La base de datos y red de entretenimiento de la compañía de juegos Sega ha sido hackeada, razón por la cual durante el día jueves Sega Pass se mantuvo offline. El día viernes en la mañana te envió un correo electrónico a los miembros de Pass para notificarlos sobre el acceso de un tercero no autorizado ni identificado a la base de datos de Sega Pass.
Los correos electrónicos, fecha de nacimiento, contraseñas encriptadas y otros datos fueron obtenidos en el ataque de acuerdo a lo que señaló la misma compañía. Sega ha aconsejado a los usuarios inmediatamente cambiar sus contraseñas, además señaló que todas las cuentas son suspendidas de forma temporal y por ello, también aconsejó cambiar las contraseñas actuales de otros sitios que utilicen la misma combinación que en Sega.
Hasta el momento no existe ningún grupo o individuo que se haya hecho cargo de este ataque, pues incluso el conocido grupo LulzSec ha dicho en su cuenta de Twitter el viernes por la mañana que van a ayudar a destruir a los hackers que han atacado a Sega. Junto con lo anterior añadieron “Nos encanta Dreamcast, estás personas caerán”.
El contenido completo de los correos electrónicos que Sega envío a sus usuarios, puede observarse a continuación:
“Querido usuario, como es sabido el servicio Sega Pass ha sido suspendido desde el día jueves 16 junio, pues durante las últimas 24 horas se ha identificado una entrada no autorizada a la base de datos de Sega Pass.
Hemos tomado inmediatamente las medidas apropiadas para proteger a nuestros consumidores, su información y locación, intentando con ello aislar la brecha de seguridad. Hemos iniciado también una investigación para verificar el alcance de esta brecha de seguridad en nuestro sistema público.
Sabemos que dentro de los datos que se obtuvieron en esta violación de seguridad de nuestra base de datos están correos electrónicos, fecha de nacimiento y contraseñas encriptadas, pues ninguna de las contraseñas obtenidas se encontraba el texto plano. Por favor debe tener en cuenta que la información personal de pago se mantiene almacenada en nuestros proveedores de pagos externos, por lo que no hay ningún tipo de riesgo sobre este aspecto.
Tenga en cuenta que si utiliza la misma información de Sega Pass para acceder a otros sitios, ésta se encuentra en poder de terceros malintencionados por lo que recomendamos cambio inmediato de las claves de acceso similares a las que han sido violadas.
Sega restablecerá su contraseña y acceso a Sega Pass tan pronto como se alce la suspensión temporal de nuestro servicio, le solicitamos encarecidamente sea cuidadoso con los correos electrónicos que pueda recibir, ya que posiblemente se le solicite información personal o confidencial. No intente entrar a Sega Pass por el momento, nos comunicaremos personalmente cuando el servicio se encuentra disponible.
De antemano nos discutamos sinceramente por los incidentes y lamentamos cualquier tipo de inconveniente ocasionado.”
