Sony indique avoir découvert qu'entre le 17 et le 19 Avril 2011, des hackeurs se sont infiltrés dans les serveurs du PSN, ce qui leur a permis de récupérer toutes les informations en leur possession, c'est à dire nom, prénom, ville, code postal, réponse à la question secrète (utilisée en cas de perte de mot de passe), mais plus grave, il est également possible que vos numéros de carte bancaire avec sa date d'expiration (pas le code de sécurité) aient étés dérobés !
Si vous avez entré votre numéro de carte bancaire, il est recommandé que vous preniez contact avec votre banque afin de procéder au remplacement de celle-ci. Dans le cas contraire, des personnes pourraient effectuer des achats via votre numéro de carte bancaire.
Vous pouvez remercier Sony de garder les traces des numéros de carte bancaires ...
Voici donc les étapes que Sony a effectué afin de corriger cette faille dans leur système :
- Ils ont coupé le PSN et les services Qriocity (vous l'avez remarqué !).
- Ont engagé une entreprise externe reconnue dans la sécurité pour faire un audit de sécurité et
- Pris des mesures rapidement pour améliorer la sécurité de l'infrastructure réseau en le recréant pour fournir une meilleure protection de vos données personnelles.
Vous devriez recevoir prochainement un email reprenant les informations indiquées dans cette news.
Le PSN devrait revenir très prochainement.
Voici le mail qui sera envoyé aux membres du PSN:
Cher utilisateur du PlayStation Network et des services Qriocity:
Nous avons découvert qu’entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:
1) Arrêter temporairement les services PlayStation Network et les services Qriocity;
2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu’il s’est passé;
3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.
Pour votre sécurité, nous vous encourageons à être vigilant au sujet d’emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d’aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d’autres numéros ou informations d’identification personnelle. Si l’on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d’utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.
Pour se protéger contre de possibles vols d’identité ou des pertes financières, nous vous encourageons à rester vigilant sur l’évolution de vos données de compte, votre crédit ou toutes autres données.
Nous vous remercions de votre patience pendant l’investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.
Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur http://www.fr.playstation.com/psnoutage si vous avez d’autres questions.
Sincèrement,
Sony Network Entertainment et Sony Computer Entertainment Teams
*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.
Source : http://blog.fr.playstation.com/2011/04/26/informations-supplmentaires-playstation-networkqriocity/