PlayStation Network

FACUA considera una grave irresponsabilidad que Sony tardase casi una semana en avisar del agujero de seguridad

La asociación espera que Protección de Datos la incluya como parte en el expediente de investigación a la compañía.

FACUA considera una grave irresponsabilidad que Sony tardase casi una semana en avisar del agujero de seguridad

FACUA-Consumidores en Acción considera una grave irresponsabilidad y una inaceptable falta de respeto a los usuarios que Sony haya tardado casi una semana en anunciar que el cierre el pasado 20 de abril de su plataforma de juegos online y descarga de contenidos multimedia PlayStation Network (PSN) se ha debido al acceso de un cracker a sus datos.

FACUA espera que la Agencia Española de Protección de Datos (AEPD) la incluya como parte interesada en el expediente de investigación que abrirá de oficio.

Este miércoles, la asociación presentó una reclamación ante la Agencia, que este jueves le ha comunicado que va a iniciar de oficio actuaciones previas de investigación "para determinar si se han visto afectados derechos de ciudadanos, posibles vulneraciones de la Ley Orgánica de Protección de Datos y las responsabilidades atribuibles".

FACUA solicitó a la AEPD que investigue si el acceso de un cracker a datos confidenciales de los usuarios de PSN implica que Sony no contaba con suficientes medidas de seguridad en su red, lo que supondría una vulneración del "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".

Debió advertir antes para controlar posibles usos fraudulentos de tarjetas

FACUA advierte que aunque necesitase varios días para determinar el alcance la intrusión en sus sistemas, Sony debería haber advertido públicamente a sus clientes mucho antes con el fin de adoptasen medidas inmediatas para controlar posibles usos fraudulentos de sus tarjetas de débito o crédito.

Es posible que acabe descartándose el acceso del cracker a datos de las tarjetas que le permitieran realizar operaciones con ellas, señala FACUA, pero plantea que como medida de precaución, Sony tendría que haber alertado de esta posibilidad a sus clientes desde el principio.

En este sentido, FACUA indica que si Protección de Datos concluye que los protocolos de seguridad de Sony eran insuficientes e incumplió la Ley Orgánica de Protección de Datos, la compañía tendría que hacer frente a las reclamaciones económicas de usuarios afectados por usos fraudulentos de sus tarjetas derivados del acceso a sus datos en PSN.

De los 77 millones de clientes de PlayStation Network, 3 están en España y de ellos, unos 330.000 tienen registrada una tarjeta de débito o crédito.

Los usuarios cambiarán su contraseña

Los responsables de la compañía japonesa han afirmado que PSN podría volver a estar disponible la semana que viene. Patrick Seybold, relaciones públicas de Sony Computer Entertainment America (SCEA), ha dicho que están "trabajando en una nueva actualización de software que pedirá a los usuarios que cambien su contraseña una vez PlayStation Network esté online".

"La base de datos que contenía las tarjetas de crédito estaba encriptada, y no tenemos pruebas de que se haya accedido a ella", señalan desde Sony. "Sin embargo, la base de datos de información personal, que incluye datos como nombres, direcciones, contraseñas e historiales de compra, no estaba encriptada, aunque, por supuesto, se encontraba protegida por un sistema de seguridad muy avanzado, que se vio comprometido con el ataque", asegura la compañía.

Ya somos 190.624