Sony a reconnu, par voie de blog le 26 avril, que le piratage de ses services en ligne Playstation Network et Qriocity avaient pu exposer au grand jour les données personnelles de ses clients. Potentiellement, ce sont donc les numéros de cartes bancaires de ses 75 millions d’utilisateurs des services de diffusion par téléchargements ou en streaming de films, émissions et séries télévisées, de jeux en ligne et de démonstrations. Mais aussi leurs coordonnées géographiques et leurs identifiants de comptes.
L’attaque a eu lieu entre le 17 et le 19 avril et aurait duré toute la semaine avant que les équipes du constructeur japonais ne réagissent. Notamment en faisant appel à « une société de sécurité indépendante et reconnue pour mener une enquête complète sur ce qui s’est passé ». En attendant cette mise en lumière, l’industriel a coupé l’accès à ses services et va prendre « des mesures pour renforcer la sécurité et notre infrastructure de réseau par la reconstruction de notre système de vous fournir une meilleure protection de vos renseignements personnels ». C’est bien le moins.
En attendant, Sony déclare prévenir de la situation les clients concernés par e-mail tout en les alertant sur les tentatives de phishing par messagerie ainsi qu’au téléphone dont ils pourraient être victimes. « Sony ne vous contactera en aucune façon, y compris par e-mail, pour vous demander votre numéro de carte de crédit, numéro de sécurité sociale ou d’autres informations personnelles identifiables », prévient le groupe qui invite par ailleurs les utilisateurs à surveiller les mouvements de leurs comptes bancaires. En conséquence, les utilisateurs auront tout intérêt à changer leurs identifiants de connexion lorsque les services Playstation Network et Qriocity seront remis en service, d’ici une semaine selon le porte-parole de Sony, Patrick Seybold.
L’identité des intrus n’a pas été révélée. Les regards se tournaient vers le groupe d’activistes planétaires Anonymous qui avait annoncé, début avril, des représailles à l’encontre de Sony pour avoir poursuivi deux hackers qui avaient modifié le système de la PS3. Mais le groupe d’informaticiens anonymes a démenti être à l’origine de cette attaque dès le 22 avril.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.