Tras varias semanas de noticias sobre el lío montado con Sony, PSN y los hackers, al final parece que una organización en España se va a encargar de velar por los casi tres millones de cuentas que se han visto comprometidas. La Agencia Española de Protección de Datos (AEPD) va a abrir una investigación a Sony para saber si ha vulnerado la legislación española, tal y como publica el periódico Expansión en su edición de hoy.
Ya la semana pasada, Facua (Consumidores en acción) solicitó a la Agencia Española de Protección de Datos que abriera una investigación para esclarecer todo lo ocurrido y depurar las posibles responsabilidades de la compañía. De paso, dió una serie de consejos en su página web a los afectados por el problema. Desde este link podéis consultarlo.
FUENTE: www.hobbynews.es
Los hechos se remontan a junio de 2008 y la denuncia se interpuso contra la Confederación Intersindical Galega,CIG, 'por haber hecho públicos en sus boletines informativos, datos sobre la situación laboral de los trabajadores municipales y desvelado datos personales de determinados funcionarios y trabajadores del Concello sin consentimiento', entre ellos los del denunciante, Potel Alvarellos.
A la vista de los hechos y tras aportar copias del boletín informativo sindical del mes de mayo de 2008, donde aparecían los sueldos de determinadas plazas de funcionarios y concretamente la remune ración explícita del asesor jurídico, con fecha, 20 de abril de 2010, el denunciante, interpuso un recurso contencioso-administrativo ante la Audiencia Nacional, que fue admitido a trámite.
El director de la Agencia Española de Protección Dato, ante la resolución de la Audiencia Nacional, acordó iniciar procedimiento sancionador contra la CIG 'por una posible infracción del artículo 10 de la Ley Orgánica de protección de datos', puesto que se divugaron y fueron de dominio público, no solo en el consistorio, sino en toda la localidad, entre el personal laboral y numerosos vecinos
El Concello, por su parte, el 10 de enero de 2011, envió un escrito a la mencionada Agencia aportando alegaciones similares, destacando que la infracción imputada al sindicato 'debería ser calificada como grave', de acuerdo a lo establecido por la legislación vigente, puesto que se divulgaron 'datos personales obtenidos por los delegados de la CIG con motivo de la negociación colectiva del presupuesto y la plantilla municipal'.
Leer más: Condena a la CIG por divulgar datos protegidos del Concello
Alemania es el país de Europa con la política más dura de protección de la privacidad. Google y su servicio Street View bien lo sabe. Y bien lo va a saber ahora también Sony.
Tras la brecha de seguridad que ha afectado a dos de sus servicios y que ha permitido a los cibercriminales robar un elevado número de datos personales de ciudadanos de todo el mundo, la compañía podría enfrentarse a consecuencias legales incalculables, así como a un número muy elevado de procesos judiciales. Las autoridades alemanas responsables de privacidad ya han pedido a Sony explicaciones, según recoge The Wall Street Journal.
Alemania quiere que Sony de explicaciones sobre el momento en el que fue consciente de que sus bases de datos habían sido hackeadas y los pasos que siguió para informar a sus clientes, según el diario estadounidense. La compañía podría enfrentarse sólo en Alemania a una multa mínima de 300.000 euros.
En España, la cantidad podría ser incluso mayor. De ser considerada por la Agencia Española de Protección de Datos una infracción muy grave, en el caso de que la agencia decida iniciar un procedimiento contra Sony, la cantidad podría oscilar entre los 300.506,05 y los 601.012,10 euros.
FUENTE: www.siliconnews.es
Algunas organizaciones de usuarios y consumidores ya están aconsejando a los usuarios de las plataformas de Sony atacadas recientemente (PlayStation Network, Qriocity y Sony Online Entertaiment, más de 100 millones de cuentas afectadas en todo el mundo) que se vean afectados qué cauces seguir para reclamar.
Facua, por ejemplo, pone el parche antes de la herida. Aconseja a los usuarios que tienen registradas en PlayStation Network sus tarjetas bancarias "que procedan a anularlas de inmediato y soliciten una nueva", "ante la posibilidad de que las tarjetas de débito o crédito puedan ser utilizadas de forma fraudulenta".
Además, la citada organización de consumidores recomienda a los usuarios (al igual que lo hace la propia compañía afectada) que cambien la contraseña en otros servicios en los que utilicen la misma contraseña que en PlayStation Network, "para evitar que puedan acceder quienes se hagan con los datos robados a Sony".
En cualquier caso, Facua ya denunció este caso la semana pasada ante la Agencia Española de Protección de Datos (AEPD), que ya ha abierto una investigación. No obstante, la Unión de Consumidores de España apunta que no tiene previsto ninguna actuación ante la AEPD. "El problema que existe es que esas bases de datos están almacenadas en EEUU por la compañía matriz. Y se amparan bajo legislación estadounidense, muy diferente a la española", recuerda.
Leer más: Qué hacer si te has visto afectado por el ataque a los servicios 'online' de Sony
El robo de datos a Sony ha resultado más grave de lo previsto por la compañía, que ayer se vio obligada a dar cifras de los afectados por un nuevo agujero de seguridad en sus servidores. Los datos no bancarios de 24,6 millones de cuentas de su servicio de juegos en Internet Sony Online Entertainment (SOE) han sido robados con una fórmula similar a la que se dio a conocer la semana pasada con PlayStation Network (PSN), la plataforma de servicios online de la compañía. En realidad, no se trata de un ataque nuevo, pero la compañía no fue consciente de este segundo episodio hasta el pasado domingo.
Esta nueva intrusión eleva a más de 100 millones las cuentas comprometidas por el robo de datos coordinado que tuvo lugar entre el 16 y el 17 del pasado abril, y que ya afectó a 77 millones de usuarios de PSN. Entre los datos que tienen los delincuentes se encuentran el nombre, la dirección, el correo electrónico, la fecha de nacimiento, el número de teléfono, el nombre de usuario y la contraseña de juego de las víctimas.
Pero hay otro tema que ha creado una alarma mayor. Los atacantes de SOE también se hicieron con una base de datos de Sony fechada en 2007 y ya en desuso. No obstante, esa lista sí incluía los datos bancarios de 12.700 usuarios de fuera de Estados Unidos, y los de 10.700 de España, Holanda, Alemania y Austria, según admitió Sony ayer en un comunicado.
La compañía precisó que los "datos comprometidos" de usuarios españoles corresponden a 174 cuentas con cifras provisionales. Los ciberdelincuentes han accedido a los datos de las tarjetas de crédito o débito de 114 de ellos y al número de cuenta bancaria de unos 60. Desde la compañía se insiste en que no se ha accedido al código de seguridad de las tarjetas. Sony precisó ayer que ambos ataques se han servido de la misma brecha de seguridad y, aunque aún se investiga la autoría, sus similitudes y la coincidencia temporal hacen pensar en el mismo grupo de atacantes.