También debe indicar las medidas que lleva a cabo para evitar una suplantación de datos.
Elizabeth Velasco C.
Publicado: 08/05/2011 11:46
México, DF. El Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) demandó a Sony de México que rinda a la brevedad un informe sobre el número de usuarios afectados en el territorio nacional por la sustracción de sus datos personales de la Red Play Station Network (PSN) y Qriocity.
En una misiva dirigida al director general de Sony de México, Hajime Murano, el Ifai le indica que, conforme a las atribuciones que le confiere la ley en la materia, debe informarle respecto a ocho puntos, entre ellos el número de afectados, las medidas que está llevando a cabo la empresa para evitar la suplantación de datos personales, y las implicaciones que para los propietarios de los datos podría tener tal incidente.
El 26 de abril pasado, las empresas Sony Computer Entertainment y Sony Network Entertainment revelaron que ciertos datos personales de 75 millones de usuarios de esa red en el mundo, habrían sido sustraídos indebidamente del 17 al 19 del mismo mes.
Entre los datos comprometidos, informó Sony, se encuentran el nombre de usuario, la dirección postal, país, la dirección de correo electrónico, la fecha de nacimiento, las contraseñas y clave de autentificación de los usuarios de los sitios de PlayStation/Qriocity, así como el perfil del usuario, incluyendo el historial de compras, la dirección de facturación y las respuestas a las preguntas de seguridad de esta red.
Aunque aún no se confirma, se ha mencionado incluso que información relacionada con la tarjeta de crédito (excluyendo el código de seguridad), si se proporcionó para el uso de los servicios referidos, también pudo haber sido extraída indebidamente de dichos sitios.
También fueron comprometidos los mismos datos personales de cualquier dependiente que cuente con una subcuenta de esos servicios.
El pasado 2 de mayo, Sony Online Entertainment (SOE) informó a sus clientes que, derivado de un ataque cibernético pudieron haber sido sustraídos diversos datos personales, entre ellos el nombre, dirección (ciudad, estado, código postal, país), dirección de correo electrónico, sexo, fecha de nacimiento, número de teléfono, nombre de usuario y contraseña. La empresa difundió el comunicado en el sitio
SOE - Customer Service Notification.
Igualmente dio a conocer que en un primer momento se consideró que los datos de los clientes de SOE no habían sido sustraídos en el ataque cibernético a la empresa, pero que el 1º de mayo llegó a la conclusión de que la información de esa cuenta pudo haber sido robada.
Fuente:
La Jornada en Internet