Los problemas de Sony no han finalizado con el ataque contra el Sistema Playstation Network. Se ha confirmado que el servicio “Sony Online Entertainment” (SOE) fue hackeado, y que los atacantes podrían haber obtenido 12.700 números de tarjetas de crédito, y unas 24,6 millones de cuentas extra.
La compañía se dio cuenta del ataque cuando se empezaron a perder registros de pagos de usuarios de Holanda, España Austria y Alemania.
El procedimiento que Sony siguió para comunicar este nuevo ataque fue con mucho retraso, como ya ocurrió con el ataque a PSN.
Aunque muchos tienden a pensar que el SOE fue vulnerado por compartir accesos con la PSN, se ha confirmado que dichos servicios estaban en redes separadas y con sistemas de seguridad diferenciados, aunque sí que se compartían algunos niveles de arquitectura y que se sobreponían.
Se ha analizado la intrusión y es de naturaleza similar a la que se realizó en PSN, por lo que Sony desmiente el hecho de que se trate de un segundo ataque, e indica que los datos fueron extraídos durante el ataque a la PSN.
Áudea Seguridad de la Información S.L.
Departamento técnico.
José Francisco Lendínez
www.audea.com