El Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) demandó a Sony de México que rinda un informe a la brevedad sobre el número de usuarios afectados en territorio nacional por la sustracción de datos personales de la red Play Station Network (PSN) y Qriocity.

En un documento remitido al director general de Sony de México, Hajime Murano, el Ifai le indica que, conforme a las atribuciones que le confiere la ley en la materia, debe informarle sobre ocho puntos, entre ellos la cifra total de afectados, las medidas que está instrumentando la empresa para evitar la suplantación de datos personales y las posibles implicaciones para los propietarios de los datos.

El 26 de abril pasado las compañías Sony Computer Entertainment y Sony Network Entertainment revelaron que cierta información personal de 75 millones de usuarios de esa red en el mundo habían sido sustraídos indebidamente del 17 al 19 de ese mes.

Entre la información comprometedora, reportó Sony, están nombre de usuario, dirección postal, país, correo electrónico, fecha de nacimiento, contraseñas y clave de autentificación de los usuarios de los sitios de PlayStation/Qriocity, así como el perfil del usuario, incluyendo el historial de compras, la dirección de facturación y las respuestas a las preguntas de seguridad de esta red.

Aunque todavía no se confirma, se ha mencionado que datos relacionados con tarjetas de crédito (excluyendo el código de seguridad) fueron proporcionados por clientes y también pudieron haber sido hurtados de dichos sitios.

Además, se ha comprometido información personal de dependientes que cuentan con subcuentas de esos servicios.

El pasado 2 de mayo Sony Online Entertainment (SOE) dio a conocer a sus clientes que, derivado de un ataque cibernético, pudieron haber sido robados diversos datos personales, entre ellos los mencionados, incluyendo números telefónicos. La compañía difundió el comunicado en el sitio www.soe.com/securityupdate/.

En un primer momento se consideró que los datos de los clientes de SOE no habían sido sustraídos en el ataque cibernético a la empresa, pero que el primero de mayo llegó a la conclusión de que la información de esa cuenta también pudo haber sido robada.

Por ello, al amparo de las atribuciones que le otorga la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LPDPPP), el Ifai requirió a la trasnacional rendir un informe en el que explique de manera detallada los siguientes aspectos: datos de la constitución de Sony de México, su objeto social y productos y servicios; si realiza el tratamiento de datos personales relacionados con los servicios de la red PSN, Qriocity y Sony Online Entertainment, y cómo lo hace.

Asimismo, si las bases de datos personales de Sony de México fueron afectadas por la vulneración de la seguridad, las implicaciones para los titulares de los datos personales, cuya información fue sustraída; las medidas adoptadas y ejecutadas ante la vulneración ocurrida y otras medidas que planea implementar. Cómo ha cumplido la obligación establecida en el artículo 20 de la Ley de Protección de Datos, el universo de mexicanos o personas ubicadas en territorio nacional afectados, cuántas personas han sido notificadas de los hechos y que especifique en qué idioma ha realizado el informe respectivo a las personas antes mencionadas.