Datos personales de miles de empleados de Sony PlayStation fueron expuestos en una vulnerabilidad

Sony confirma que los datos personales de 6.800 empleados de Sony PlayStation fueron expuestos en una brecha de seguridad sufrida en mayo de 2023. Un grupo ransomware atacó una plataforma externa usada internamente por SIE.

Sony Interactive Entertainment, los creadores de PlayStation, sufrieron una brecha de seguridad el pasado mayo, en el que se comprometieron datos personales de 6.791 empleados de SIE (actuales y anteriores).

Se trata de un incidente que fue descubierto por Sony en junio de 2023, pero del que no habían hablado hasta que no se realizó una investigación para determinar qué datos habían sido expuestos, como informa BleepingComputer (vía VGC).

Sony ha enviado un correo a todos los afectados explicando lo que ocurrió con servicios se seguimiento de crédito y avisándoles de que estén alertas a posibles signos de identidad o fraude.

Esto ocurrió por una plataforma llamada MOVEit, usada por SIE para compartir documentos y creada por un third party. Por lo tanto, el acceso no autorizado no fue a Sony directamente, sino a un servicio externo usado internamente, por lo que no se han visto afectados datos de jugadores.

Este incidente no tiene nada que ver con el presunto hackeo sufrido en septiembre

El 2 de junio de 2023, SIE descubrió las descargas no autorizadas, inmediatamente desconectó la plataforma y solucionó la vulnerabilidad”, dice Sony en una carta enviada a los empleados cuyos datos fueron comprometidos.

Se lanzó una investigación con la ayuda de expertos externos en ciberseguridad y las autoridades. Una vez que el SIE identificó los archivos descargados, se inició un proceso para determinar qué tipos de información personal estaban afectados y a quién afectaba.

No tiene nada que ver con el hackeo que un grupo de ransomware dijo haber cometido a finales de septiembre, robando 6.000 archivos de toda Sony, no solo SIE. Sony lanzó su propia investigación, pero dijo que de momento no había ningún indicio de que se hubieran robado datos personales de empleados o jugadores.

En el recuerdo de muchos sigue el devastador ataque informático que PlayStation Network sufrió en 2011, comprometiendo los nombres, direcciones y tarjetas de créditos de 77 millones de usuarios, por el que Sony pagó 15 millones de dólares en paquetes de compensaciones a los afectados.

Más información sobre: