Sony dijo ayer que ciberintrusos lanzaron un intento masivo para acceder a las cuentas de usuario tanto de su servicio en línea para la consola PlayStation como de otros servicios de entretenimiento en línea, en el segundo ataque importante contra su sitio de juegos este año.
La compañía con oficinas centrales en Tokio aseguró que bloqueó temporalmente alrededor de 93 mil cuentas y que sus identificadores y contraseñas fueron protegidos del ataque, pero admitió que menos del 0,1% de sus clientes «podrían haber sido afectados».
Sony dijo que envió notificaciones por correo electrónico y los procedimientos para que los usuarios restablezcan contraseñas en sus servicios de las redes PlayStation, Sony Entertainment y Sony Online Entertainment.
Sony aseguró que los números de tarjetas de crédito vinculadas con las cuentas que fueron blanco del ataque no están en riesgo. La compañía subrayó que «tomó medidas para mitigar la actividad» y que investiga cualquier uso indebido de esas cuentas.
«Menos de una décima parte del 1%» de los clientes del servicio podrían haber sido afectados, acotó Sony en un comunicado.
El anuncio se produjo luego que Sony sufrió un vergonzoso ataque de ciberpiratas en abril para robar datos de los usuarios. El ataque comprometió los datos personales de más de 100 millones de cuentas de juegos en línea y de entretenimiento. La red PlayStation se vio obligada a cerrar durante un mes.
Sony fue fustigada posteriormente por su evidente falla de seguridad ante uno de los robos de datos más grandes de la historia y por alertar con lentitud a sus clientes.
La empresa confirmó que el ciberataque más reciente después que sus sistemas de seguridad detectaron un número inusualmente alto de intentos fallidos para registrarse, dijo el vocero de Sony Sean Yoneda. La compañía sospecha que esos responsables utilizaron grandes conjuntos de datos robados a otras compañías o de otras fuentes para tratar de acceder a las cuentas de los usuarios de las redes de Sony.
Los intentos de acceso no autorizado se produjeron entre el 7 y el 10 de octubre y su blanco fueron cuentas específicas en todo el mundo. La compañía dijo que no está claro si una sola persona o muchas realizaron el ataque.