37.500 comptes piratés viennent compléter la liste de Sony

Revendiquée par le – désormais célèbre – groupe de pirates LulzSec, l’attaque contre le site Sony Pictures Entertainment (SPE) a été confirmée par la firme nippone. Selon cette dernière, 37.500 personnes sont concernées par le vol de données personnelles. Alors que LulzSec évoquait 1 million de comptes piratés.  Mais aucun numéro de carte de crédit n’a été dérobé, selon la firme nippone.

Une bien maigre consolation pour les 37.500 clients victimes du piratage puisque leurs noms, adresses, e-mail, numéros de téléphone, dates de naissance, mots de passe, et noms d’utilisateurs ont été compromis par une simple requête SQL (Structured Query Language). Les utilisateurs avaient fourni ces informations dans le cadre de concours et de promotions.

Après la stupéfaction face à l’ampleur des attaques à répétition contre Sony, vient l’incompréhension, puisque le groupe était prévenu qu’un nouveau hack se préparait. Mais visiblement aucune mesure n’a été prise. Pire encore, dans son communiqué, Sony affirme avoir pris connaissance du piratage de SPE lorsque les hackers l’ont revendiqué. Heureusement il semblerait que LulzSec en ait fini avec la firme nippone. Mais cette dernière a cependant fait appel à des experts sécurité et au FBI pour tenter de remonter la piste des hackers.

Enfin, une fois de plus, le groupe d’électronique s’excuse, et donne quelques recommandations aux 37.500 victimes. SPE met en garde contre les attaques par phishing via e-mail, voire par téléphone, et conseille à ses clients de changer leurs mots de passe lorsqu’ils se connecteront à nouveau.