PSN piraté : des données bancaires et personnelles menacées (MAJ)

Julien L. - publié le Vendredi 29 Avril 2011 à 17h50 - posté dans Jeux Vidéo

L'indisponibilité du PlayStation Network depuis une semaine cache peut-être une affaire autrement plus grave. Selon Sony, des données bancaires et personnelles ont peut-être été dérobées. L'entreprise annonce faire son possible pour sécuriser le service et le remettre en marche et recommande la plus grande vigilance aux joueurs pour éviter une tentative d'usurpation d'identité.

Mise à jour - Selon une information du New York Times, des hackers assurent être en possession de 2,2 millions de données bancaires. Ces derniers auraient essayé de monnayer le fichier contre 100 000 dollars.

Les experts en informatique contactés par le quotidien américain ont confirmé que des discussions ont lieu sur des forums spécialisés, mais il est impossible de déterminer si ces hackers ont bien le fichier en leur possession ou s'il ne s'agit que d'une arnaque.

Sujet du 27 avril - Que se passe-t-il avec le PlayStation Network de Sony ? Depuis une semaine, le service dédié à la PlayStation 3 est complètement inaccessible, empêchant les joueurs de s'affronter en ligne. Plusieurs hypothèses circulent sur l'indisponibilité du réseau. La plus en vogue parle d'une attaque informatique d'un ou plusieurs hackers Anonymous suite à l'injonction permanente prononcée à l'encontre de GeoHot, un hacker ayant participé au jailbreak de la PS3.

Cette théorie est d'autant plus plausible que les Anonymous ont déjà croisé le fer avec Sony au début du mois. En réaction aux nombreuses procédures judiciaires engagées contre les bidouilleurs impliqués dans le jailbreak de la PlayStation 3, les Anonymous ont lancé des attaques DDOS contre plusieurs sites et services de l'entreprise japonaise. Les Anonymous ont cependant fait savoir que leur but n'était pas d'agacer les joueurs.

Quoiqu'il en soit, l'attaque a manifestement compromis les données bancaires et les informations personnelles des joueurs. Dans un communiqué publié hier, Sony annonce "qu'il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés". L'entreprise indique toutefois "qu'il n'y a pas de preuve d'obtention des données de cartes de crédit", mais la prudence doit être de mise.

Vu la gravité de la situation, Sony appelle à la vigilance "au sujet d’e-mails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles" et de surveiller "l’évolution de vos données de compte, votre crédit ou toutes autres données", afin de se prémunir contre tout mouvement d'argent suspect ou tentative de vol d'identité.

En plus des données bancaires, les informations personnelles suivantes ont peut-être été compromises : nom, adresse (ville, état, code postal), pays, adresse e-mail, date de naissance, identifiants et mots de passe du PlayStation Network et des services Qriocity et PSN ID. L'historique des achats, l'adresse de facturation, la question de sécurité lié au mot de passe sont aussi concernés.

C'est donc une fuite potentiellement très grave qui s'est déroulée sur les serveurs de Sony. L'entreprise japonaise rappelle qu'elle ne demandera en aucune façon les numéros bancaires, de sécurité sociale ou toute autre information personnelle. Sony invite également les joueurs qui utilisent un seul et même mot de passe pour d'autres services de le changer immédiatement.
Publié par Julien L., le 29 Avril 2011 à 17h50
 
 
64
Commentaires à propos de «PSN piraté : des données bancaires et personnelles menacées (MAJ)»
 

1
2
3
4
anonymous a fait un communiqué disant qu'ils n'étaient pas responsables de l'attaque donc cela n'a rien à voir.
Quoiqu'il en soit, l'attaque a manifestement compromis les données bancaires et les informations personnelles des joueurs.

Donc cette diffusion de données personnelles serait une conséquence de l'attaque des Anonymous ?

Où est-ce qu'on lisait que les attaques des Anonymous, cela revient à des manifestations pacifiques qui ne gênent pas les utilisateurs et qui sont sans danger, ni sans conséquences ?
anonymous a fait un communiqué disant qu'ils n'étaient pas responsables de l'attaque donc cela n'a rien à voir.
Donc Numerama raconte des conneries quand dans un article ils disent "Les Anonymous déclarent la guerre à Sony" puis dans un second "Les Anonymous cessent d'attaquer Sony pour ne pas agacer les joueurs" ?
En tout cas, je sais pourquoi je n'achète plus chez Sony :D
fallait pas enlever "other os"
tanagra, le 27/04/2011 - 11:11
anonymous a fait un communiqué disant qu'ils n'étaient pas responsables de l'attaque donc cela n'a rien à voir.
Donc Numerama raconte des conneries quand dans un article ils disent "Les Anonymous déclarent la guerre à Sony" puis dans un second "Les Anonymous cessent d'attaquer Sony pour ne pas agacer les joueurs" ?

Les anonymous ont réalisé une attaque de DDoS qui rends le serveur indisponible. Ici, il y a eu intrusion dans le serveur. Ce n'est ni le même type d'attaque, ni le même attaquant.
L'implication d'Anonymous est une des théories qui circulent. Ce n'est pas parce que cette hypothèse est évoquée - dans cet article ou chez les joueurs - que c'est celle-ci qui s'est effectivement produite. Elle apparaît relativement crédible, au regard du passif Anonymous / Sony.

Par ailleurs, Anonymous est tout sauf un groupe structuré, avec un leader au sommet. Rien n'empêche des sympathisants de la mouvance de faire cavalier seul, pour des raisons aussi diverses que variées. Cela n'invalide pas les précédents articles sur Anonymous.
tanagra, le 27/04/2011 - 11:09
Donc cette diffusion de données personnelles serait une conséquence de l'attaque des Anonymous ?
Rien ne soutient cette hypothèse, TorrentFreak en a une plus plausible: Playstation Network Shut Down To End Piracy Free-For-All.

tanagra, le 27/04/2011 - 11:09
Où est-ce qu'on lisait que les attaques des Anonymous, cela revient à des manifestations pacifiques qui ne gênent pas les utilisateurs et qui sont sans danger, ni sans conséquences ?
Une manifestation qui ne gêne personne ne sert à rien. Par contre c'est bien pacifique et les outils comme LOIC n'ont en effet aucune conséquence puisque ce n'est que du flood de requêtes.
Y en a qui ne suivent vraiment rien ...
Pfff j'ai toujours trouvé ça hallucinant que des sociétés sur ternet, aussi grosses soient elles, conservent le coordonnées de carte bancaire sur les comptes...
Ho oui c'est sur c'est bien plus pratique pour Sony, on a l'achat beaucoup plus facile grâce à cela, pour acheter leurs conneries de DLC... mais on voit ce que ça donne.

En tout cas moi j'ai égoïstement "la chance" que ma carte se terminait en janvier, mais en tout cas je ne ferais plus d'achat sur des sites qui conservent les coordonnées CB. C'te loose...
Talion, le 27/04/2011 - 10:58
DTC Sony !
Heu... pour le coup c'est DTC le joueur... Les donnees etaient pas cryptées ? Ca sent la class action massive aux US. Quid de la France, on peut toujours pas ?
vive le cloud et la délocalisation des données ! vive la rétention des données ! l'âge d'or des pirates arrive...

tiens un truc qui m'a toujours chiffonné... pourquoi les sociétés commerciales ont elles le droit de conserver les données bancaires en mémoire ? sous prétexte de faciliter les achats ? il me semble que la base de la sécurité serait d'oublier aussitôt la transaction faite les id de paiement... non ? pourquoi est ce si laborieux de supprimer ces données lorsqu'on a procédé à un achat sur certains sites (amazon par exemple).

et encore, on n'a là que le point critique de ces systèmes autoritaires. autre exemple, steam, bien que j'ai qques jeux achetés dessus (l4d2 entre autre), je considère ce système comme une arnaque intégrale car, en cas d'indisponibilité du serveur, on ne peut pas jouer à ses jeux(le mode hors ligne suppose d'être connecté préalablement... un comble). ne parlons pas des bannissements qui portent atteinte au joueur puisque le compte et tous les jeux achetés sont purement et simplement effacés sans aucun dédommagement !!! c'est clairement abusif.

le fait que les joueurs soient obligés de passer par le PSN pour faire fonctionner normalement leur console (et leurs jeux) est à mon avis un usage abusif des fabricants de jeux. je ne comprends pas que des actions ne soient pas encore intentées par les joueurs lésés.
Pff. Mais arrêtez avec les Anonymous, c'est juste une bande de Kevin Kikoo-LOL qui qui lancent LOIC. Me font bien marrer tiens.

La c'est un vrai piratage, c'est pas de leur niveau. Et puis ils auraient pas les c***lles : ils se mettraient les joueurs à dos, les pauvres...

En tout cas bravo aux vrais pirates, c'est bien fait pour Sony, car si effectivement les joueurs en pâtissent, c'est surtout l'image de Sony qui va en prendre un coup.
Le soucis c'est le peu de procès que Sony aura au cul à cause de ca.
option 1 : on laisse quelques passionnés faire tourner leur linux sur la console , on communique gentiment et intelligement avec ses clients et on s attire que de la sympatie ; ou ...

option 2 on joue aux cons , on se fait mal remarquer et on s attire les foudres de quelques black , grey hat ou que sais-je encore ,

mais bravo sony continuez :) :)
lildadou, le 27/04/2011 - 11:18
tanagra, le 27/04/2011 - 11:11
anonymous a fait un communiqué disant qu'ils n'étaient pas responsables de l'attaque donc cela n'a rien à voir.
Donc Numerama raconte des conneries quand dans un article ils disent "Les Anonymous déclarent la guerre à Sony" puis dans un second "Les Anonymous cessent d'attaquer Sony pour ne pas agacer les joueurs" ?

Les anonymous ont réalisé une attaque de DDoS qui rends le serveur indisponible. Ici, il y a eu intrusion dans le serveur. Ce n'est ni le même type d'attaque, ni le même attaquant.

Ben alors, ce n'est pas ce que je lis dans cet article. Il parle de l'attaque des Anonymous et de sa conséquence qui a compromis la sécurité.
Et peut-être il ne s'est rien passé et c'est de la propagande pour dénoncer et faire hair les anonymous en essayant de les faire passer pour de méchant hackers qui volent les identités !

Qui dit que vraiment ils ont été piratés ?
Moi je dis; avec Sony : méfiance.

Cela peut-être un bon coup de pub pour attirer les gens de retour, rien que pour voir si leur compte est intact et aussi pour descendre les anonymous.

Réfléchissez-y !
Que les anonymous soient derrière ca me parait surprenant. Après tout, les attaques visaient Sony, jamais les joueurs [même si ils furent des "dommages collatéraux" qui ne purent accéder au service]. Or on se retrouve maintenant face a un cyberdélit d'une toute autre ampleur.

Le passé Sony/Anonymous donne du crédit a l'hypothèse reprise par Tanagra, mais dans une enquête ce n'est pas parce que dans le voisinage vous avez un mec connu pour vol, qu'il sera suspect n°1 dans une affaire d'agression sexuelle. Les moyens, le motif, et le résultat n'ont rien a voir avec les attaques Ddos habituelles.
"Sony invite également les joueurs qui utilisent un seul et même mot de passe pour d'autres services de le changer immédiatement"

Ils stockent les mots de passe en clair!!!

1
2
3
4
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
CrystalDiskMark
Diagnostic - Tester ses disques durs
 
DownThemAll!
Téléchargeurs et aspirateurs - Télécharger les fichiers contenus dans une page avec Firefox
 
Jetico Personal Firewall
Firewall - Un Firewall gratuit et simple d'utilisation
 
7-Zip Portable
Compression et décompression - Version portable de 7-Zip
 
NetSetMan
Outils Réseau - Gérer vos connexions réseaux facilement
 
Avril 2011
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
2 3 4 5 6 7 8
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC