Al parecer las cosas para Sony no vienen mejorando, ya que nuevamente fue reportado un ataque informático que afecta a sus usuarios. Les recordemos que Sony fue objeto de una intrusión a la plataforma de PlayStation Network en donde se vieron afectados 77 millones de usuarios de este servicio, pasando a ser uno de los mayores robos de información de la historia y uniéndose a la listas de los de mayor relevancia a lo largo del 2011.
Este nuevo ataque, el cual fue realizado por el grupo Lulzsec, tuvo como objetivo la pagina de la productora de televisión y cine, Sony Pictures. La intrusión fue realizada a través de una inyección de SQL, donde luego obtuvieron la base de datos completa de más de 1.000.000 de usuarios de Sony. Sumado a todo esto, los datos de las contraseñas en encontraban en texto plano sin ningún tipo cifrado para su seguridad. El grupo público parte de la información obtenida de la intrusión, utilizando la misma metodología que la fuga de información de la cadena Fox. En el filtrado de datos también se incluyeron una base de datos de Sony BMG, Bélgica y Países Bajos; con datos de los empleados.
Este robo de información, al igual que los casos anteriores, podría afectar tanto en la imagen de la compañía como en su reputación, ya que uno de las mayores pérdidas monetarias que puede sufrir una empresa es el robo de información. Es importante que las victimas afectadas tomen las medidas necesarias, como el cambio de contraseña con urgencia y si utilizan el mismo usuario y contraseña para otro servicio, que este también sea cambiado. Les recomendamos la lectura adicional sobre los 10 consejos para evitar la fuga de información, para entender los puntos más importantes para combatir esta problemática.
Claudio Cortés Cid
Especialista de Awareness & Research
