Sony a reconnu, par voie de blog le 26 avril, que le piratage de ses services en ligne Playstation Network et Qriocity avaient pu exposer au grand jour les données personnelles de ses clients, souligne Silicon.fr.
Potentiellement, ce sont donc les numéros de cartes bancaires de ses 75 millions d’utilisateurs des services Sony de diffusion par téléchargements ou en streaming de films, émissions et séries télévisées, de jeux en ligne et de démonstrations. Leurs coordonnées géographiques et leurs identifiants de comptes sont aussi concernés…
L’attaque a eu lieu entre le 17 et le 19 avril et aurait duré toute la semaine avant que les équipes du constructeur japonais ne réagissent. Notamment en faisant appel à « une société de sécurité indépendante et reconnue pour mener une enquête complète sur ce qui s’est passé ».
En attendant cette mise en lumière, Sony a coupé l’accès à ses services et va prendre « des mesures pour renforcer la sécurité et notre infrastructure de réseau par la reconstruction de notre système de vous fournir une meilleure protection de vos renseignements personnels ». C’est bien le moins.
En attendant, le constructeur nippon déclare prévenir de la situation les clients concernés par e-mail tout en les alertant sur les tentatives de phishing par messagerie ainsi qu’au téléphone dont ils pourraient être victimes.
« Sony ne vous contactera en aucune façon, y compris par e-mail, pour vous demander votre numéro de carte de crédit, numéro de sécurité sociale ou d’autres informations personnelles identifiables », prévient le groupe qui invite par ailleurs les utilisateurs à surveiller les mouvements sur leurs comptes bancaires.
En conséquence, les utilisateurs auront tout intérêt à changer leurs identifiants de connexion lorsque les services Playstation Network et Qriocity seront remis en service, d’ici une semaine selon le porte-parole de Sony, Patrick Seybold.
L’identité des intrus n’a pas été révélée. Les regards se tournaient vers le groupe d’activistes Anonymous, qui avait annoncé, début avril, des représailles à l’encontre de Sony pour avoir poursuivi deux hackers qui avaient modifié le système de la PS3. Mais le groupe d’informaticiens anonymes a démenti être à l’origine de cette attaque dès le 22 avril.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…