Playstation Network : les données personnelles subtilisées !
Après déjà une semaine d’interruption du Playstation Network, Sony se décide enfin à communiquer et confirme les rumeurs qui circulaient un peu partout sur internet.
Le Playstation Network aurait donc bien fait l’objet d’une intrusion illégale entre le 17 et le 19 avril 2011.
Informations personnelles volées
Les informations communiquées par les utilisateurs du PSN ont été dérobées : nom, adresse, pays, adresse e-mail, date de naissance, logins et mot de passe. Par ailleurs il serait tout à fait possible, sans certitude, que les coordonnées bancaires des utilisateurs aient été subtilisées.
Selon Alan Paller, directeur des études à l’institut SANS, il pourrait s’agir là du plus important vol de données jamais connu.
Précautions à prendre
Il est tout d’abord conseillé de vérifier régulièrement tout mouvement de fonds anormal sur votre compte bancaire. Cela vous permettra, le cas échéant, de faire opposition auprès de votre banque.
Par ailleurs, dès l’instant où le PSN sera remis en état de marche, changez immédiatement votre mot de passe.
E-mail de Sony
Sony enverra très prochainement le mail suivant à ses 77 millions d’utilisateurs enregistrés.
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu’entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:
1) Arrêter temporairement les services PlayStation Network et les services Qriocity;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu’il s’est passé;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.
Pour votre sécurité, nous vous encourageons à être vigilant au sujet d’emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d’aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d’autres numéros ou informations d’identification personnelle. Si l’on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d’utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.
Pour se protéger contre de possibles vols d’identité ou des pertes financières, nous vous encourageons à rester vigilant sur l’évolution de vos données de compte, votre crédit ou toutes autres données.
Nous vous remercions de votre patience pendant l’investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur http://www.fr.playstation.com/psnoutage si vous avez d’autres questions.
Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams
*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.
Nous vous tiendrons informés des suites de cette histoire. Le rendez-vous des Nouveautés du Playstation Store est quant à lui suspendu jusqu’à la remise en état de marche du PSN.
|
COMMENTAIRES DES LECTEURS SUR CET ARTICLE |
|
 |
|
 |
|
Munch
|
|
|
|
|
| Le problème vient des développeurs de chez Sony… Dernièrement, en allant sur les boards de hack, on peut lire des gens qui donnent les champs des BDD des comptes PSN, ce qui n’est pas bon signe. On voit des rumeurs qui disent même que les CBs et toutes leurs informations seraient à vendre… Cela peut surement être de l’intox, mais si ce n’est pas le cas, alors cela sera très très problématique pour Sony qui dit avoir crypté dans leur BDD toutes les informations importantes liées aux comptes PSN. Dans les champs on remarque aussi des informations qui ne sont jamais données par l’utilisateur, donc difficile de savoir si ce n’est pas pour mettre la pression.
Personnellement je cautionne pas l’acte des hackers, mais je suis loin de penser que Sony est une bonne société. Trop mégalomane, trop loin de ses joueurs, trop peu d’initiatives, trop peu de mises à jour de leur interface (qui depuis le temps n’aurait jamais due subir un hack de cette sorte si le boulot des développeurs avait été fait correctement) et encore une fois, bravo aux hackers.
Le problème fondamental de Sony, est que leur politique est mauvaise. Quand un hacker fout en l’air un système de ta société, tu ne l’attaques pas en justice, car tu as tout à y perdre à faire un procès contre X et ça des sociétés dans le milieu depuis plus de 40ans l’ont bien compris. Microsoft par exemple subit très régulièrement des hacks, pour autant il n’ont pas la même politique et résous vite les problèmes. Le fait est aussi que les développeurs de chez Microsoft sont plus expérimentés en la matière que ceux de chez Sony quand on compare la gravité des hacks subits (à la base Sony n’est bon qu’à faire du multimédia et ça se ressent très bien dans ce cas précis). En bref, la politique de Microsoft aurait été d’aller recruter en CDI le/les hacker(s) plutôt que de s’en plaindre et de les faire passer pour des vilains. Dans la vie on a souvent que ce qu’on mérite comme dirait l’autre…
|
|
|
|
|
|
|
|
|
 |
|
 |
- N'oubliez pas de saisir les caractères du code 'Captcha' avant d'envoyer votre commentaire.
- Cliquez ici si vous voulez avoir un avatar qui s'affiche à chaque fois que vous enverrez un commentaire sur le site.
- Faites en sorte que votre commentaire soit en relation avec le sujet évoqué. Nous apprécions les commentaires enrichissants et permettant la discussion ;)
- La modération s'applique lorsque vous envoyez un commentaire pour la première fois, il n'apparaîtra qu'après avoir été validé par un modérateur. Soyez donc patient, votre commentaire n'apparaîtra pas immédiatement, il est par conséquent inutile de le renvoyer. Malgré tout, les modérateurs se réservent le droit d'effacer tout commentaire qui ne serait pas en accord avec notre Charte.
Bonne discussion sur MaXoE !
|
|
|
|
|
Articles sur le même sujet |
|
|
Articles dans la même catégorie |
|
|
Nuage de Tags |
|
|
27.04.11, 11:27 | Par 
7 avis 
