La Agencia Española de Protección de Datos (AEPD) ha decidido investigar a Sony por el robo de datos de los usuarios de su PlayStation Network (PSN). La compañía ha reconocido que la base de datos de sus 77 millones de clientes de todo el mundo ha sido asaltada por unos intrusos, y no descarta que se hayan llevado la información de las tarjetas de crédito. De los tres millones de españoles que juegan en PSN, unos 330.000 habían pagado con tarjeta su derecho a jugar.

Una semana ha tardado Sony en reconocer que tenía un serio problema. Los clientes de su plataforma de juegos online empezaron a notar que las conexiones no iban bien el 19 de abril. Aunque no se ha sabido hasta ahora, cuando lo ha reconocido la compañía en su blog oficial, intrusos aún no identificados habían conseguido entrar en sus servidores y se lo habían llevado todo: "A pesar de estar todavía investigando los detalles de este incidente, creemos que personas no autorizadas han podido obtener vuestra información personal: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, nombre de acceso y contraseña de PlayStation Network/Qriocity, y PSN ID [un identificador de la red]", explican. Fue esta pérdida de datos la que obligó a Sony a cerrar temporalmente PSN y no un fallo técnico, como se dijo en un principio.

Es el segundo gran robo virtual del siglo (el primero fue perpetrado entre los años 2006 y 2008 y afectó a 130 millones de personas), aunque este golpe ha sido mucho más rápido y limpio que el anterior. En apenas tres días, entre el 17 y el 19 de este mes, un hacker (o varios) ha limpiado las cuentas personales de 77 millones de usuarios on line de Play Station para jugar en modo on line pero también para comprar productos de ocio mediante la descarga de contenidos en la memoria de la consola.

Esta intrusión "ilegal y no autorizada" en los sistemas de seguridad de Sony, como explicaban a este diario desde el centro de atención al cliente de la compañía japonesa en España, ha vuelto a poner en jaque la infalibilidad de las operaciones financieras para adquirir artículos a través de internet. Los máximos responsables de la multinacional víctima de este ciberataque ni confirman ni desmienten que el fisgón haya accedido a los datos bancarios de estas personas.

"A pesar de no haber evidencias de que los datos de tarjeta de crédito hayan sido obtenidos, no podemos negar esta posibilidad", apuntaban al tiempo que mostraban su esperanza de que los sistemas vuelvan a estar operativos en el plazo de una semana. "Es muy improbable que accedan a esos datos. Claro que hay programas para poder hacerlo, pero creemos que esa no era la intención", sentenciaban fuentes consultadas de Sony.

Por el momento, la brecha abierta ha permitido el robo confirmado de información estrictamente personal: nombre, dirección, dirección de correo electrónico, fecha de nacimiento y el nombre de usuario, contraseña e ID on line de PS-Network (juegos) y QRiocity (películas y música). No obstante, expertos en ciberseguridad advierten del riesgo potencial que este saqueo puede representar para el individuo.

Desde Trend Micro, una de las empresas líder en temas de seguridad cloud, comentaban a DEIA que "si usted utiliza la misma contraseña en varios sitios web a diario debería empezar a cambiarla y olvidar ese hábito. Los delincuentes ahora tienen su dirección de e-mail y su contraseña habitual, y también podrían tener las respuestas a su pregunta de seguridad, que también debería cambiar".

La segunda edición de esta obra, que incorpora la importante reforma del régimen sancionador en materia de protección de datos que ha incorporado la Ley 2/2011, de 4 de marzo, de Economía Sostenible, recoge las disposiciones de carácter general que regulan el derecho fundamental a la protección de datos de carácter personal.

Va precedida de una Nota sobre los aspectos más importantes de las novedades surgidas desde que vio la luz la primera edición y de un Estudio Introductorio sobre el Reglamento, elaborados por José Luis Piñar Mañas, Ex-Director de la Agencia Española de Protección de Datos.

Además de la Ley Orgánica 15/1999 y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre (que incorpora la modificación introducida por el Real Decreto 3/2010, de 8 de enero, y en el que se señalan los artículos declarados nulos por las tres Sentencias del Tribunal Supremo de 15 de julio de 2010), se incluyen el Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos (modificado por Real Decreto 1665/2008, de 17 de octubre), y las siguientes Instrucciones de la Agencia, todas ellas en vigor total o parcialmente: Instrucción 2/1995, de 4 de mayo, de medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal, Instrucción 1/1996, de 1 de marzo, de ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios, Instrucción 2/1996, de 1 de marzo, de ficheros automatizados establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo, Instrucción 1/2004, de 22 de diciembre, sobre publicación de las resoluciones de la Agencia Española de Protección de Datos, e Instrucción 1/2006, de 8 de noviembre, del tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

La obra cuenta con más de 700 notas a pie de página de concordancias y referencias normativas (sólo la LOPD incorpora 346 notas y 222 el Reglamento), así como un completo índice de voces para facilitar la búsqueda de las materias, sobre todo en relación con el Reglamento.

Constituye, pues, una herramienta esencial en el conocimiento y aplicación de la legislación sobre protección de datos.

Iustel presenta, dentro de su área editorial, la segunda edición de la obra “Legislación de protección de datos”, que incorpora la importante reforma del régimen sancionador en materia de protección de datos que ha incorporado la Ley 2/2011, de 4 de marzo, de Economía Sostenible y recoge las disposiciones de carácter general que regulan el derecho fundamental a la protección de datos de carácter personal.

 

FUENTE: www.iustel.com

Como era obvio, el robo de datos de usuarios de PlayStation Network que ha confirmado hoy Sony, sigue dando que hablar. Según informaciones que recoge Europa Press, la organización de consumidores Facua ha pedido a la AEPD (Agencia Española de Protección de Datos) que abra de forma inmediata una investigación del caso para determinar si Sony habría vulnerado el “principio de seguridad de los datos”. Facua señala en esta petición que el principio de seguridad de datos, regulado por el artículo 9 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, podría haberse incumplido “por no contar con las suficientes medidas de seguridad en su red”. Según añaden, el responsable de fichero (Sony) debe garantizar la seguridad de los datos de carácter personal, habida cuenta de la tecnología actual y los riesgos a que están expuestos. Fuentes de la AEPD consultadas han señalado que verán si hay hechos que puedan justificar su actuación, si ha habido vulneraciones de la normativa española y quiénes son sus responsables, aunque añaden que todavía es muy pronto para hacer una valoración de lo ocurrido.

Lo que hemos comentado no se reduce únicamente a territorio español, sino que en Reino Unido la ICO (Information Commissioner's Office), responsable de supervisar la protección de datos en el país británico, ha empezado a tomar acciones similares. Uno de sus portavoces ha declarado que “La ICO se toma la vulneración de la protección de datos como algo extremadamente serio. Cualquier empresa o organización que esté procesando información personal en el Reino Unido debe asegurarse de cumplir con la ley, incluyendo la necesidad de mantener los datos seguros. [...] Estamos contactando con Sony y realizaremos las investigaciones necesaria para establecer la naturaleza precisa del incidente, antes de tomar cualquier acción, si es necesario, que sea tomada por esta oficina”. Habrá que estar atentos a ver cómo evoluciona el asunto, pues las leyes de cada país al respecto tienen sus diferencias y podrían afectar, en mayor o menor medida, a Sony.

 

FUENTE: www.hardgame2.com

La Agencia Española de Protección de Datos ha dado una plazo de 10 días hábiles al Ayuntamiento de Benavente para que remita al arquitecto del Mercantil, Román Ávila, a su esposa y a su hijo, «certificación en la que se facilite el acceso completo a sus datos, o deniegue motivada y fundamentalmente el acceso solicitado». En el mismo plazo el Ayuntamiento tendrá que aportar la misma información a la AEPD.

Esta es la resolución que ha dictado en los tres casos el director de la AEPD. La misma pone fin a la vía administrativa y contra ella el Ayuntamiento sólo podrá interpone recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.

Román Ávila, su esposa y su hijo, por separado, reclamaron los datos personales en posesión del Ayuntamiento de Benavente, «así como el origen de dichos datos y las comunicaciones que se han realizado de los mismos, y que se prevén se van a realizar». Igualmente solicitaron copia de los mismos y que se acreditará el fichero donde, en cada caso, «han sido incluidos los datos personales».

El Ayuntamiento contestó que en lo escritos «no se especifica los ficheros sobre los que quiere ejercer el derecho de acceso» y aclara: «Del punto segundo de la parte expositiva de la solicitud se deduce que solicita los datos referidos al expediente recaudatorio de apremio por sanción urbanística contra la empresa PROMER S. L., y no a los datos de todos los ficheros del Ayuntamiento, sino solamente los que se refieren a este expediente, máxime cuando en otro escrito (. . .) solicitaba al Ayuntamiento copia de los informes emitidos por los servicios de tesorería, secretaría o asesoría jurídica relativos al expediente recaudatorio de apremio por sanción urbanística contra PROMER S. L. que tramita este Ayuntamiento». 

El director de la AEPD se declaró competente para dictar resolución tras la alegación planteada por Román Ávila y su familia.

 

FUENTE: www.laopiniondezamora.es