Después de la tempestad llega la calma… o eso dicen, porque no creo que la calma con Sony sea tal, debido a la enorme cantidad de demandas que están por caerle. Pero bueno, volviendo al tema, parece que tras el comunicado de Sony de hoy ya se empieza a vislumbrar un poco de luz y parece que ya empezamos a tener claro que el servicio de PSN está por llegar.
Según reza el comunicado, se está trabajando para que en menos de una semana, pero se acaba de confirmar una fecha concreta por parte de Mashable: el 4 de mayo. Y es que uno de los portavoces de Microsoft ha dejado claro que «vas a tener que buscar algo que hacer hasta el próximo 4 de mayo«, refiriéndose al tiempo de espera aproximado desde ayer para la restauración del servicio.
A parte del comunicado se ha creado una especie de FAQ para que los afectados sepan lo que tienen que hacer con sus cuentas PSN robadas, el cual os dejo tras el salto:
P: ¿Se está trabajando con las autoridades competentes en este asunto?
R: Sí, actualmente estamos trabajando con las autoridades competentes en este asunto, así como con reconocidas firmas de seguridad y autoridades competentes locales para completar la investigación. Este ataque a nuestros sistemas y nuestros clientes es un acto criminal y estamos procediendo de manera muy agresiva para encontrar a los responsables.
P: ¿Estaban mis datos personales encriptados?
R: Todos los datos estaban protegidos, y el acceso estaba restringido de manera física y a través del perímetro de seguridad de la red. La totalidad de la tabla de tarjetas de crédito estaba encriptada y no tenemos pruebas de que los datos sobre tarjetas de crédito hayan sido extraídos. La tabla de datos personales, la cual está separada, no estaba encriptada, pero por supuesto, estaba detrás de un sistema sofisticado de seguridad que fue comprometido durante el ataque.
P: ¿Ha sido extraído algún dato referente a tarjetas de crédito?
R: Toda la información referente a tarjetas de crédito almacenada en nuestros sistemas está encriptada y no tenemos pruebas en este instante de que esa información haya sido extraída, pero no podemos evadir la responsabilidad. Si has facilitado tus datos sobre tarjetas de crédito mediante PlayStation Network o Qriocity, de manera preventiva advertimos que vuestro número de tarjeta de crédito (excluyendo el código de seguridad) y la fecha de caducidad pueden haber sido obtenidos.
P: ¿Qué pasos tengo que seguir en este momento para ayudar a proteger mi información personal?
R: Por tu seguridad, recomendamos estar atentos especialmente a engaños mediante emails, teléfono y correo postal que pidan o requieran datos personales o información sensible. Sony no contactará de ninguna manera, incluyendo emails, pidiendo información sobre tarjetas de crédito u otra información personal. Si recibes algún tipo de pregunta en torno a dicha información, puedes tener por seguro que Sony no es la entidad que hay detrás de esas preguntas. Cuando los servicios PlayStation Network y Qriocity sean restablecidos, recomendamos iniciar sesión y modificar vuestro password. Adicionalmente, si utilizas el nombre de usuario o password de PlayStation Network o Qriocity en otros servicios, recomendamos modificarlos también.
P: ¿Que sucede si no sé qué tarjeta de crédito tengo asociada a PlayStation Network?
R: Si has añadido fondos a PlayStation Network en el pasado, se te habrá enviado un email de confirmación de DoNotReply@ac.playstation.net a la cuenta de correo asociada a tu cuenta PSN. Este email contiene los 4 primeros y últimos dígitos de tu número de tarjeta de crédito. Puedes también revisar los movimientos de tu tarjeta para determinar si está estaba relacionada con PlayStation Network o Qriocity.
P: ¿Cuándo o cómo puedo modificar mi password en PlayStation Network?
R: Estamos trabajando en una actualización del sistema en la que se requiera a los usuarios modificar su password una vez el sistema PlayStation Network esté restablecido. Ofreceremos más detalles sobre esta actualización en breve.
P: ¿Han sido todos los usuarios de PlayStation Network y Qriocity informados de la situación?
R: Además de informar a los medios de comunicación y publicar información en nuestros principales canales, hemos notificado vía correo electrónico a nuestras 77 millones de cuentas registradas. Es necesario tiempo para poder procesar y enviar tal cantidad de emails y no todas esas cuentas de correo estarán todavía activas, de todas maneras, este proceso lleva activo desde ayer. En este momento, la mayoría de correos han sido enviados y anticipamos que todas las cuentas registradas recibirán dicho correo informativo el dia 28 de abril. Los usuarios pueden visitar www.es.playstation.com/psnoutage, nuestros foros oficiales y www.qriocity.com para tener más información relacionada con la incidencia. Además, hemos enviado diversa información a diferentes medios para mantener a los usuarios al tanto.
P: ¿Qué pasos está siguiendo Sony para proteger nuestros datos en un futuro?
R: Hemos tomados diversos pasos inmediatos para añadir protección a los datos personales. Primero, hemos deshabilitado temporalmente PlayStation Network y Qriocity y segundo, estamos mejorando la seguridad en nuestra infraestructura. Mirando hacia el futuro, estamos iniciando diversas medidas que mejorarán significantemente todos los aspectos de seguridad de PlayStation Network, incluyendo el traslado de nuestra infraestructura a una localización más segura, cosa que ya se está produciendo. Proporcionaremos más información en breve.
P: ¿Ha identificado Sony a los responsables?
R: Estamos trabajando e investigando en la situación con una reconocida firma de seguridad para así encontrar a los responsables de este acto criminal.
P: ¿Cuándo volverán a estar disponibles PlayStation Network y Qriocity?
R: Nuestros ingenieros están trabajando día y noche para restaurar los servicios lo antes possible. Esperamos tener algunos servicios disponibles en una semana a partir de ayer. De todas maneras, queremos dejar claro que restauraremos los servicios únicamente cuando estemos seguros de que es completamente seguro hacerlo.