Sony a reconnu, par voie de blog le 26 avril, que le piratage de ses services en ligne Playstation Network et Qriocity avaient pu exposer au grand jour les données personnelles de ses clients. Potentiellement, ce sont donc les numéros de cartes bancaires de ses 75 millions d’utilisateurs des services de diffusion par téléchargements ou en streaming de films, émissions et séries télévisées, de jeux en ligne et de démonstrations. Mais aussi leurs coordonnées géographiques et leurs identifiants de comptes.
L’attaque a eu lieu entre le 17 et le 19 avril et aurait duré toute la semaine avant que les équipes du constructeur japonais ne réagissent. Notamment en faisant appel à « une société de sécurité indépendante et reconnue pour mener une enquête complète sur ce qui s’est passé ». En attendant cette mise en lumière, l’industriel a coupé l’accès à ses services et va prendre « des mesures pour renforcer la sécurité et notre infrastructure de réseau par la reconstruction de notre système de vous fournir une meilleure protection de vos renseignements personnels ». C’est bien le moins.
En attendant, Sony déclare prévenir de la situation les clients concernés par e-mail tout en les alertant sur les tentatives de phishing par messagerie ainsi qu’au téléphone dont ils pourraient être victimes. « Sony ne vous contactera en aucune façon, y compris par e-mail, pour vous demander votre numéro de carte de crédit, numéro de sécurité sociale ou d’autres informations personnelles identifiables », prévient le groupe qui invite par ailleurs les utilisateurs à surveiller les mouvements de leurs comptes bancaires. En conséquence, les utilisateurs auront tout intérêt à changer leurs identifiants de connexion lorsque les services Playstation Network et Qriocity seront remis en service, d’ici une semaine selon le porte-parole de Sony, Patrick Seybold.
L’identité des intrus n’a pas été révélée. Les regards se tournaient vers le groupe d’activistes planétaires Anonymous qui avait annoncé, début avril, des représailles à l’encontre de Sony pour avoir poursuivi deux hackers qui avaient modifié le système de la PS3. Mais le groupe d’informaticiens anonymes a démenti être à l’origine de cette attaque dès le 22 avril.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…