La caída del servicio de PlayStation Network está causando grandes estragos en los usuarios, debido a la pérdida de datos originada por el ataque hacker a los propios servidores de PSN y Qriocity. Pero la cosa se está poniendo fea.
En éste caso, tenemos un nuevo comunicado, y no es de Sony, sino de Richard Blumenthal, Senador por Connecticut en Estados Unidos, quien pide explicaciones a Sony Computer Entertainment por la falta de información sobre el ataque a pesar de que se sabe desde el día 19.
El senador, entre otras cosas, declara «cuando se produce una fitracion de datos, es esencial que los clientes sean notificados inmediatamente acerca de si su información que se ha visto comprometida» dijo B. «El agravante de esta asunto es la preocupante falta de notificación de Sony acerca de la naturaleza del filtrado de datos»
El comunicado reza así:
April 26, 2011
Mr. Jack Tretton
President and CEO
Sony Computer Entertainment America
919 East Hillsdale Boulevard
Foster City, CA USA 94404Estimado Sr. Tretton:
Le escribo en relación con una violación de los datos recientes de PlayStation de Sony de redes de servicios. Me preocupa el hecho de que Sony a notificar inmediatamente a los clientes afectados de la violación y adecuada para ampliar los datos financieros protecciones de seguridad.
Se ha informado que el 20 de abril de 2011, Sony PlayStation de redes sufrió una «intrusión» y posteriormente fue desactivado. Noticias informes estiman que 50 millones a 75 millones los consumidores – muchos de ellos los niños – acceder a la PlayStation Network para el vídeo y entretenimiento. I Entiendo que la PlayStation Network permite a los usuarios para almacenar la tarjeta de crédito información en línea para facilitar la compra de contenidos como juegos y películas a través de la PlayStation Network. Una violación de esta ampliamente servicio utilizado inmediatamente plantea preocupaciones de privacidad de datos, robo de identidad, y cualquier otra utilización indebida de datos personales confidenciales y financieros, tales como nombres, Las direcciones de correo electrónico, y el crédito y la información de la tarjeta de débito.
Cuando se produce una violación de los datos, es esencial que los clientes de forma inmediata notificado acerca de si y en qué medida su vida personal y financiera información ha sido comprometida. Además, los usuarios de PlayStation Network deben contar con los servicios de seguridad de los datos financieros, incluida la libreacceso a los servicios de informes de crédito, por dos años, los costes de los cualesHay que tener por parte de Sony. Las personas afectadas también deberá indicarse con un seguro suficiente para protegerlos de los posibles financieros consecuencias del robo de identidad.
Me preocupa que los usuarios de PlayStation Network personal y financiera de información puede haber sido inapropiada visitada por un tercero. Para agravar este problema es la preocupante falta de notificación de Sony sobre la naturaleza de la violación de los datos. Aunque la violación ocurrió casi Hace una semana, Sony no ha notificado a los clientes de la intrusión, o siempre información que es vital para permitir que las personas para protegerse del robo de identidad, tales como informar a los usuarios si su personal o información financiera, podría verse comprometida. Sony tampoco ha especificado cómo se propone proteger a estos consumidores.PlayStation usuarios de la red se merece una información más completa sobre los datos violación, así como la garantía de que su personal y financiera información será mantenida de forma segura. Le agradezco su pronta respuesta sobre esta importante cuestión.
Atentamente,
Richard Blumenthal
United States Senate
Y el original, en inglés, recogido en la web de Joystiq:
April 26, 2011
Mr. Jack Tretton
President and CEO
Sony Computer Entertainment America
919 East Hillsdale Boulevard
Foster City, CA USA 94404Dear Mr. Tretton:
I am writing regarding a recent data breach of Sony’s PlayStation Network service. I am troubled by the failure of Sony to immediately notify affected customers of the breach and to extend adequate financial data security protections.
It has been reported that on April 20, 2011, Sony’s PlayStation Network suffered an «external intrusion» and was subsequently disabled. News reports estimate that 50 million to 75 million consumers – many of them children – access the PlayStation Network for video and entertainment. I understand that the PlayStation Network allows users to store credit card information online to facilitate the purchasing of content such as games and movies through the PlayStation Network. A breach of such a widely used service immediately raises concerns of data privacy, identity theft, and other misuse of sensitive personal and financial data, such as names, email addresses, and credit and debit card information.
When a data breach occurs, it is essential that customers be immediately notified about whether and to what extent their personal and financial information has been compromised. Additionally, PlayStation Network users should be provided with financial data security services, including free access to credit reporting services, for two years, the costs of which should be borne by Sony. Affected individuals should also be provided with sufficient insurance to protect them from the possible financial consequences of identity theft.
I am concerned that PlayStation Network users’ personal and financial information may have been inappropriately accessed by a third party. Compounding this concern is the troubling lack of notification from Sony about the nature of the data breach. Although the breach occurred nearly a week ago, Sony has not notified customers of the intrusion, or provided information that is vital to allowing individuals to protect themselves from identity theft, such as informing users whether their personal or financial information may have been compromised. Nor has Sony specified how it intends to protect these consumers.
PlayStation Network users deserve more complete information on the data breach, as well as the assurance that their personal and financial information will be securely maintained. I appreciate your prompt response on this important issue.
Sincerely,
/s/
Richard Blumenthal
United States Senate