El día de hoy, el Subcomité de la Industria y el Comercio de la Cámara de Representantes de Estados Unidos, celebró una audiencia en Washington sobre el tema de la amenaza del robo de datos a los consumidores estadounidenses.
Kazuo Hirai, presidente de la Junta de Directores de Sony Computer Entertainment America, presentó por escrito sus respuestas a las preguntas formuladas por la subcomisión sobre el ataque cibernético que sufrió la compañía el mes pasado. En resumen, Sony le dijo al subcomité que para hacer frente a este ataque, se siguieron cuatro principios clave:
– Actuar con cuidado y precaución.
– Proporcionar la información pertinente al público cuando ésta fue comprobada.
– Asumir la responsabilidad de sus obligaciones con sus clientes.
– Trabajar con las autoridades policiales.
La compañía también informó al subcomité de lo siguiente:
– Sony ha sido víctima de un ataque cibernético muy cuidadoso, planeado y altamente sofisticado.
– Se descubrió que los intrusos habían plantado un archivo en uno de sus servidores de Sony Online Entertainment llamado Anonymous con las palabras We are Legion.
– Al 25 de Abril, los equipos forenses fueron capaces de confirmar el alcance de los datos personales que creían que habían sido tomados y no se podía descartar si la información de tarjetas de crédito había sido accesada. El 26 de Abril, se notificó a los clientes de estos hechos.
– Hasta el día de hoy, las compañías de tarjetas de crédito no han informado de transacciones fraudulentas que ellos creen que son el resultado directo de este ataque cibernético.
– La protección de los datos personales de los usuarios es la más alta prioridad y garantizar que Internet puede ser seguro para el comercio es también esencial. A nivel mundial, los países y las empresas tienen que unirse para garantizar la seguridad del comercio a través de Internet y encontrar maneras de luchar contra el terrorismo y la delincuencia cibernética.
– Se están tomando una serie de medidas para prevenir futuras violaciones, incluidos los niveles más elevados de protección de datos y cifrado, mayor capacidad para detectar las intrusiones de software, acceso no autorizado y los patrones de actividad inusual, servidores de seguridad adicionales, el establecimiento de un nuevo centro de datos en un lugar no revelado con mayor seguridad, y el nombramiento de un nuevo Chief Information Security Officer.
Sony también comentó sobre su intención de ofrecer protección gratuita por el robo de identidad de los titulares de cuentas de Estados Unidos y detalló el programa de Bienvenida que incluye descargas gratuitas, 30 días de suscripción gratuita en el servicio PlayStation Plus y 30 días de servicio gratuito para los suscriptores de Music Unlimited por el número de días que el servicio no ha estado disponible.
Por ultimo, Sony dijo que está trabajando día y noche para tener algunos de los servicios de PSN restaurados y que proveerán de algunos detalles específicos en corto.
Fuente: PlayStation Blog
