Los problemas en la PlayStation Network

Hace unos días, la PSN (PlayStation Network) fue hackeada, y se han robado datos de millones de cuentas de los usuarios. El problema está en varios puntos: primero que entre esa información que fue robada había datos de tarjetas de crédito, y en segundo lugar la falta de solución (o siquiera mención) por parte de Sony; hasta que hace unos días afirmó que estos datos están comprometidos.

Ahora Sony está tratando de calmar los miedos de los clientes diciendo que los datos de las tarjetas de crédito estaban encriptados, pero los atacantes han dicho que ya están vendiendo esos datos online. O bien alguien está estirando un poco la verdad o los datos encriptados no ofrecen el nivel de protección que piensan.

En un Q&A (preguntas y respuestas) acerca de la Playstation Network, Sony dijo: "Toda la tabla de tarjetas de crédito estaba encriptada, y no tenemos evidencia alguna de que los datos de las tarjetas hayan sido robados."

Sony luego dijo que nunca pide el número CVV de tres dígitos de la parte trasera de las tarjetas, pero luego corrigieron eso, diciendo que sí piden esa información pero no la guardan en sus servidores.

Mientras tanto, los hackers dicen tener los datos de las tarjetas de crédito (incluyendo el número CVV) en venta en foros de mercado negro. Una de estas cosas tiene que ser mentira, ya que es imposible que ambas partes estén diciendo la verdad.

Desafortunadamente es posible que los datos pueden haber sido encriptados como ha dicho Sony, pero que de cualquier modo estén comprometidos como han dicho los atacantes. Todo depende de cómo estaban encriptados esos datos, y cómo los hackers entraron a la red de Sony.

El analista de seguridad Troy Gill, de AppRiver ha aclarado que nada se sabe realmente en este punto, pero añadió que si los datos fueron encriptados como dice Sony, también es posible que los hackers hayan crackeado esta encriptación. Aparte de este analista en particular, muchos expertos han sido consultados, todos agregando que Sony podría estar diciendo la verdad acerca de que había encriptado los datos, pero que de cualquier manera esos datos podrían haber sido desencriptados y que los hackers los estén vendiendo en el mercado negro.

De cualquier manera todavía tenemos el problema de que Sony ha dicho que no guardaban los datos CVV de las tarjetas de crédito, y aún así los atacantes han dicho que también tienen en su posesión esa parte crucial de los datos. Si eso termina siendo cierto, Sony podría estar en enormes problemas.