Games Shop Community Company Support My Account Login Sign Up

SECURITY UPDATE

More Info
  1. Customer Service Notification
  2. Recent Updates (as of May 14)
  3. Restoration Announcement
  4. Identity Protection
  5. Press Release (May 3)
  6. Massachusetts Residents
  7. Puerto Rico Residents

2 de mayo de 2011

Estimado Cliente de Sony Online Entertainment:
Nuestra investigación en curso sobre intrusiones ilegales en los sistemas de Sony Online Entertainment ha revelado que hackers han podido obtener información personal de nuestros clientes de los sistemas de SOE.  Hoy le comunicamos que la información personal relacionada con su cuenta de SOE que nos ha proporcionado puede haber sido robada durante un ataque cibernético.  La información robada incluye, en la medida que usted nos la ha proporcionado, lo siguiente: su nombre, dirección (ciudad, estado, código postal, país), dirección de correo electrónico, sexo, fecha de nacimiento, número de teléfono, nombre de usuario y contraseña de verificación. Debemos advertir a los clientes que están fuera de los Estados Unidos que descubrimos además evidencias de que información de una base de datos obsoleta del año 2007, que contenía los números y fechas de vencimientos de tarjetas de crédito o débito (aunque no los códigos de seguridad de las tarjetas de crédito) de aproximadamente unos 12,700 clientes fuera de los Estados Unidos, y cerca de 10,700 archivos del historial de débito directo conteniendo una lista de cuentas bancarias de varios clientes en Alemania, Austria, Países Bajos y España también pueden haber sido sustraídos. Notificaremos a cada uno de esos clientes inmediatamente.

No existe evidencia de que nuestra base de datos principal de tarjetas de crédito haya estado expuesta, ya que se trata de un entorno completamente separado y seguro.

Al principio pensamos que la información de clientes de SOE no había sido sustraída en el ataque cibernético a la empresa, pero el 1 de mayo llegamos a la conclusión que la información puede haber sido robada y se lo estamos notificando cuanto antes.

Nos disculpamos por cualquier inconveniente causado por este ataque y a consecuencia de dicho ataque, hemos:

  1. Apagado de manera temporal todos los servicios de juegos de SOE;
  2. Contratado una prestigiosa compañía de seguridad externa para llevar a cabo una completa y exhaustiva investigación de lo sucedido; y
  3. Tomado rápidamente medidas para mejorar la seguridad y fortalecer la infraestructura de nuestra red para proporcionar mayor protección de su información personal.

Agradecemos profundamente su paciencia, comprensión y buena voluntad mientras hacemos todo lo que sea necesario para resolver estos asuntos tan pronto y de la forma más eficiente posible.

Para fines de referencia, este incidente podría afectar aproximadamente a unos 69,313 usuarios en Puerto Rico. Aún no hemos interpuesto denuncias penales, aunque estamos trabajando activamente con las autoridades policiales. No está claro en este punto el tiempo y costo que serán necesarios para poder remediar esta situación, aunque como ya se ha dicho, estamos trabajando diligentemente para hacerlo.

Por su seguridad, le instamos a tener especial cuidado con posibles estafas a través de correo electrónico, teléfono o correo postal que solicite información personal o confidencial. Sony no le contactará de ninguna forma, incluido por correo electrónico, para pedirle su número de tarjeta de crédito, número de la seguridad social ni ninguna otra información de identificación personal. Si alguien le solicita esta información, puede estar seguro que no es Sony quien la solicita. Cuando los servicios de SOE estén completamente restablecidos, le recomendamos enfáticamente que inicie la sesión y cambie su contraseña. Además, si usted utiliza el nombre de usuario o la contraseña de su cuenta de juegos de PlayStation o SOE para otros servicios o cuentas que no están relacionadas, le recomendamos enfáticamente que también las cambie.

Para protegerse contra un posible robo de identidad u otra pérdida financiera, le instamos a permanecer alerta, revisar cuidadosamente sus estados de cuenta y controlar sus informes de crédito.  Estamos proporcionando la siguiente información para aquellos que desean considerarla:

Los residentes de los EE. UU. tiene derecho, en virtud de las leyes de los Estados Unidos, a un informe de crédito anual sin cargo de cada una de las tres principales oficinas de crédito (credit bureaus). Para pedir su informe de crédito sin cargo, visite www.annualcreditreport.com o llame al número gratuito (877) 322-8228.

Asimismo proporcionamos los nombres e información de contacto para las tres principales oficinas de crédito de los EE. UU. a continuación: sin cargo alguno, los residentes de los EE. UU. pueden solicitar que estas oficinas de crédito pongan una “alerta de fraude” sobre su expediente de manera de que alerte a los acreedores para tomar medidas adicionales para verificar su identidad antes de conceder algún crédito en su nombre. Tenga en cuenta, sin embargo, que la alerta solicita a los acreedores para que sigan ciertos procedimientos para verificar su identidad, para su protección, asimismo puede retrasar su capacidad de obtención de crédito mientras la agencia verifica su identidad. Tan pronto como una agencia confirma su alerta de fraude, las otras son notificadas para que pongan una alerta de fraude sobre su expediente. En caso de que desee poner una alerta de fraude, o de que tenga alguna pregunta en relación con su informe de crédito, contacte cualquiera de las agencias que se detallan a continuación:

Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790

Tal vez quiera visitar el sitio web de la Comisión Federal de Comercio de los EE. UU. (U.S. federal Trade Commision) (FTC) en www.consumer.gov/idtheft o ponerse en contacto con la FTC al 1-877-382-4357 o en 600 Pennsylvania Avenue, NW, Washington, DC 20580, por información adicional acerca de cómo  puede protegerse del robo de identidad. El Fiscal General de su estado también puede tener informes sobre la prevención del robo de identidad, y usted debe informar las instancias de robo de identidad que conozca o de las cuales sospeche a las autoridades policiales, el Fiscal General de su estado y al FTC. Los residentes en Carolina del Norte, pueden contactar al Fiscal General en 9001 Mail Service Center, Raleigh, NC 27699-9001; teléfono (877) 566-7226; o www.ncdoj.gov. Los residentes de Maryland pueden contactar al Fiscal General en 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; teléfono: (888) 743-0023; o www.oag.state.md.us.

Estamos comprometidos a ayudar a nuestros clientes a proteger sus datos personales, y ofreceremos una oferta complementaria para asistir a los usuarios a inscribirse en servicios de protección contra el robo de identidad y/o programas similares. Se implementarán a nivel local y se pondrán a disposición más detalles en breve, en las regiones donde dichos programas son normalmente utilizados.

Le agradecemos su paciencia mientras llevamos a cabo la investigación de este incidente, y lamentamos cualquier inconveniente. Nuestros equipos están trabajando las 24 horas del día para solucionar este tema y los servicios serán restablecidos tan pronto como sea posible. Sony se toma muy en serio la protección de datos y continuará trabajando para garantizar que se tomen medidas adicionales para proteger la información personal. Nuestra máxima prioridad es brindar a nuestros clientes servicios de entretenimiento seguros y de gran calidad.  Si tiene alguna pregunta adicional, póngase en contacto con nosotros a través del número de teléfono gratuito 1 (866) 436-6698.

Atentamente,
Sony Online Entertainment LLC

May 2, 2011

Dear Valued Sony Online Entertainment Customer:
Our ongoing investigation of illegal intrusions into Sony Online Entertainment systems has discovered that hackers may have obtained personal customer information from SOE systems. We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password.

Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained. We will be notifying each of those customers promptly.

There is no evidence that our main credit card database was compromised. It is in a completely separate and secured environment.

We had previously believed that SOE customer data had not been obtained in the cyber-attacks on the company, but on May 1st we concluded that SOE account information may have been stolen and we are notifying you as soon as possible.

We apologize for the inconvenience caused by the attack and as a result, we have:

  1. Temporarily turned off all SOE game services;
  2. Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
  3. Quickly taken steps to enhance security and strengthen our network infrastructure to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

For reference purposes, this incident could affect approximately 69,313 users in Puerto Rico. We have not yet filed criminal complaints, although we are actively working with law enforcement authorities. It is unclear at this stage what time and cost will be required to remedy this situation, although as noted we are diligently working to do so.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When SOE's services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your Station or SOE game account name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant, to review your account statements and to monitor your credit reports. We are providing the following information for those who wish to consider it:

U.S. residents are entitled under U.S. law to one free credit report annually from each of the three major credit bureaus. To order your free credit report, visit www.annualcreditreport.com or call toll-free (877) 322-8228.

We have also provided names and contact information for the three major U.S. credit bureaus below. At no charge, U.S. residents can have these credit bureaus place a "fraud alert" on your file that alerts creditors to take additional steps to verify your identity prior to granting credit in your name. This service can make it more difficult for someone to get credit in your name. Note, however, that because it tells creditors to follow certain procedures to protect you, it also may delay your ability to obtain credit while the agency verifies your identity. As soon as one credit bureau confirms your fraud alert, the others are notified to place fraud alerts on your file. Should you wish to place a fraud alert, or should you have any questions regarding your credit report, please contact any one of the agencies listed below.

Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790

You may wish to visit the web site of the U.S. Federal Trade Commission at www.consumer.gov/idtheft or reach the FTC at 1-877-382-4357 or 600 Pennsylvania Avenue, NW, Washington, DC 20580 for further information about how to protect yourself from identity theft. Your state Attorney General may also have advice on preventing identity theft, and you should report instances of known or suspected identity theft to law enforcement, your State Attorney General, and the FTC. For North Carolina residents, the Attorney General can be contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone (877) 566-7226; or www.ncdoj.gov. For Maryland residents, the Attorney General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; telephone: (888) 743-0023; or www.oag.state.md.us.

We are committed to helping our customers protect their personal data and we will provide a complimentary offering to assist users in enrolling in identity theft protection services and/or similar programs. The implementation will be at a local level and further details will be made available shortly in regions in which such programs are commonly utilized.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at 1 (866) 436-6698 should you have any additional questions.

Sincerely,
Sony Online Entertainment LLC