autoridades francesas de protección de datos anunciaron el viernes que investigarán a Sony, sumándose a las actuaciones emprendidas por Reino Unido, Irlanda y las fiscalías de varios estados de EE UU. También Facua ha pedido que se investigue cómo afecta a los consumidores españoles. Los analistas dijeron este viernes a Bloomberg que Kazuo Hirai, nombrado el pasado 1 de abril nuevo consejero delegado de la compañía se enfrenta a una durísima prueba de gestión. "El mercado está mirando cómo hace frente a esta grave crisis", dijo Yuuki Sakurai, presidente de Fukoku Capital Management. "Y deberá dar una buena solución si quiere lograr que los usuarios vuelvan a confiar en la compañía".
