Base de datos de PlayStation Network que contiene los números de 2.2 millones de tarjetas de crédito en venta [ENG]

#4   Algo me dice que las acciones que tomará Sony para "recompensarnos" por todo este jaleo será poner la PSN de pago para justificar una falsa sensación de seguridad.

#5   Creo que va a haber mucha gente que se pase al lado oscuro de Microsoft y su XBOX...

#6   Si le quitas a cada cuenta un pavo ya te puedes retirar...

De todas formas...¿sony no puede "hacer como que se lo compra" para saber quienes son y después darles una paliza?

#9   "Rumors are following thru various underground "credit card" trading forums, and on the new #psnhack twitter list that a large section of the PSN database containing complete personal details along with over 2.2million working credit card numbers with the much-needed CVV2 code are being offer up for sale to the highest-bidder, after the "hackers" tried to sell the DB back to Sony for a price, but they of course didn't answer!"


No haga caso a esa jugada, son rumores, son rumores ... ¡El venao! ¡El venao!

#10   #9 De momento ya hay un Australiano que le han cargado a su cuenta 2000 $ sin autorizar cuya cuenta de PSN estaba comprometida

www.kotaku.com.au/2011/04/adelaide-psn-user-has-2000-of-unauthorised-c

Y en Twitter no paran de hablar del tema

twitter.com/#!/search/%23psnhack

Cuando el rio suena...

#11   La llegan a esparcir a base de p2p y Sony tiene que ir a preguntarle a Cthulhu cómo se pronuncia "me cago en tó"

#12   Rumors are

Y hasta ahí leí. Yo voto sensacionalista.

#13   Querida Sony, me hiciste gastarme un dineral en un video beta sin películas. Me hiciste gastarme mas dineral len un minidisc sin discos, me hiciste gastarme otro dineral en un bluray que no despega, en una pspgo sin juegos, me hiciste gastarme dinero en una ps3 sin servicio online y ahora pierdes mis datos personales y de mi tarjeta de crédito. ¡¡muchas gracias por nada!!

#15   Yo no entiendo como la gente que esta afectada no pierde el culo para cancelar la tarjeta.
Es una llamada a un numero gratuito!
A que esperais? Al susto??

Anda que....

#16   Ahora empezarán a cargar billetes de avión y cosas por el estilo como pasó con el robo de datos a una conocida tienda online de videojuegos hace poco, lo que pasa es que ahora es a gran escala. Sony se ha lucido.

#17   #15 Igual tiene que ver con que la postura oficial es que "no hay ningun indicio de que se hayan perdido datos de tarjetas de credito, pero recomendamos cancelarlas como medida EXTRA de seguridad".

Siguiendo esta frase, uno se sentiria algo paranoico cancelando la tarjeta de credito cuando te dicen que no hay indicio alguno de que hayan sido expuestos.
No parecen darse cuenta que en estos momentos, lo mejor es venir con la cabeza gacha y decir "Nos hemos quedao flipaos con lo que ha pasado, cualquier medida de seguridad en estos momentos es poca", pero exigiria abandonar el tono arrogante de empresa infalible que gastan.

Por lo menos pidieron "disculpas por las molestias", si fuera usuario de PSN, eso seria el renglon final de la demanda que les pondria.

#18   Rumor camino de portada? Si sale, poco tardará en volver a pendientes.

En todo caso, yo ya he cancelado mi tarjeta. Ya veremos si cuando vuelva meto la nueva o creo una tarjeta monedero donde solo habrá fondos si yo se los pongo.

#19   #14 tienes razón (suspiro)

#20   #9 #12 #18 NO es RUMOR

www.smh.com.au/digital-life/games/stolen-info-from-playstation-hack-re

Personal information and credit card numbers stolen from Sony's PlayStation Network in one of the world's largest privacy breaches are reportedly being offered for sale on underground internet forums.
Police and banks have said they have yet to discover a case of an Australian being defrauded as a result of the Sony breach, however, it has been less than two weeks since the attack and potential victims are being warned that they will have to be on their toes for some time to come.

#21   #17
El servicio lleva caido una semana.
Todo internet está avisando del robo.
Se saben hasta cuantas tarjetas por pais se han sustraido.

De verdad es paranoia?

En la otra mano:
Llamada a numero gratuito dando de baja la tarjeta.
Chequeo de la cuenta y bloqueo de movimientos raros (tienes un mes y no te preguntan nada en el banco)
Solicitud de tarjeta nueva, dependiendo del banco te llega entre una semana y un mes.
No es nada dificil!

No es mi caso pues no tengo cuenta ni mi tarjeta está asociada a nada online, pero yo decidiria muuuuuy rapido.
Como era el refran?
Mas vale prevenir, que patada en los cojones. (literalmente)

#22   La agencia de protección de datos se frota las manos.

#23   #5 Tampoco es que Sony sea el paradigma de la transparencia

#24   #21 posiblemente mucha gente lo esta haciendo, pero cuando se habla de 2 millones de personas se habla de muchisimas situaciones distintas, desde el que compro la play hace años y ya no la usa por lo que sea hasta el que no se ha enterado porque la tiene averiada o los que estan de vacaciones o simplemente no leen internet o la usan amenudo, y los que usaron la tarjeta para comprar algo y ahora la usan solo en juegos offline y ni se han enterado del tema o los que piensan que bueno, si solo tenian el numero de tarjeta (postura oficial de sony si no me equivoco) y no el codigo ni pin no deberia haber problema, y aun si les faltaran esos datos (que parece que no pero a saber) un phising a 2 millones de personas hara que seguramente caigan en la trampa unos cuantos miles y den sus datos por email a estafadores... es muy serio el lio, y "todo internet" a veces no es todas las personas que usan los servicios online de juegos, en otros casos la ps la usaran los hijos y los padres ni se habran enterado del tema y los hijos no le han dado la importancia suficiente o no lo han comentado con los padres...

#25   Está bien el paralelismo que critica la fotografía.

Usa DRM (anticopia) en todo vs Almacena datos personales como texto plano.  

#26   #21 De verdad es paranoia?

Segurisimo que no.

Mi opinion es que Sony ha usado palabras muy suaves que no pongan a sus usuarios en guardia. Cuando dicen "no hay indicios de que haya habido un robo de datos de tarjetas" quieren decir "hay muchas razones para pensar que ha ocurrido, estais tardando".

Si no, para que mencionarlo? Lo que me jode es que hay mucha "fe ciega" en esta compañia, ya he leido algun que otro comentario de usuarios de PSN diciendo: "Que alivio que no se filtraran esos datos!", sin un diccionario abogado-castellano, muchos creen en la buena intencion de sony.

No creo que haga falta discutirlo, tu y yo opinamos igual.

#27   Yo recibí el email de Sony hace un par de días y el término "canguelo" adquirió automáticamente una nueva dimensión.

#28   #7 junto con el número de la tarjeta y sin encriptar si

#29   Haber comprado una Wii.

He conseguido escribirlo sin reirme.

#30   #15 en mi caso he transferido mis flamantes 200 euros a la cuenta de mi hermano :). Es lo que tiene ser estudiante. La semana que viene cuando vaya a mi ciudad arreglaré todo

#31   #13 Te has dejado las tarjetas Memory Stick, que en muchas tiendas no tienen... ¿Es que no pueden usar las SD como los demás mortales? Vale que son lentas si son la versión barata, pero para el tiempo que necesitas para meter un disco entero en MP3 (10 segundos) tampoco creo que sea un atraso.

#32   #7 No, no es ilegal. Tienes que tener determinadas medidas de seguridad, pero es legal tenerlo almacenado.
Échale un vistazo si quieres a PCI-DSS (normativa en torno a medios de pago que han impulsado Visa y mastercard), y te vienen todas las medidas ahí. Lo único que no se debe ni puede almacenar es el PIN.

#33   Ayer anulé mi tarjeta de débito que he usado para recargar fondos en la Store.....más vale prevenir

#34   Con lo facil que es cancelar la tarjeta, yo la cancelé el otro día, asi que este problema ya a mi plim

#35   A mi me recuerda a Zetaparo, "no hay hackeo señores!" perdon, "no hay crisis!!"

#36   #5 pagar por jugar online p2p en un servicio que puede ser tambien vulnerado

tristisimo que mucha gente este usando esto para decir " como es de pago al xbox live no le puede pasar esto"

de todas maneras lo de la noticia es algo sin confirmar y un poco mas de la histeria colectiva que se ha generado con esto de la psn estos ultimos dias

#13 tu querida sony hizo su consola region free al 100 por 100 ( ninguna lo es) hizo que pudieras cambiar el disco duro a tu gusto sin tener que pagar una pasta (cosa que las otras ni de coña) hizo que pudieras ponerle decenas de micros,teclados,ratones usb sin pasar por el aro ( cosa que las otras todavia estan en ello) y te dio un servicio online gratuito,que si que sony puede tener muchas cagadas,pero la ps3 ha sido una de las consolas mas abiertas al usuario en los 30 años que llevo en el mundillo,y eso parece que a todo el mundo se le olvida,y aun asi mira de lo que les ha servido

#37   #7 #28 El CCV no se puede guardar ni cifrado segun la PCI

www.braintreepaymentsolutions.com/blog/merchants-are-prohibited-from-s

"the CVV code can be used with the initial transaction but cannot be stored for future transactions."

www.braintreepaymentsolutions.com/blog/pci-compliance-basics-for-credi

Mi opinion es que han incumplido la PCI de forma muuy grave. Deberian quitarles la conexion a Visa/MC y hacerles pagar daños y perjuicios.

"Without compliance, if a merchant is breached and has credit card information stolen, depending on the size of the breach, PCI related fines can be as high as $500,000 per incident. In severe cases, merchants can even be given the 'Death Penalty,' preventing them from accepting credit cards. In all, depending on the number of cards stolen, merchants are estimated to spend between $90 and $302 per record (see graph below)"

#38   #6 Ya puestos, ¿por qué pararse en un pavo? Si te pones, las limpias.

#39   #3 Te la compro: La modificaré para usar homebrew, me descargaré 100 backups y jamás pisaré PSN...oh wait! Es lo que ya hago.

#40   Creando Hyper...

#41   El Martes por la mañana yo ya había cancelado la tarjeta por si las moscas (los días anteriores eran festivos y quería ver la cara de quien me atendiera ante la explicación de la cancelación)...

Eso sí, después de cinco días leyendo en todas partes que les habían entrado hasta la cocina me llegó ayer el correo "oficial" de Sony diciendo que lo sentían mucho, que mis datos habían sido robados por gente muuuu mala y que vigilara, que ahora sabían donde vivo. Ahora entiendo muchas cosas, la mala cara que me ponía la viejecita del segundo primera, fue ella quien robo los datos y sabe que películas compré!!!

Además, el texto del aviso me recordaba a los exámenes de mi época de estudiante, donde por mucho que hubiera escrito, se procuraba dar la mínima información útil (en caso que la supiera) lo cual no ofrece la más mínima confianza...

#42   #36 Tu lo dices, ha sido... menos mal que hay artistas del "trasteo".

Ah, reitero mi propuesta: Si me pagan lo suficiente defiendo a la empresa que sea, hasta Sony y su PSN, echando la culpa a Noentiendo, M$, linuxeros rebeldes y Esteban Jobs. Encima que les pago por sus productos, les voy a lavar el culo gratís, ¡JA!

#43   #36 Os olvidáis del rootkit en los CD de música, los portátiles Sony "Mac wanabee" VAIO, lo de tener una PSP y no poder usar los juegos comprados en UMD en la PSP Go porque no hay manera de que Sony acepte dartelos online sin pasar por caja (al mismo precio sin darte el disco ni la posibilidad de venderlos de segunda mano...)

#13 Me recuerdas al chiste de Marco: "Niño, cada vez que llegas a un pueblo, tu madre se acaba de ir... ¿no pillas la indirecta? ¡No te quiere!"

#44   #30 No hace falta ir a tu ciudad para cancelar una tarjeta. Hazlo cuanto antes por si acaso por teléfono o en otra sucursal del banco

#45   Rumores y más rumores. Mucha desinformación.

Post de Cloudfire en ese foro : psx-scene.com/forums/f6/psn-database-containing-2-2million-credit-card

Lo pongo traducido (se admiten correcciones para una mejor comprensión del mensaje)

El fabricante PlayStation, dice que la información personal de la clave de seguridad fue protegida y es probable que no la robaran, así lo confirma la cooperación con la policía.

Como se acerca el noveno día desde el corte de la corte de PlayStation Network desde el día ocho, Sony ha publicado un nuevo Q & A (Preguntas y Respuestas, FAQ) con respecto a la pérdida de datos que acompañó a la interrupción del servicio. Dos días después de que dijera que la información personal se ha visto comprometida, el fabricante de PlayStation está tratando de calmar los temores de los clientes diciendo que toda la información de tarjeta de crédito presentado a la PSN fue codificado.

Sony dice que toda la información de tarjeta de crédito en el PSN durante la fuga de datos se ha cifrado.

"Todos los datos fueron protegidos, y el acceso estaba restringido, tanto físicamente como a través del perímetro y la seguridad de la red," dijo la compañía en un comunicado en el blog oficial de PlayStation. "La tabla completa de tarjetas de crédito se cifran y no tenemos evidencia de que los datos de tarjetas de crédito fuese tomada. La tabla de datos personales, que es un conjunto independiente de datos, no se ha cifrado, pero esta, por supuesto, detrás de un sistema de seguridad muy sofisticado que fue violado en un ataque malicioso. "

La compañía advirtió a los clientes de la razón, de que sus datos de tarjeta de crédito podrían haber sido robados, estaba fuera de una "suma precaución". La compañía también señaló que los usuarios de crédito de los códigos de seguridad de la tarjeta - a menudo llamados números de CVC o CSC - nunca fueron almacenados en el PSN o Qriocity de Sony de servicios de medios, que se vio afectada en el ataque. Estos códigos de tres dígitos, suelen ser necesarias para hacer una transacción en línea.

El día después de que Reuters informara que Sony estaba trabajando con la Oficina Federal de Investigaciones de la unidad de delitos informáticos, el gigante de videojuegos también confirmó que está cooperando con la "aplicación de la ley." La compañía no mencionó el FBI o cualquier otra agencia por su nombre, pero sí reiterar que también está trabajando con una "firma tecnológica de seguridad reconocida" sobre el asunto.

Por último,Sony suavizó las declaraciones ofrecidas el martes,cuando dijo que algunos de los servicios de PSN estarían de regreso en una semana. "Queremos ser muy claros que se restaurarán las operaciones, cuando estemos seguros de que la red es segura", dijo la empresa.

#46   A mí me parece que Sony debería tener alguna responsabilidad por esta custodia ineficaz de datos personales tan sensibles.

#47   Pero según Sony, no es culpa suya que le hayan robado la información, que ellos la tenían protegida, mal, pero protegida.

#48   Jajaja (lol) #14 , #31 , #36 , #43 se me ha olvidado en el comentario activar el modo </ironic> No tengo tanto dinero para gadgets. Bueno, para alguno sí, pero después del chasco ya me decidí a que esperaría el tiempo suficiente la próxima vez.

#49   #7 Será todo lo ilegal que quieras, pero cuando yo compro en PSN, por ejemplo para alquilar películas no me piden nada (tan solo la vez que incialmente metí el número y el código). Por lo que por narices lo tienen que tener guardado. La dí de baja la tarjeta nada mas conocer la noticia.

#50   Sea como sea Sony es el responsable de los datos almacenados y si se los han robado será porque no han tomado las medidas necesarias.

Y si no sólo hay que ver lo que pasó con el hack de la PS3, los listos de Sony utilizaban siempre la misma cadena para cifrar los datos, cosa que NUNCA hay que hacer.

Sea por incompetencia o por inoperancia creo que se merecen que les denuncien por capullos

#51   La solucion siempre han sido las PSN Cards, y para pagar por interner lo mismo, lo mejor paysafecard o parecido, asi te evitas estos problemas.

#52   #5 ah que Sony y su XBOX eran el lado claro? el bien?

Las payasadas que se leen...

#53   #15 de gratis nada oiga, 902

#54   El peligro de los bienes digitales.... no es la mona lisa, que puedes mandar un equipo de la SWAT a recuperarla, es algo que puede duplicarse y enviarse de una punta a otra del mundo, o hacerse público y accesible a millones de personas en todo el mundo.

No quiero ni imaginarme lo que hubiese pasado si esa gente hubiese hecho pública la base de datos, ya me imagino a todo dios comprando por internet desde proxies (o cibercafés), se montaría tal pollo y serían tantos millones de personas haciéndolo que raramente habría represalias para todos.

Si lo piensas asusta.

#55   Yo por si acaso he puesto una alarma en mi tarjeta para que me mande inmediatamente un mensaje para las compras hechas con ella, al menos hasta que se confirme si han robado o no los datos de las tarjetas. Si se confirma cancelare inmediatamente la tarjeta.

#56   #36 "Parece que Sony no cesa en su empeño por bloquear la scene, cueste lo que cueste. En esta lucha sin demasiado sentido, la compañía japonesa parece haber bloqueado el 75% de los dispositivos USB de terceras compañías con el lanzamiento del Firmware Oficial 3.50. Esto significa que que cualquier dispositivo que incluya licencia de Sony puede ser automáticamente deshabilitado al conectarlo por USB, esto desafortunadamente incluye también mandos de terceras compañías, los cuales desde luego no tienen nada que ver ni con la scene ni con la piratería y por los cuales sus usuarios han pagado y de los que ahora no podrán disfrutar.".

Y ya con las slim algunas cosas no funcionaban, como mi adaptador de guitarra de PS2 para poder usarla en PS3, que en la fat funciona perfectamente.

#57   Tendremos que denunciar a sony por usar el mismo algoritmo otra vez. Y de paso para recuperar parte de mi dinero por todo el que me han estafado a mi.
Existe alguna plataforma para saber quien está afectado?

#58   #30 Espero que tu tarjeta sea de débito y no de crédito

#59   #58 Es de débito, es de débito . Tan tonto no soy

#60   Cuando vean la gente como les limpian las Visa, etc... y estén cabreados por ello. Ya nos pondrán mas vallas al campo que gustosamente las aceptaremos por seguridad.

Quienes son capaces de renunciar a la libertad esencial a cambio de una pequeña seguridad transitoria, no son merecedores ni de la libertad ni de la seguridad.

Benjamin Franklin

#61   Nunca alquilé ni compré nada en PSN porque desconocía totalmente su seguridad. Me alegro (de no haber comprado, no de que haya pasado).

#62   #37 pues Steam almacena tu CVV2 en la "nube". Me di cuenta cuando mi hermano pequeño compró un juego sin que le pidieran ningún dato (menos mal que fue uno de 10€). Me quejé en el foro sobre el peligro que tiene esto si te roban la cuenta o dejas abierta la sesión y otra persona usa el ordenador. Pasaron de mí, que la culpa es mía por marcar "recordar datos" y no de ellos por incluir el CVV2 entre los datos que se recuerdan (cosa que no avisan y yo no me esperaba porque cuando compro por internet lo normal es que recuerden nombre, apellidos, dirección y numero de tarjeta para no reescribirlas, pero NUNCA tu código de seguridad de la tarjeta).

Cuando tenga tiempo les reflotaré el hilo y les pasaré tu enlace a ver qué dicen.

#63   #52 yo no he dicho que sony sea el lado claro, pero si te pasases por los foros de gamers sabrías que a Microsoft se le llama el lado oscuro por su poca experiencia en el mundo de los videojuegos. No es ninguna payasada, es que simplemente, no lo has pillado.

#64   esta vez 4chan no está metida en el ajo verdad? eso es pasarse incluso para ellos

#65   Yo tengo una pregunta que, quizá sea una tontería, pero prefiero hacerla por si supone algo más de tranquilidad:

Si los datos de tarjeta de débito que especifiqué en su día corresponden a una ya caducada (y se ha expedido nueva tarjeta con mismo numero pero diferente caducidad) ¿es menor el riesgo que se corre de que se realicen operaciones con ella?

No sé si el CVV2 es diferente también.... ¿alguien sabría responderme?

#66   #65 El CVV2 de la tarjeta nueva debería ser diferente. Almenos a mi me ha cambiado cada vez que me han dado una nueva.

#67   Menos mal que use la de mi ex...

#68   #62 El CVV2 no siempre es necesario para completar una transaccion. Aunque muchos paises de Europa ahora te lo exigen. Pero si Steam esta en otro pais (USA) ...

#65 #66 Deberia ser diferente porque el expiration date es diferente.

#69   #65 si, es menor, pero calcular la nueva fecha de caducidad no es complicado (sobre todo teniendo miles de tarjetas reales.... seguro que alguna habra con numeracion repetida y diferente caducidad, aplicas esa logica a todas las de la misma entidad y listo), pero sigue siendo alto. yo te recomiendo llamar a tu banco para que te anulen ese plastico y te envien uno nuevo con numeracion diferente

#70   Sony esta fatal primero pierde juegos que se suponían exclusivos, después te quitan la posibilidad de instalar Linux y ahora te deja sin Network y pierde tus datos.

#71   #69 bueno, lo he mirado y es diferente pero, no solo eso, es que además el plazo de caducidad de la nueva también es diferente a lo que la entidad venia entregando. Siendo 2 datos los que cambian en la nueva tarjeta (fecha y CVV2), ¿es trivial dar con los datos nuevos?

#72   Atentamente... XBOX

#73   #71 por lo que me dices de que el plazo de renovacion es diferente al habitual, supongo que tu entidad esta emitiendo algun tipo de renovacion "especial", por ejemplo, emitiendo nuevas tarjetas con chip. en ese sentido la posibilidad de encontrar la pauta de de las nuevas fechas de caducidad por comparacion con otras tarjeta baja, aunque no desaparece.

pero el "adivinarlo" con fuerza bruta, sigue estando ahi. la gente se equivoca metiendo la fecha de caducidad cuando compra por internet. muchas veces. y mas de una vez en la misma operacion. puede parecer tonto, pero ocurre. y ocurre un numero suficiente de veces como para permitir bastantes intentos antes de bloquear preventivamente una tarjeta (al contrario que, por ejemplo, con los PIN, que lo normal es permitir 3 intentos).
entonces, con una numeracion correcta, es cuestion de prueba y error, el banco ira denegando las operaciones mientras la caducidad sea erronea, pero antes o despues acertara. y si tienes 300M tarjetas para probar en diferentes sitios de internet, a poco que lo vayas haciendo con un algoritmo que te las pruebe aleatoriamente en varios sitios y tal, sera dificil de detectar.
por lo tanto, trivial no es, pero tampoco es lo mas dificil del mundo.

no se con que entidad trabajas pero, normalmente, ni te cobran comision por emitir un plastico nuevo ni suelen tardar mucho en enviarlo, y eso haria practicamente inutil la numeracion anterior, asi que mi recomendacion seria esa, llamar al servicio de atencion al cliente, contarles que tenias tu numero de tarjeta en PSN y que si te pueden mandar una nueva. si todo va bien, en una semana o menos deberias tener tu nuevo plastico y te asegurarias de evitarte problemas por esa via

y, si compartias contraseña con cualquier otra cosa... deberias haberla cambiado hace dias