Tokio. Una nueva intrusión en un servicio online de Sony ha expuesto los datos bancarios de decenas de miles de clientes y eleva a más de cien millones los usuarios cuya información personal pudo ser vulnerada. La multinacional japonesa se vio obligada ayer a suspender los servicios de Sony Online Entertaiment (SOE) al detectar que en un ataque, llevado a cabo por piratas informáticos, se pudo filtrar información personal de 24,6 millones de cuentas y los datos bancarios de 23.400 clientes.

Este anuncio se suma al realizado la semana pasada, cuando Sony reconoció que los datos personales de 77 millones de cuentas de las plataformas PlayStation Network (PSN) y Qriocity también podrían haber sido robados por piratas informáticos, aunque dijo no tener constancia de la sustracción de datos bancarios ni de tarjetas de crédito.

Ahora se sabe que los ataques a las tres plataformas online comenzaron con la infiltración en SOE el día 16 de abril y continuó con la intrusión en las bases de datos de PSN y Qriocity hasta el día 19 de ese mismo mes.

Ambas plataformas fueron suspendidas un día después, mientras los problemas en SOE no fueron detectados hasta ahora.

Los fallos de seguridad han levantando una ola de críticas y preguntas de autoridades de países como las de Estados Unidos o Francia, aunque los expertos consideran que los sistemas de pago bancarios, en los que interviene la entidad propietaria de la tarjeta, evitarán perjuicios económicos en los usuarios.

Según indicó el portavoz de Sony, Patrick Seybold, en el blog oficial de la compañía, es muy difícil, casi imposible, conseguir la contraseña de una tarjeta de crédito o débito, ya que están codificadas mediante un sistema especial de algoritmos.

Sony ya estaba investigando con expertos y junto a las autoridades judiciales de Estados Unidos la brecha de seguridad informática en PSN y Qriocity, dos servicios que esperan restablecer parcialmente cuando sean seguros, previsiblemente esta misma semana.

La mayor parte de la información que pudieron obtener los piratas informáticos son nombres, direcciones, correos electrónicos, números de teléfono y fechas de nacimiento de millones de usuarios de países de todo el mundo.

Además, con el ataque a SOE se vio vulnerada el sistema de seguridad de una base de datos bancarios, en desuso, de 2007 que contenía los números y fechas de caducidad de tarjetas de crédito y débito de 12.700 clientes no estadounidenses, así como unos 10.700 registros de débito de ciertos clientes en Alemania, Austria, Holanda y España.

Aunque finalmente los daños no sean severos para los clientes de Sony, la compañía aseguró que las contraseñas de tarjetas de crédito no se han visto comprometidas, aunque pidió, como medida de precaución, que no se acepten correos electrónicos solicitando información personal en nombre de la propia compañía.