Un nuevo ataque compromete la seguridad de otro servicio de Sony Playstation

Los problemas de Sony no han finalizado con el ataque contra el Sistema Playstation Network. Se ha confirmado que el servicio “Sony Online Entertainment” (SOE) fue hackeado, y que los atacantes podrían haber obtenido 12.700 números de tarjetas de crédito, y unas 24,6 millones de cuentas extra.

La compañía se dio cuenta del ataque cuando se empezaron a perder registros de pagos de usuarios de Holanda, España Austria y Alemania.

El procedimiento que Sony siguió para comunicar este nuevo ataque fue con mucho retraso, como ya ocurrió con el ataque a PSN.

Aunque muchos tienden a pensar que el SOE fue vulnerado por compartir accesos con la PSN, se ha confirmado que dichos servicios estaban en redes separadas y con sistemas de seguridad diferenciados, aunque sí que se compartían algunos niveles de arquitectura y que se sobreponían.

Se ha analizado la intrusión y es de naturaleza similar a la que se realizó en PSN, por lo que Sony desmiente el hecho de que se trate de un segundo ataque, e indica que los datos fueron extraídos durante el ataque a la PSN.

Áudea Seguridad de la Información S.L.

Departamento técnico.

José Francisco Lendínez

www.audea.com