A este paso no va a quedar casi ningún dato confidencial de Sony Pictures sin salir a la luz. Y no solo por la pericia de los cibercriminales que hackearon sus sistemas, sobre todo por la enorme irresponsabilidad de Sony en proteger la información. Según un nuevo documento, la compañía guardaba sin ningún tipo de cifrado miles de datos personales y confidenciales de clientes y empleados. Robar información así es un juego de niños para los cibercriminales.

Una hoja de cálculo filtrada online y obtenida por nuestros compañeros de Gawker demuestra cómo Sony Pictures guardaba sin ninguna seguridad informática ni cifrado datos de páginas de su propiedad como la red de vídeo Crackle o de su propia web SonyPictures.com. El documento (un extracto en la imagen de la izquierda, y al completo debajo) especifica cuántos datos individuales había almacenados en cada página y si estaban cifrados o no.

Advertisement

Como se puede ver en las hojas de cálculo, la situación era pésima: prácticamente todas las páginas de Sony Pictures almacenaban miles de datos personales (en algunos casos millones) sin mínima seguridad informática ni cifrado. Es decir, cualquiera con mínimos conocimientos técnicos que accediera a la información podía revisarla, descargarla o filtrarla online, como finalmente ha ocurrido.

Se trata de una nueva revelación que no será ni mucho menos la última. En un mensaje difundido ayer, el grupo de cibercriminales que se ha responsabilizado de la autoría de los ataques, Guardians of Peace, avisa que pronto publicará online una nueva avalancha de emails confidenciales de empleados de Sony Pictures. El grupo ha ofrecido a los empleados retirar sus emails de la filtración si así se lo piden. Este es el mensaje publicado en Pastebin con un inglés más bien rudimentario (traducido debajo literalmente, con el original justo a continuación).

"Mensaje a empleados de SPE (Sony Pictures Entertainment). Tenemos un plan para publicar los emails y privacidad de empleados de Sony Pictures. Si no quieres que se publique tu privacidad, dinos tu nombre y cargo y eliminaremos tus datos".

"Message to SPE Staffers. We have a plan to release emails and privacy of the Sony Pictures employees. If you don't want your privacy to be released, tell us your name and business title to take off your data."

Sobre la hoja de cálculo filtrada, puedes verla al completo debajo y en más detalle aquí:

¿Eres empleado o ex-empleado de Sony Pictures Entertainment en España, Latinoamérica o EE.UU.? Si quieres comentarnos algo sobre las filtraciones, puedes contactarnos de forma confidencial en es.@gizmodo.com.

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)