PSN- Des données piratées sur le PlayStation Network de Sony
Publié le
et mis à jour le
Rubrique Jeux vidéo
Cela va faire une semaine que les 75 millions d’utilisateurs du PlayStation Network de Sony ne peuvent accéder au PSN, ce dernier étant toujours en maintenance suite à une intrusion extérieure à leur système, intrusion qui avait affecté le PlayStation Network et les services Qriocity mercredi dernier et avait obligé Sony à désactiver les services PlayStation Network et Qriocity.
Et depuis, la communication chez Sony se faisait au compte goutte. Il faut dire que nous sommes « rodés », Toyota ou plus récemment Tepco avec la catastrophe nucléaire de Fukushima nous ayant habitué à ce type de communication qui consiste, pour imager, à sourire et dire que tout va bien.
Et là aussi, il s’avère que des informations primordiales n’ont pas été divulguées dès le départ et les craintes des joueurs francophones qui ont réagi sur nos forums, plus de 5 000 posts en quelques jours, semblent donc justifiées.
Sur les différents blogs officiels du PlayStation Network, Sony reconnaît qu’il y a eu intrusion, mais aussi piratage de données personnelles et indique que les client du PSN vont recevoir un mail dont en voici la teneur :
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu’entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence, nous avons dû :
1) Arrêter temporairement les services PlayStation Network et les services Qriocity ;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu’il s’est passé ;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de sécurité de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit, mais nous ne pouvons pas écarter cette possibilité.
…
En conclusion, pas de retour à la normale du PlayStation Network avant plusieurs heures ou jours sans doute, mais surtout que les craintes des clients du PSN sont avérées. Il y a bien eu intrusion et vol de données personnelles, et sans doute vol de données bancaires.
Les clients du PSN en plus de devoir patienter encore plusieurs jours sans doute, vont en plus devoir surveiller leurs comptes bancaires dans les prochains jours, mois, et dans le pire des scénarios faire bloquer leurs cartes bancaires pour éviter toute utilisation frauduleuse.
Sony vient sans doute de remporter la palme d’or de la non-communication et surtout perdre quelques milliers (millions ?) de clients dans cette affaire.
Si vous souhaitez réagir à cet article, rendez-vous sur le forum PlayStation Network maintenance PSN du 27 avril 2011
Et là aussi, il s’avère que des informations primordiales n’ont pas été divulguées dès le départ et les craintes des joueurs francophones qui ont réagi sur nos forums, plus de 5 000 posts en quelques jours, semblent donc justifiées.
Publicité
Sur les différents blogs officiels du PlayStation Network, Sony reconnaît qu’il y a eu intrusion, mais aussi piratage de données personnelles et indique que les client du PSN vont recevoir un mail dont en voici la teneur :
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu’entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence, nous avons dû :
1) Arrêter temporairement les services PlayStation Network et les services Qriocity ;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu’il s’est passé ;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de sécurité de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit, mais nous ne pouvons pas écarter cette possibilité.
…
En conclusion, pas de retour à la normale du PlayStation Network avant plusieurs heures ou jours sans doute, mais surtout que les craintes des clients du PSN sont avérées. Il y a bien eu intrusion et vol de données personnelles, et sans doute vol de données bancaires.
Les clients du PSN en plus de devoir patienter encore plusieurs jours sans doute, vont en plus devoir surveiller leurs comptes bancaires dans les prochains jours, mois, et dans le pire des scénarios faire bloquer leurs cartes bancaires pour éviter toute utilisation frauduleuse.
Sony vient sans doute de remporter la palme d’or de la non-communication et surtout perdre quelques milliers (millions ?) de clients dans cette affaire.
Si vous souhaitez réagir à cet article, rendez-vous sur le forum PlayStation Network maintenance PSN du 27 avril 2011