28 avr. 2011

Playstation Network Intrusion: Sony communique (et ce n'est pas rassurant...)

Voici en intégralité le communiqué que Sony a envoyé ce matin aux utilisateurs du Playstation Network. En le lisant on se rend compte de la gravité de la situation, même si le géant nippon tente de rassurer les victimes potentielles (il y a tout de même 77 millions de comptes PSN actifs...).

N'hésitez bien entendu pas à réagir à ce communiqué si l'envie vous en dit.

 

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:
  • Arrêter temporairement les services PlayStation Network et les services Qriocity;
  • Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;
  • Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.
Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n'y a pas de preuve d'obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.


Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.


Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.


Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible. Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité.

Sincèrement, Sony Network Entertainment et Sony Computer Entertainment Teams

12 commentaires:

La meilleure des précautions à avoir est de changer dès à présent tous les mots de passe sur les sites sensibles, tels que ebay, Paypal, Amazon etc... et ce sera ensuite de changer son identifiant PSN une fois le service réactivé.

Je pense qu'il est en effet prudent (et même vivement conseillé) de modifier tous les identifiants utilisant les mêmes ID et mot de passe que ceux du PSN. Et ce dès maintenant!

Concernant les véritables conséquences, et ce malgré les annonces de Sony se voulant rassurant sur l'avenir, ainsi que le communiqué de la société VISA à propos d'éventuelles transactions frauduleuses qui apparaitraient suite à cette intrusion et pour lesquelles les clients seraient couverts (voir conditions auprès de votre banque), ce n'est réellement que l'avenir qui nous l'apprendra.

Il est cependant dommage de constater que pareille chose doive se produire pour que des mesures de taille soient prises.

Les conséquences peuvent néanmoins être gravissimes si le (ou les) pirate a en effet pu copier les données privées et bancaires de millions de personnes... On est pas près d'avoir fini d'en entendre parler, c'est certain!

Ne soyons pas trop alarmistes tout de même, même s'il est évident que là dessus Sony a été plus que négligeant... C'est de toutes manières trop tard pour prévenir, essayons à présent de réagir au mieux. Et puis avec un peu de chance, le coupable se fera peut-être choper et qui sait, les données sont peut-être saufs... :)

La vraie question à se poser je crois, c'est de savoir pq avoir perpétré cette intrusion dans les serveurs de Sony? Pour y voler des infos, pour faire réagir Sony par rapport à ses failles, pour effrayer, en représailles/soutien pour le pirate ayant caser les sécurité de la PS3? Dans la plupart de ces hypothèses le consommateurs n'est pas la cible... Si par contre le but était criminel, là il y a en effet danger.

Et si c'était Microsoft qui avait organisé ça pour nuire à Sony? Plausible... non? Surtout que ca arrive juste au moment où la PS3 rattrape et dépasse la Xbox au niveau mondial... étrange tout de même comme coïncidence.

Là on tombe dans la totale parano... mais qui sait? lol

INFO:
Sony semble laisser entendre que la date du 3 mai serait probable pour la remise en service du Playstation Network.

Toutes les fonctionnalités ne seraient malgré tout pas disponibles à cette date, mais Sony assure un retour à la normal dans les plus brefs délais. On apprend aussi qu'une mise à jour obligatoire sera de rigueur lors de la dite remise en service, et que TOUS les joueurs seront invités à modifier leur mot de passe.

On avance... (un peu)

PS: Précisons enfin que Sony n'a pour l'heure aucune certitude que les informations bancaires des quelques 77 millions de membres du réseau Playstation ai été volées ou même consultées, et ajoute que ces dernières, contrairement aux autres informations, étaient belle et bien stockées dans une base de données cryptée. Ca vous rassure tout ça? Bof...

Encore une semaine à attendre avant de pouvoir jouer en ligne à nouveau donc... pfff

Ce serait le 4/05 apparemment (et non pas le 3) que les choses reviendraient à la normal. Croisons les doigts!

C'est pas pour aujourd'hui, ni pour demain semblerait-il... avons-nous une date finalement pour le reprise??

Un retour à la "normal" est maintenant annoncé pour le 31/05. D'ici là les fonctionnalités devraient revenir petit à petit sur le PSN. Wait and see (still and again...)

Publier un commentaire