Sony ha insistido en que los datos financieros de las tarjetas de crédito de los usuarios de PlayStation Network, cuya seguridad ha sido vulnerada, estaban encriptados. Sin embargo, los datos personales (nombre, dirección, fecha de nacimiento...) no.
"Toda la tabla de tarjetas de crédito estaba encriptada y no hay evidencias de que esos datos se hayan sustraído", ha dicho Patrick Seybold, director de comunicaciones en la división estadounidense de Sony Computer Entertainment.
"Aunque toda la información sobre las tarjetas de crédito almacenada en nuestros servidores está encriptada y no hay evidencia en estos momentos de que esos datos se hayan robado, no podemos descartar la posibilidad," admite.
En la misma línea de las primeras precauciones, Seybold ha recordado que el peligro potencial residen en las tarjetas de crédito, aunque no en los códigos de seguridad de los mismos, el CVC o CSC, típicamente de tres cifras "porque nunca se lo pedimos" a los usuarios.
Por otro lado, sí ha admitido que los datos personales (nombre, nick, contraseña, dirección de correo, dirección física, etc.) no se almacenaba de manera encriptada. Esos datos ya se han confirmado como robados.
"La tabla de datos personales, que es un conjunto separado de datos, no estaba encriptado, pero sí estaba, por supuesto, detrás de un sofisticado sistema de seguridad", que evidentemente no ha servido de nada.
