Sony a reconnu, par voie de blog le 26 avril, que le piratage de ses services en ligne Playstation Network et Qriocity avaient pu exposer au grand jour les données personnelles de ses clients. Potentiellement, ce sont donc les numéros de cartes bancaires de ses 75 millions d’utilisateurs des services de diffusion par téléchargements ou en streaming de films, émissions et séries télévisées, de jeux en ligne et de démonstrations. Mais aussi leurs coordonnées géographiques et leurs identifiants de comptes.
L’attaque a eu lieu entre le 17 et le 19 avril et aurait duré toute la semaine avant que les équipes du constructeur japonais ne réagissent. Notamment en faisant appel à « une société de sécurité indépendante et reconnue pour mener une enquête complète sur ce qui s’est passé ». En attendant cette mise en lumière, l’industriel a coupé l’accès à ses services et va prendre « des mesures pour renforcer la sécurité et notre infrastructure de réseau par la reconstruction de notre système de vous fournir une meilleure protection de vos renseignements personnels ». C’est bien le moins.
En attendant, Sony déclare prévenir de la situation les clients concernés par e-mail tout en les alertant sur les tentatives de phishing par messagerie ainsi qu’au téléphone dont ils pourraient être victimes. « Sony ne vous contactera en aucune façon, y compris par e-mail, pour vous demander votre numéro de carte de crédit, numéro de sécurité sociale ou d’autres informations personnelles identifiables », prévient le groupe qui invite par ailleurs les utilisateurs à surveiller les mouvements de leurs comptes bancaires. En conséquence, les utilisateurs auront tout intérêt à changer leurs identifiants de connexion lorsque les services Playstation Network et Qriocity seront remis en service, d’ici une semaine selon le porte-parole de Sony, Patrick Seybold.
L’identité des intrus n’a pas été révélée. Les regards se tournaient vers le groupe d’activistes planétaires Anonymous qui avait annoncé, début avril, des représailles à l’encontre de Sony pour avoir poursuivi deux hackers qui avaient modifié le système de la PS3. Mais le groupe d’informaticiens anonymes a démenti être à l’origine de cette attaque dès le 22 avril.
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…