Si vous êtes client Sony, vous n’êtes pas sans savoir que le PSN est depuis plusieurs jours indisponible. C’est désormais officiel, Sony Computer vient d’annoncer que le Playstation Network a bien été hacké…
Tout le monde est concernés selon Alan Paller, directeur des études à l’institut SANS, déclare qu’il pourrait s’agir de la plus importante attaque jamais organisée en terme de vols de données. Soit plus de 77 millions d’utilisateurs concernés, nom, adresses, coordonnées bancaires etc. ont été simplement volées.
Alan Paller ajoute :
« Ils doivent innover dans la rapidité. C’est leur business model. Les nouveaux logiciels contiennent des erreurs. Ils exposent donc des lignes de codes erronés à un grand nombre d’utilisateurs, ce qui est désastreux en termes industriels. »
Sony est actuellement dans l’incapacité de dire quand sera rétabli le PSN, leur priorité est avant tout de protéger le services et de trouver les responsables.
Un mail est sur le point d’être envoyé à tous les utilisateurs ayant un compte PSN, un mail que vous retrouverez déjà à cette adresse.
La firme a également mit en place un numéro de téléphone pour tous les pays concernés (France : 0820 31 32 33 / Belgique : 011 516 406.), et a décidé à travers un questionnaire décidé imaginé par les instances européennes, de répondre aux éventuelles questions des utilisateurs.
La FAQ établie par SCEE ce jour :
Q.1 Quand avez-vous découvert qu’il s’était produit une intrusion externe?
Nous avons découvert qu’entre le 17 et le 19 avril 2011, une intrusion illégale et non autorisée a eu lieu dans notre réseau.
Q.2 Comment savez-vous qu’une intrusion est survenue dans le système ?
Nous surveillons tous les problèmes qui peuvent survenir pour la sécurité, aussi bien en interne qu’en externe.
Q.3 Quelle est la principale raison de ce problème ? Quelles parties du système étaient vulnérables pendant l’intrusion?
Nous sommes toujours en cours d’investigation sur la situation. Le problème touchant la sécurité globale, nous ne commenterons pas plus sur ce sujet.
Q.4 Quelles actions avez-vous prises (êtes-vous en train de prendre) ? Y a-t-il une possibilité pour d’autres accès non autorisés ?
Dès que nous avons pris conscience du problème :
1) Nous avons arrêté temporairement le PlayStation Network et les services Qriocity pour pouvoir vérifier et mener une investigation sécurisée sur nos services en réseau.
2) Nous avons aussi engagé une société reconnue en matière de sécurité pour enquêter sur cet incident et nous aider dans nos efforts de protection des données personnelles des utilisateurs.
3) Nous avons pris des mesures pour renforcer l’infrastructure de notre réseau en reconstruisant notre système pour vous fournir une meilleure protection de vos données personnelles.
Q.5 Combien ont été affectés ? Combien pour chaque pays ? Quel est le nombre de comptes PlayStation Network enregistrés / ouverts de nos jours ?
Notre enquête montre que tous les comptes PlayStation Network ou Qriocity ont pu être affectés.
Q.6 Cela veut-il dire que les informations d’utilisateurs ont été compromises ? Dites-nous plus en détails quelles sont les informations personnelles potentiellement touchées.
Cela est probable, oui. Nous pensons qu’une personne non autorisée a eu accès aux : nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, et l’ID. Il est aussi possible que vos informations de profils soient touchées, incluant l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration soient concernés.
Q.7 Avez-vous informé ces utilisateurs?
SCE envoie directement des emails à ces utilisateurs sur l’adresse enregistrée sur leur compte PlayStation Network. De plus, des informations via web et d’autres procédures de notifications sont établies pour chaque pays.
Q.8 Avez-vous reçu des rapports d’utilisateurs vous indiquant que leurs données ont été utilisées à mauvais escient ?
Pas pour le moment.
Q.9 Je veux savoir si mon compte a été affecté.
Pour se protéger contre de possibles vols d’identité ou des pertes financières, nous vous encourageons à rester vigilant sur l’évolution de vos données de compte, votre crédit ou toutes autres données. De plus, si vous utilisez les mêmes noms d’utilisateur et mot de passe pour des services non liés au PlayStation Network ou Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer vos identifiants. Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives vous demandant des informations personnelles. Sony ne vous contactera d’aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l’on vous demande ce genre d’informations, soyez sûr que cela ne provient pas de Sony.
Q.10 Que dois-je faire pour éviter une utilisation non autorisée de mes informations personnelles (carte de crédit) ?
Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives demandant vos informations personnelles. Sony ne vous contactera d’aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l’on vous demande ce genre d’informations, soyez sûr que cela ne provient pas de Sony. De plus, si vous utilisez le même nom d’utilisateur et mot de passe pour PlayStation Network ou Qriocity que pour d’autres services ou comptes non liés à ceux-ci, nous vous recommandons de les changer. Lorsque le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer votre mot de passe.
Pour vous protéger d’un possible vol d’identité ou d’une perte financière, nous vous demandons de rester vigilants sur le statut de votre compte bancaire.
Q.11 Depuis quand le PlayStation Network et les services Qriocity sont-ils indisponibles et dans quels pays?
Les services PSN et Qriocity ne sont plus disponibles depuis le 20 avril dans tous les pays.
Q.12 Comment se fait-il que cela prenne autant de temps pour rétablir le service ?
Nous prenons cette enquête très au sérieux. Nous avons décidé d’arrêter ce service pour améliorer notre investigation sur nos réseaux.
Q.13 Quelle est l’importance du problème ? Des hackers ont-ils cassé la sécurité du PSN et Qriocity ? Prenez-vous des mesures pour éviter que cela ne se reproduise?
Le problème de sécurité étant global, nous ne commenterons pas plus sur celui-ci mais nous travaillons à la restauration et au maintien de nos services, en incluant des mesures contre de futures intrusions.
Q.14 Quand le service sera-t-il rétabli ?
Nous prenons cette investigation au sérieux. Nous avons décidé d’arrêter ce service pour améliorer notre investigation sur nos réseaux mais nous travaillons dur pour rétablir le service aussi rapidement que possible en nous assurant que la sécurité est bien mise en place.
Q.15 Il semblerait que le service SOE ait souffert aussi. Est-ce vrai ? Est-ce pour les mêmes raisons que l’arrêt du PSN et Qriocity ?
Le service SOE est disponible mais a tout de même subi une interruption due à cette attaque externe. Une enquête est en cours.
Q.16 Je veux être remboursé (droits d’inscriptions, contenu) car le PSN et Qriocity n’étaient pas disponibles.
Lorsque le service sera restauré et la longueur de la maintenance connue, nous évaluerons alors les actions à mettre en place.
Q.17 Il semblerait que certains jeux ne pouvaient être joués, même offline ?
Source : Gameblog
Ce matin aux infos BFM on s’est voulu assez rassurant concernant l’utilisation des données par les Hackers, apparemment ces derniers ne veulent pas s’en prendre directement aux code des identifiants mais veulent surtout se « venger » de Sony suite à d’autre affaire de hacking sur le PS3 qui était censée être la console inviolable par excellence !
Qu’importe les intentions, ils ont bien foutu la merde pour Sony avec l’arrêt du PSN, la perte économique sera conséquente !
Ils en reparle à BFM = 24 milliards de dollars de perte pour l’entreprise japonaise, plus des joueurs mécontents. Mauvais ça :/
[…] jours le PSN reste indisponible suite à un hacking contre le service en ligne qui concerne quelques 77 millions d’utilisateurs, des données qui seraient désormais mis en vente par les pirates ! L’expert en sécurité de […]
[…] veines de cette marque comme il est dit. C’est que Sony revient de très loin avec l’affaire du PSN piraté. Les excuses sont profondes mais la compagnie en ressort plus forte que jamais et prévoit Netflix, […]