robo de informacion
TRANSCRIPT
Descripción de la actividad
Los riesgos a los cuales se encuentra expuesta la información son enormes, es por eso
que las empresas deben estar al tanto de la protección que deben tener para sus recursos
computacionales tanto de hardware como de software. Muchas empresas han pasado por malos momentos al ocurrir alguna catástrofe o
incidente que ha afectado sus recursos computacionales y debido a no tener una previsión
adecuada esto a repercutido hasta en la existencia de la empresa. Para cumplir con esta actividad deberás realizar una búsqueda en Internet o en alguna
otra revista sobre el caso de una empresa que haya sufrido daño o robo de su información
o de su equipo informático. Entregar un documento en Word que incluya los siguientes puntos:
1. Introducción 2. Nombre de la empresa 3. Acontecimiento no previsto (Razón de la pérdida: terremoto, robo, etc) 4. Fecha y lugar del incidente 5. Medidas de protección con las que contaba la empresa 6. Medidas de protección que debería haber tenido 7. Consecuencias del evento 8. Otros datos interesantes encontrados 9. Deberás incluir en tu documento la liga a la página de Internet en donde
encontraste el artículo o el texto del artículo. 10. Conclusiones 11. Fuentes Bibliográficas
El posible robo de información personal de unas 77 millones de cuentas de usuarios de la PlayStation Network no sólo va a suponerle a Sony unas importantes pérdidas económicas, también va a provocar un grave daño a su imagen y su credibilidad.
Todo ello pese a que la compañía ya ha anunciado un plazo para volver a poner en marcha su red, "una semana después del 26 de abril" (es decir, entre los días 2 y 8 de mayo), según un comunicado.
"La gente se preocupa profundamente acerca de una violación de los datos más que con otras cuestiones"
"Cuando se recibe una carta informándole de que sus datos se han perdido o han podido ser robados, se sienten molestos con la empresa". .
Acontecimiento no previsto
Sony no previo los daños que piratas informáticos causan a cada una de las
personas cuya información se publica en internet y no percato que podría ser una
víctima más de robo de información a la hora que hackers podrían evadir sus
medidas de seguridad y asi llegar hacer un robo de datos personales de los
usuarios del servicio por causa de una intrusión no autorizada en el en el sistema
Sony no ha dicho cuántos usuarios se han visto afectados por el robo de datos,
aunque reconoce que la totalidad de las cuentas de PlayStation Network, unos 75
millones, han visto comprometida su seguridad.
A los usuarios se le envió un correo el mensaje original de Sony es el
siguiente:
Hemos descubierto que entre el 17 de Abril y el 19 de Abril
de 2011, determinada información de usuarios de PlayStation
Network y Qriocity fue puesta en compromiso en conexión con
una intrusión ilegal no autorizada en nuestro sistema. Como
resultado, las medidas que hemos tomado hasta la fecha son
las siguientes:
1) Temporalmente cerrado los servicios de PlayStation Network
y Qriocity.
2) Puesto en contacto con una agencia de seguridad externa de
prestigio para conducir una investigación exhaustiva de lo
ocurrido; y
3) Rápidamente tomar las medidas necesarias para fortalecer
nuestra infraestructura en red, y reconstruir el sistema
ofreciendo una mayor protección de vuestra información
personal.
Realmente apreciamos y agradecemos vuestra paciencia, y
estamos trabajando muy duro y haciendo todo lo necesario para
resolver este problema de una forma rápida y eficiente lo
antes posible.
A pesar de estar todavía investigando los detalles de este
incidente, creemos que personas no autorizadas han podido
obtener vuestra información personal: nombre, dirección
(ciudad, provincia, código postal), país, dirección de correo
electrónico, fecha de nacimiento, nombre de acceso y
contraseña de PlayStation Network/ Qriocity, y PSN ID. Es
también posible que vuestros datos de perfil así como
historial de compra, y dirección de cobro(ciudad, provincia,
código postal), y preguntas de seguridad de acceso a vuestras
cuentas de PlayStation Network/ Qriocity hayan sido
obtenidos. Si habéis autorizado una subcuenta asociada a
vuestra cuenta principal a otra persona, la misma información
de esta persona ha podido ser obtenida. A pesar de no haber
evidencia de que los datos de tarjeta de crédito hayan sido
obtenidos no podemos negar esta posibilidad. Si has
facilitado tus datos de tarjetas de crédito a través de
PlayStation Network o Qriocity, debemos contemplar por
motivos de seguridad, la posibilidad de que el número de la
tarjeta de crédito (no incluyendo el código de seguridad), y
la fecha de expiración de la misma hayan sido también
obtenidos.
Por vuestra seguridad, os recomendamos que seáis
extremadamente cuidadosos con estafas vía email, correo, o
teléfono preguntando cualquier tipo de información personal
sensible. Sony nunca se pondría en contacto con vosotros de
ninguna manera, incluyendo correo electrónico, preguntando
por vuestro número de tarjeta de crédito, número de la
seguridad social, identificación de impuestos o cualquier
otro tipo de información personal de identidad. Si alguien se
pone en contacto preguntando por este tipo de información, os
aseguramos que Sony no es la entidad que requiere esta
información. Adicionalmente, si usas el mismo nombre y
contraseña que los usados para PlayStation Network o Qriocity
para otros servicios o cuentas no relacionados con Sony,
recomendamos que también sean modificados.
Para evitar un posible robo de identidad o perdida
financiera, recomendamos revisar regularmente el saldo y
movimientos realizados en vuestras cuentas corrientes.
Os agradecemos vuestra paciencia hasta haber completado la
investigación de este incidente, y sentimos mucho las
posibles molestias ocasionadas. Nuestros equipos están
trabajando sin descanso, y nuestros servicios serán
restablecidos lo antes posible. Sony se toma la protección de
la información muy en serio y continuará trabajando para
asegurarse de que medidas adicionales son tomadas para
proteger dicha información. Proveer un servicio de
entretenimiento seguro y de calidad para nuestros
consumidores es nuestra prioridad principal.
Fecha y lugar del incidente
La fecha del incidente fue entre el 17 y 19 de abril del 2011donde alguna
información de usuarios con cuentas de la playstation network y el servicio qriocity
se encontró comprometida por la intrusión ilegal y sin autorización en nuestra red,”
Medidas de protección con las que contaba la empresa
Sony contaba con medidas de seguridad amplia pero no creyó ser víctima de tal
robo y dejo los software sin actualización.
Medidas de protección que debería haber tenido
Podía haberse evitado si se hubiera actualizado el software, pero que al quedar
desatendido provocó que muchas contraseñas dejaran de ser seguras.
"Este es un negocio que deberían haber conocido mejor. Es la compañía la que
encarga a un experto la estrategia de seguridad y no hay duda de que la empresa
disponía de conocimiento y recursos para mantener su información a salvo"
Medidas que tomaron debido al ataque
La compañía ha confirmado en un mensaje a la comunidad que el cierre de
PlayStation Network se ha debido a este ataque, tras el cual han contactado con
una agencia de seguridad para llevar a cabo una investigación, y comenzado a
reforzar la seguridad de la red de juego online.
Consecuencias del evento
Los ciberdelincuentes esta vez han atacado a PlayStation Network, un servicio
utilizado por millones de usuarios de la más que conocida videoconsola
PlayStation.
Sony ha confirmado que han sufrido un ataque de intrusión en sus sistemas, lo
que ha provocado el robo de información confidencial de sus usuarios en red.
Hasta la fecha, se sabe que los delincuentes han substraido los siguiente datos:
Nombre
Dirección (ciudad, provincia, código postal)
País
Dirección de correo electrónico
Fecha de nacimiento
Nombre de acceso
Contraseña de playstation network/ qriocity
PSN ID
Es posible que el historial de compras de los usuarios hayan sido también
robados.
Tampoco se descarta la posibilidad de que los número de tarjetas de crédito (no
incluyendo los códigos de seguridad) y las fecha de expiración de las mismas
hayan sido robados, aunque todavía esto no se puede confirmar ya que según
Sony, no hay indicios de que esto haya ocurrido.
Desde Sony, aseguran que están trabajando en solucionar este grave incidente
que ha puesto en riesgo la privacidad que millones de usuarios lo antes posible.
Recomendaciones de Sony a sus usuarios afectados
De acuerdo con la compañía, no existe evidencia que indique que la información
de tarjeta de crédito haya sido robada, aunque Sony aún no puede descartar esa
posibilidad: “Si han introducido información de su tarjeta de crédito a través de la
PlayStation Network o Qriocity, les advertimos más como una precaución que su
número de tarjeta y la fecha de expiración podrían haber sido obtenidos por estas
personas, “Para prevenir el posible robo de identidad, así como pérdidas
financieras, les pedimos que se mantengan alerta revisando sus estados de
cuenta y monitoreando sus reportes de crédito. Agradecemos su paciencia
mientras completamos la investigación de este incidente y lamentamos los
inconvenientes. Nuestro equipo se encuentra trabajando a marchas forzadas para
restablecer el servicio lo más pronto posible. Sony se toma muy en serio la
protección de información y continuará trabajando para asegurar que las medidas
adicionales se lleven a cabo para proteger su información personal. Ofrecer
servicios de calidad y entretenimiento seguro a nuestros clientes es nuestra mayor
prioridad. Por favor contactenos al teléfono 1-800-345-7669 si tienen alguna
duda.” Sony recomienda que los usuarios estén al pendiente de intentos de fraude
vía e-mail, llamadas telefónicas y correo que podrían buscar obtener más
información personal de sus usuarios. También pidieron que, de ser posible,
cambien sus contraseñas una vez que logren conectarse de nuevo a la
PlayStation Network
Otros datos interesantes encontrados
SCEE ha ofrecido información sobre el programa de protección contra el robo de
identidad para los usuarios de PlayStation Network y Qriocity en el Reino Unido,
Francia, España, Italia y Alemania. Será la empresa Affinion International
Limited quien ofrezca un servicio que los usuarios de PSN podrán disfrutar gratis
durante los 12 primeros meses.
Protección de la información personal
Servicio de alerta y seguimiento
Software de protección de la información personal Ayuda / Orientación y asistencia
Número de atención al cliente específico
Apoyo a las víctimas de fraude
Protección financiera
Seguro que cubre los gastos derivados de la restauración de la identidad
tras el fraude
Servicio de alerta y seguimiento de tarjeta
Multan a Sony tras robo de datos de PlayStation Network
La compañía tecnológica fue multada con, aproximadamente, $395,000, en Reino
Unido, por el robo de datos personales en abril de 2011
La compañía tecnológica Sony fue multada hoy con 250,000 libras (unos 297,000
euros/$395,000) en Reino Unido por los fallos en la seguridad que sufrió en abril
de 2011, cuando millones de datos personales de clientes fueron robados.
La Information Commissioner's Office (ICO), el organismo británico que vela por el
derecho a la información y la privacidad, reveló en su página web la sanción, que
pone punto y final a la investigación que inició tras el incidente.
Sony admitió a finales de abril de 2011 haber sido atacada por un "hacker", que
robó datos personales de las cuentas de 77 millones de clientes y que incluyeron
sus nombres, direcciones, fechas de nacimiento y contraseñas.
El ataque afectó a los usuarios de PlayStation Network (PSN), una plataforma en
línea que permite a varias personas jugar al mismo tiempo desde cualquier lugar
del planeta y que es compatible con las consolas PlayStation 3, PlayStation
Portable, y PlayStation Vita.
La filtración puso en riesgo incluso los detalles de las tarjetas de crédito de estos
usuarios, aseguró el ICO en su declaración.
Precisamente por este punto, el ICO, que calificó el caso como "uno de los más
graves que ha recibido jamás", señaló que la empresa japonesa había fracasado
en las medidas de seguridad, ya que la protección de datos bancarios "debe ser
una prioridad".
La investigación concluye que la empresa es responsable del incidente, que
"podía haberse evitado si se hubiera actualizado el software", pero que al quedar
desatendido provocó que muchas contraseñas dejaran de ser seguras.
"Este es un negocio que deberían haber conocido mejor. Es la compañía la que
encarga a un experto la estrategia de seguridad y no hay duda de que la empresa
disponía de conocimiento y recursos para mantener su información a salvo",
afirmó David Smith, director del apartado de seguridad de datos del ICO.
Tras la brecha de seguridad, la compañía nipona modificó sus protocolos de
seguridad y regaló a sus usuarios dos videojuegos como compensación por los
trastornos ocasionados por el incidente, ocurrido durante las vacaciones de
Semana Santa de 2011.
Así que demostrado que las grandes compañías no deben estar seguras y
confiadas de que no son vulnerables a robo y destrucción de información por ello
deben de contratar personar y compañías de seguridad fiable para que no se
filtren información que podría llegar a ser una gran catástrofe tanto para la
empresa como para los clientes de la misma. De igual manera queda acentuado
que la actualizaciones de los software son esénciales para que nuestro sistema no
sea víctima de dichos piratas cibernéticos.
Además tener presente que dicha seguridad de las tecnologías de la información
no suele ser lo suficiente y estar prevenido a cualquier problema que se presente y
así poder combatirlo o evitar.
http://www.elotrolado.net/noticia_sony-informa-sobre-el-programa-de-proteccion-contra-el-robo-de-identidad_19125
http://www.bsecure.com.mx/featured/otra-vez-nuevamente-sony-sufre-robo-de-datos/
http://www.levelup.com/noticias/12912/Sony-confirma-el-robo-de-informacion-personal/
http://www.notiserver.com/blog_proc.asp?Seleccion=149 http://www.fayerwayer.com/2011/04/sony-confirma-que-los-hackers-
robaron-informacion-de-usuarios/ http://www.elmundo.es/elmundo/2011/04/28/navegante/1303982635.html