• Tweet

Sega Corporation fue atacada y su base de datos violentada la semana pasada, el hecho fue confirmado por la compañía un día después de que su sistema SEGA Pass estuviera fuera de línea el jueves.

"Durante las últimas 24 horas hemos identificado que una entrada no autorizada se suscitó en nuestra base de datos SEGA Pass", estableció la compañía en un correo electrónico enviado por el viernes a sus usuarios. 

"De inmediato se tomarón las medidas adecuadas para proteger los datos de los consumidores y aislar el lugar de la intrusión. Hemos iniciado una investigación sobre el alcance de la violación de nuestros sistemas públicos".

La violación resultó con direcciones de correo electrónico comprometidas, fechas de nacimiento y contraseñas cifradas de los 1,3 millones de usuarios, pero por suerte los atacantes no obtuvieron la información de pago personal, ya que SEGA no almacena ni utiliza proveedores externos de pago.

El sistema de SEGA Pass está sin conexión, pero las contraseñas de las cuentas comprometidas ya fueron restablecidas.

La compañía advierte a los usuarios tener cuidado con los ataques potenciales de phishing montados a partir del uso de la información robada y cambiar las contraseñas de otros servicios en línea si se utiliza la misma que la que se vio comprometida.

LulzSec, los sospechosos habituales cuando se trata de este tipo de violaciones, aparentemente, han negado su participación e incluso a través de un mensaje en Twitter se ofreció ayudar a SEGA para "destruir" a los hackers que lo atacaron.