L’indisponibilité du PlayStation Network depuis une semaine cache peut-être une affaire autrement plus grave. Selon Sony, des données bancaires et personnelles ont peut-être été dérobées. L’entreprise annonce faire son possible pour sécuriser le service et le remettre en marche et recommande la plus grande vigilance aux joueurs pour éviter une tentative d’usurpation d’identité.

Mise à jour – Selon une information du New York Times, des hackers assurent être en possession de 2,2 millions de données bancaires. Ces derniers auraient essayé de monnayer le fichier contre 100 000 dollars.

Les experts en informatique contactés par le quotidien américain ont confirmé que des discussions ont lieu sur des forums spécialisés, mais il est impossible de déterminer si ces hackers ont bien le fichier en leur possession ou s’il ne s’agit que d’une arnaque.

Sujet du 27 avril – Que se passe-t-il avec le PlayStation Network de Sony ? Depuis une semaine, le service dédié à la PlayStation 3 est complètement inaccessible, empêchant les joueurs de s’affronter en ligne. Plusieurs hypothèses circulent sur l’indisponibilité du réseau. La plus en vogue parle d’une attaque informatique d’un ou plusieurs hackers Anonymous suite à l’injonction permanente prononcée à l’encontre de GeoHot, un hacker ayant participé au jailbreak de la PS3.

Cette théorie est d’autant plus plausible que les Anonymous ont déjà croisé le fer avec Sony au début du mois. En réaction aux nombreuses procédures judiciaires engagées contre les bidouilleurs impliqués dans le jailbreak de la PlayStation 3, les Anonymous ont lancé des attaques DDOS contre plusieurs sites et services de l’entreprise japonaise. Les Anonymous ont cependant fait savoir que leur but n’était pas d’agacer les joueurs.

Quoiqu’il en soit, l’attaque a manifestement compromis les données bancaires et les informations personnelles des joueurs. Dans un communiqué publié hier, Sony annonce « qu’il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés« . L’entreprise indique toutefois « qu’il n’y a pas de preuve d’obtention des données de cartes de crédit« , mais la prudence doit être de mise.

Vu la gravité de la situation, Sony appelle à la vigilance « au sujet d’e-mails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles » et de surveiller « l’évolution de vos données de compte, votre crédit ou toutes autres données« , afin de se prémunir contre tout mouvement d’argent suspect ou tentative de vol d’identité.

En plus des données bancaires, les informations personnelles suivantes ont peut-être été compromises : nom, adresse (ville, état, code postal), pays, adresse e-mail, date de naissance, identifiants et mots de passe du PlayStation Network et des services Qriocity et PSN ID. L’historique des achats, l’adresse de facturation, la question de sécurité lié au mot de passe sont aussi concernés.

C’est donc une fuite potentiellement très grave qui s’est déroulée sur les serveurs de Sony. L’entreprise japonaise rappelle qu’elle ne demandera en aucune façon les numéros bancaires, de sécurité sociale ou toute autre information personnelle. Sony invite également les joueurs qui utilisent un seul et même mot de passe pour d’autres services de le changer immédiatement.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.