Publié par Guillaume Champeau, le Lundi 13 Février 2012

Steam confirme le vol des données de cartes bancaires

Valve, l'éditeur de la plateforme Steam qui permet d'acheter des jeux vidéo en version téléchargeable, a confirmé vendredi que les données contenant les numéros de cartes bancaires de ses clients avait bien été piratée en fin d'année dernière. Rien ne confirme cependant à ce stade que les données, chiffrées, aient pu être exploitées.

Si vous êtes clients de la plateforme de distribution de jeux vidéo Steam, il faudra surveiller avec attention votre relevé de carte bancaire. Au mois de novembre dernier, la plateforme créée par Valve avait été piratée, sans que l'éditeur soit capable de mesure l'ampleur des données auxquelles avaient eu accès les hackers. Cette fois, le pire scénario s'est confirmé.

"Récemment, nous avons appris qu'il est probable que les intrus aient obtenu une copie du fichier de sauvegarde contenant les transactions effectuées sur Steam entre 2004 et 2008. Ce fichier de sauvegarde contenait les noms d'utilisateurs, les adresses email, les adresses encryptées de facturation et les informations encryptées des cartes bancaires", confirme Gabe Newell, le co-fondateur de Valve.

Dans un message affiché vendredi à l'ensemble des joueurs inscrits sur Steam, l'éditeur appelle à la vigilance. "Nous n'avons aucune évidence nous permettant de penser que les informations bancaires encryptées ou que les adresses de facturation (également encryptées) aient été compromises. Cependant, comme je vous en informais en novembre, il convient de surveiller l'activité de vos cartes bancaires et/ou de crédit", indique le message.

Gabe Newell rassure sur le fait que le fichier de sauvegarde piraté ne contenait pas les mots de passe des utilisateurs inscrits sur Steam. Cependant, c'est "une bonne idée d'activer Steam Guard sur votre compte Steam", conseille-t-il. Ce système envoie systématiquement un mail de confirmation au joueur avant d'autoriser un nouvel ordinateur à accéder au compte Steam du client, ce qui assure en principe que même en cas de piratage, le hacker ne pourra pas passer commande nouveaux jeux ou en supprimer.

"L'enquête poursuit son cours et nous travaillons avec les autorités compétentes. Certains états nécessitent un mode de communication plus formel et vous recevrez l'information en conséquence mais je souhaitais vous tenir informé de l'évolution de la situation", conclut le message.

Il montre, en tout cas, qu'il est toujours dangereux d'autoriser les services en ligne à conserver une copie des données bancaires. Aucune base de données n'est à l'abri d'un piratage.

Publié par Guillaume Champeau, le 13 Février 2012 à 09h17
 
38
Commentaires à propos de «Steam confirme le vol des données de cartes bancaires»
Inscrit le 16/12/2009
943 messages publiés
Mais les données de cartes bancaires (en tout cas en France) ne servent pas à grand chose après 2 ans, vue que les cartes changent, donc nouveau numéro et nouveau cryptogramme?

Ou je suis à coté de la plaque?
Inscrit le 11/03/2009
1693 messages publiés
D'ailleurs ça n'emmerde toujours de voir que Sony conserve mon n
° de carte bleue.
En effet, lorsque je vais sur mon interface perso, les derniers n
° de la carte sont indiqués ce qui signifie bien qu'ils l'ont conservé.
Inscrit le 03/11/2010
1088 messages publiés
Comment ça se passe si on utilise paypal ?
Inscrit le 25/04/2008
535 messages publiés
On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB
Inscrit le 23/09/2010
163 messages publiés
"Nous n'avons aucune évidence nous permettant de penser que..."

Mauvaise traduction : "nous n'avons aucune preuve nous permettant de penser que ..."
Inscrit le 13/02/2012
2 messages publiés
"Encrypté" c'est un barbarisme. cf un article qui explique très bien pourquoi : http://www.ryfe.fr/2...99existent-pas/

Dommage qu'on retrouve son utilisation par des personnes qui travaillent dans le domaine de l'informatique...
[message édité par johnny2 le 13/02/2012 à 09:58 ]
Inscrit le 29/08/2008
1136 messages publiés
Sacefe, le 13/02/2012 - 09:25
Mais les données de cartes bancaires (en tout cas en France) ne servent pas à grand chose après 2 ans, vue que les cartes changent, donc nouveau numéro et nouveau cryptogramme?

Ou je suis à coté de la plaque?


Non je pense que tu dois être dans le vrai, s'il n'y a bien que des numéros de CB comme données bancaires dans cette base.
D'ailleurs tu as mis le doigt sur ce qui est bizarre dans cette news. Apparemment cela porte sur les données 2004 à 2008. Pourquoi conserve-t-il ces données ? Je comprends tout à fait qu'il conserve des logs, mais de là à garder des données sur des transactions qui remontent à 8a (alors qu'en France une facture c'est un an généralement pour un bien normal de consommation comme délai).
Donc si qulqu'un sait pourquoi ils conservent aussi longtemps (legislation US ou autres ?) qu'il n'hesite pas à répondre

Il montre, en tout cas, qu'il est toujours dangereux d'autoriser les services en ligne à conserver une copie des données bancaires. Aucune base de données n'est à l'abri d'un piratage.


Je suis pas juriste mais il me semble que c'est une obligation (on en revient au pb de la durée de conservation) pour la relation commerciale (comment traiter les éventuelles réclamations sinon et s'ils se font controler par le fisc ils sortent quoi comme documents ? ). Par contre on est surement pas obligé de foutre toutes les infos dans la même base.
Inscrit le 13/08/2002
24735 messages publiés
swoog, le 13/02/2012 - 09:39
"Nous n'avons aucune évidence nous permettant de penser que..."

Mauvaise traduction : "nous n'avons aucune preuve nous permettant de penser que ..."


Il s'agit de la traduction officielle.
Inscrit le 25/08/2009
1172 messages publiés
De toute façon chez Valve, tout a été pété, le wiki, les forums, le système Café... Fuck that shit. Comment c'était mieux sans steam
Inscrit le 25/05/2010
54 messages publiés
johnny2, le 13/02/2012 - 09:39
"Encrypté" c'est un barbarisme. cf un article qui explique très bien pourquoi : http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n'existent-pas

Dommage qu'on retrouve son utilisation par des personnes qui travaillent dans le domaine de l'informatique...


Ta page non plus n'existe pas
Inscrit le 13/02/2012
2 messages publiés
Malborg, le 13/02/2012 - 09:50
johnny2, le 13/02/2012 - 09:39
"Encrypté" c'est un barbarisme. cf un article qui explique très bien pourquoi : http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n'existent-pas

Dommage qu'on retrouve son utilisation par des personnes qui travaillent dans le domaine de l'informatique...


Ta page non plus n'existe pas

L'apostrophe est mal passé..
http://www.ryfe.fr/2...99existent-pas/
[message édité par johnny2 le 13/02/2012 à 09:56 ]
Inscrit le 05/10/2011
2885 messages publiés
Melpheos, le 13/02/2012 - 09:30
D'ailleurs ça n'emmerde toujours de voir que Sony conserve mon n

° de carte bleue.
En effet, lorsque je vais sur mon interface perso, les derniers n

° de la carte sont indiqués ce qui signifie bien qu'ils l'ont conservé.

Si ce sont des cartes bleues virtuelles, ils peuvent bien les conserver. Perso, j'utilise jamais mon numéro de carte bleue réelle pour payer en ligne. D'ailleurs, elle est bloquée pour les paiements par internet.
Inscrit le 11/06/2010
414 messages publiés
Génial, ...
Ils ne sont même pas capable de protéger les données de leurs utilisateurs.
Bon ben, c'est finit pour moi les transactions via Steam.
Inscrit le 08/04/2009
543 messages publiés
kubrick, le 13/02/2012 - 09:32
On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB


Je suis plutôt d'accord avec le type dans les commentaires, qui n'est pas trop d'accord avec ça. C'est tellement ancré dans le vocabulaire courant, et bien plus logique au fond, que ce n'est valable qu'auprès des spécialistes.

Sinon c'est vrai que c'est assez lourd de savoir qu'ils conservent ces données durant tant de temps. Quand je pense à tous les sites qui contiennent mes coordonnées bancaires.. D'autant plus que je me suis déjà fait avoir une fois, par le biais d'un site de poker en ligne, alors que je n'ai jamais joué à ce jeu de ma vie.
Inscrit le 25/04/2008
535 messages publiés
Nhorack, le 13/02/2012 - 10:26
Génial, ...
Ils ne sont même pas capable de protéger les données de leurs utilisateurs.
Bon ben, c'est finit pour moi les transactions via Steam.

Si tout est chiffré, ils ont très bien fait leur travail au contraire ! Aucun serveur, aucun système n'est invulnérable. Si les pirates n'ont pu récupérer que des informations chiffrées mais pas la clé de chiffrement, à part consommer de la bande passante ils n'ont pas fait grand chose.
Inscrit le 10/10/2010
1898 messages publiés
Je pense que valve ferait bien de recouper avec les autres plateformes de jeux concurrentes, ses solutions logiciels, voir si il n'y en aurait pas une de commune utilisée par les sites qui ont été 'visité'. Possible que ce soit la même faille exploitée partout.
[message édité par lot le 13/02/2012 à 11:12 ]
Inscrit le 25/04/2008
535 messages publiés
Crepitus, le 13/02/2012 - 10:41
kubrick, le 13/02/2012 - 09:32
On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB


Je suis plutôt d'accord avec le type dans les commentaires, qui n'est pas trop d'accord avec ça. C'est tellement ancré dans le vocabulaire courant, et bien plus logique au fond, que ce n'est valable qu'auprès des spécialistes.


Ben on demande pas aux gens d'être d'accord ou pas, à l'oral on fait un peu ce qu'on veut, à l'écrit si on veut prétendre au bon usage du Français, comme ce devrait être le cas dans un article de presse, il faut respecter les règles édictées par l'Académie Française (en France en tout cas).

Avant tout le monde utilisait "WalkMan", et puisque tout le monde à fait l'effort d'utiliser baladeur dans les années 90, c'est rentré dans le vocabulaire courant. La langue évolue sans cesse, mais il y a des règles...

Maintenant, Numérama ne fait que citer Valve, c'est eux les boulets
Inscrit le 24/07/2007
553 messages publiés
C'est marrant cette indulgence avec Steam.
L'an dernier, pour le même problème avec le PSN, on en a fait tout un scandale dans les forums
Inscrit le 31/01/2011
671 messages publiés
je me demande quand origin va tomber parce que c'est pas la même qualité que steam, qui malgré tout ce bousin conserve ma confiance vu la qualité de leur services.
Inscrit le 22/07/2010
70 messages publiés
Quelqu'un connait l'adresse du service relations clientèles de Steam pour se plaindre de cette non communication ?
Inscrit le 11/06/2010
414 messages publiés
kubrick, le 13/02/2012 - 10:42
Nhorack, le 13/02/2012 - 10:26
Génial, ...
Ils ne sont même pas capable de protéger les données de leurs utilisateurs.
Bon ben, c'est finit pour moi les transactions via Steam.

Si tout est chiffré, ils ont très bien fait leur travail au contraire ! Aucun serveur, aucun système n'est invulnérable. Si les pirates n'ont pu récupérer que des informations chiffrées mais pas la clé de chiffrement, à part consommer de la bande passante ils n'ont pas fait grand chose.


Ha oui ???
Et QUI me prouve que c'est le cas, qui me prouve que mon numéro de carte et son code n'apparaisse pas en clair dans le flux de donnée ???

Je suis informaticien et je sais pertinemment que tout système n'est pas inviolable mais n'empêche que ça me fait royalement chier de savoir que mon numéro carte de crédit est peut-être au mains d'un sale type.

Et surtout, ce qui me fait CHIER, c'est que je n'ai pas reçu un seul mail m'avertissant du problème. Si je lisais pas fréquemment numerama, je l'aurai jamais su. Bref, communication => 0 et ma confiance en des plateformes comme Steam vient d'en prendre un coups.

Une chose est sûr, ils ne sont pas prêt de me revoir sur leur platforme.
Tant que je n'aurai pas la certitude que mes données ne risquent plus rien.
Inscrit le 09/12/2004
171 messages publiés
pierrecastor, le 13/02/2012 - 09:31
Comment ça se passe si on utilise paypal ?


Aucun risque dans ce cas précis vu que seul Paypal a ton numéro de carte, donc Steam n'en a jamais vu la couleur.
C'est l'avantage d'avoir Paypal comme intermédiaire : le commerçant final n'a pas accès aux infos CB ce qui permet aussi de te protéger de commerçants malhonnêtes.
Par contre, il reste le risque de voir Paypal se faire un jour pirater...


Melpheos, le 13/02/2012 - 09:30
D'ailleurs ça n'emmerde toujours de voir que Sony conserve mon n

° de carte bleue.


Les rares fois où j'ai fait un achat PSN, mon premier geste après mon achat est d'aller dans mon profil de compte, rubrique facturation, et d'effacer mon numéro de carte que Sony se permet de conserver sans me demander mon avis dès que je fais un achat.
Mon numéro de CB est donc dans leur serveur que pour 5 minutes (vu que Sony est une passoire, c'est déjà beaucoup).
Après, si malgré la suppression par mes soins de mes infos CB celles-ci se retrouvaient dans la nature par la faute de Sony, leur responsabilité juridique serait doublement engagée (défaut de sécurisation ET refus de supprimer les infos malgré ma demande expresse).

Sacefe, le 13/02/2012 - 09:25
Mais les données de cartes bancaires (en tout cas en France) ne servent pas à grand chose après 2 ans, vue que les cartes changent, donc nouveau numéro et nouveau cryptogramme?


Certaines cartes ont une durée de validité plus longue (par ex. la mienne c'est 4 ans).
Inscrit le 05/10/2011
2885 messages publiés
Nhorack, le 13/02/2012 - 11:55


Ha oui ???
Et QUI me prouve que c'est le cas, qui me prouve que mon numéro de carte et son code n'apparaisse pas en clair dans le flux de donnée ???

Je suis informaticien et je sais pertinemment que tout système n'est pas inviolable mais n'empêche que ça me fait royalement chier de savoir que mon numéro carte de crédit est peut-être au mains d'un sale type.

Je ne te trouve pas très cohérent. Si tu es informaticien, et que tu sais qu'aucun système n'est inviolable, pourquoi as-tu accepté de confier des données aussi sensibles que ça à steam, en sachant qu'ils les conservaient ?
Soit tu l'as fait en connaissance de cause, en acceptant le risque, et tu ne peux t'en prendre qu'à toi-même.
Soit tu l'as fait sans le savoir, mais ça ne colle pas avec ce que tu dis...
Inscrit le 11/06/2010
414 messages publiés
milord, le 13/02/2012 - 12:06
Nhorack, le 13/02/2012 - 11:55


Ha oui ???
Et QUI me prouve que c'est le cas, qui me prouve que mon numéro de carte et son code n'apparaisse pas en clair dans le flux de donnée ???

Je suis informaticien et je sais pertinemment que tout système n'est pas inviolable mais n'empêche que ça me fait royalement chier de savoir que mon numéro carte de crédit est peut-être au mains d'un sale type.

Je ne te trouve pas très cohérent. Si tu es informaticien, et que tu sais qu'aucun système n'est inviolable, pourquoi as-tu accepté de confier des données aussi sensibles que ça à steam, en sachant qu'ils les conservaient ?
Soit tu l'as fait en connaissance de cause, en acceptant le risque, et tu ne peux t'en prendre qu'à toi-même.
Soit tu l'as fait sans le savoir, mais ça ne colle pas avec ce que tu dis...


Y a un truc que tu sembles pas comprendre.

J'ai un compte Steam pour UNE chose, pouvoir acheter un jeu légalement depuis internet en ... "toute sécurité" car j'estime que certains jeux méritent d'être acheter.
C'est ça où je le pirate ... au choix.
Je pensais (à tord apparemment) que Steam était la plateforme la plus sérieuse à ce niveau-là.

J'ai fais le Maximum pour protéger mes données, j'ai refusé qu'il diffuse mes données, j'ai activé Steam Guard mais à un moment donné quand je veux acheté un jeu, je dois bien introduire les données de ma carte de crédit. Donc je suis FORCE de leur faire confiance en donnant une donnée sensible pour payer mon achat.

Et là, j'apprends quoi que des hackers ont (peut-être) choppé les transactions financière entre 2004 et 2008.

Alors, je veux bien, j'ai pris un risque mais on parle de Steam, on parle de la plus grande plateforme légale de téléchargement de jeu au monde. Je croyais avoir affaire à des professionnels (c'est Valve quand même) et à une qualité de service exemplaire mais quand je vois l'excellente communication qu'il y a autour du sujet (pas de mail avertissant du danger, aucune idée de ce qui a été fait et aucune infos sur les mesures prises à part : "on enquête"). Je crains le pire et ça ne m'encourage pas à renouveler l'expérience.

J'aurai tendance à me dire que c'est FINI de payer quelque chose en ligne avec ma carte de crédit (et quelques part, ça m'ennuie vraiment).
Inscrit le 03/11/2010
1088 messages publiés
@ Nhorack :
Pour une dizaine d'euro par ans, tu peut avoir un système d'e-carte bleu qui te génère un numéro unique pour un achat.
[message édité par pierrecastor le 13/02/2012 à 14:44 ]
Inscrit le 02/09/2006
30 messages publiés
Il y a eu une grosse fuite chez Valve... Il faut revoir l'etencheité... ;-)
Inscrit le 08/04/2009
543 messages publiés
kubrick, le 13/02/2012 - 11:16

Crepitus, le 13/02/2012 - 10:41

kubrick, le 13/02/2012 - 09:32
On dit "chiffré" en français, "encrypté" est un anglicisme plutôt disgracieux.
http://fr.wikipedia....Cryptage_.C2.BB



Je suis plutôt d'accord avec le type dans les commentaires, qui n'est pas trop d'accord avec ça. C'est tellement ancré dans le vocabulaire courant, et bien plus logique au fond, que ce n'est valable qu'auprès des spécialistes.



Ben on demande pas aux gens d'être d'accord ou pas, à l'oral on fait un peu ce qu'on veut, à l'écrit si on veut prétendre au bon usage du Français, comme ce devrait être le cas dans un article de presse, il faut respecter les règles édictées par l'Académie Française (en France en tout cas).

Avant tout le monde utilisait "WalkMan", et puisque tout le monde à fait l'effort d'utiliser baladeur dans les années 90, c'est rentré dans le vocabulaire courant. La langue évolue sans cesse, mais il y a des règles...

Maintenant, Numérama ne fait que citer Valve, c'est eux les boulets

Oui bon, je ne cherche pas à te contredire, c'est vrai qu'il est bon d'utiliser les mots corrects, par contre, dans certains cas, lorsque TOUT le monde va dans un sens, je trouve plutot idiot de ne pas régulariser ce sens, au moins en l'acceptant. Walkman était parfait, et d'ailleurs je l'utilise toujours, alors que cette volonté de tout franciser au mépris de l'usage commun ne me plait pas du tout, j'y vois une sorte de zoo gardé par des gardiens à la barbe trop longue, protégeant des mots dont personne n'a rien à faire.


L'académie Française est un cimetière souvent en retard sur le présent, qui ne sert qu'à entraver l'évolution de la langue, dans des cas comme celui-ci. "Encrypté" sonne mille fois mieux que "chiffré", qui semble sorti d'un vieux manuel de mathématique.

Et contrairement à ce que tu dis, j'aime beaucoup jouer avec les mots, les déformer, utiliser ceux de l'argot et du langage courant, plutot que de m'astreindre à respecter des règles qui sont pour la plupart tarabiscotées, même pour un francophone. Oui à un consensus général au niveau de l'orthographe, mais non au respect de règles farfelues, tatillonnes et pointilleuses édictées par trois brontosaures en perruque blanche.

(Cela dit, ne crois pas que cela m'empêche de dormir, au fond ce n'est pas bien grave, et si je devais absolument suivre les règles de l'Académie française, j'y survivrais sans trop de soucis)
Inscrit le 08/01/2003
3069 messages publiés
pierrecastor, le 13/02/2012 - 09:31
Comment ça se passe si on utilise paypal ?

Ben t'es tranquille jusqu'au jour où paypal se fait pirater.
Inscrit le 11/06/2010
414 messages publiés
pierrecastor, le 13/02/2012 - 14:44
@ Nhorack :
Pour une dizaine d'euro par ans, tu peut avoir un système d'e-carte bleu qui te génère un numéro unique pour un achat.


Ha ??? Par contre, CA, c'est une solution que je connaissais pas.
Je vais me renseigner et il est fort probable que j'adopte le système car je préfère ne prendre aucuns risques à ce niveau-là.

La solution Paypal, perso, je la rejette.
SI on pirate Steam, alors PayPal subira un jour le même sort.

Enfin en tout cas merci des infos.
Inscrit le 20/09/2011
5137 messages publiés
Il montre, en tout cas, qu'il est toujours dangereux d'autoriser les services en ligne à conserver une copie des données bancaires. Aucune base de données n'est à l'abri d'un piratage.

Il montre que tous ces systèmes basés sur des transferts de numéros et de mot de passe sont dangereux. Quand est-ce qu'on va enfin mettre en place des système où le numéro de carte bleue ou le mot de passe d'accès au forum ne quitteront jamais la machine de l'utilisateur et que ce sera uniquement des demandes d'autorisation qui circuleront.
Inscrit le 24/03/2009
917 messages publiés
Nhorack, le 13/02/2012 - 11:55
kubrick, le 13/02/2012 - 10:42
Nhorack, le 13/02/2012 - 10:26
Génial, ...
Ils ne sont même pas capable de protéger les données de leurs utilisateurs.
Bon ben, c'est finit pour moi les transactions via Steam.

Si tout est chiffré, ils ont très bien fait leur travail au contraire ! Aucun serveur, aucun système n'est invulnérable. Si les pirates n'ont pu récupérer que des informations chiffrées mais pas la clé de chiffrement, à part consommer de la bande passante ils n'ont pas fait grand chose.


Ha oui ???
Et QUI me prouve que c'est le cas, qui me prouve que mon numéro de carte et son code n'apparaisse pas en clair dans le flux de donnée ???

Je suis informaticien et je sais pertinemment que tout système n'est pas inviolable mais n'empêche que ça me fait royalement chier de savoir que mon numéro carte de crédit est peut-être au mains d'un sale type.

Et surtout, ce qui me fait CHIER, c'est que je n'ai pas reçu un seul mail m'avertissant du problème. Si je lisais pas fréquemment numerama, je l'aurai jamais su. Bref, communication => 0 et ma confiance en des plateformes comme Steam vient d'en prendre un coups.

Une chose est sûr, ils ne sont pas prêt de me revoir sur leur platforme.
Tant que je n'aurai pas la certitude que mes données ne risquent plus rien.
Ils ont communiqué là dessus dès qu'ils ont eu connaissance du problème, en expliquant directement que les coordonnées bancaires avaient pu être compromises.
Une annonce a été postée sur l'intégralité des forums Steam ainsi que directement sur la page des forums lorsque ceux-ci ont été fermés.

De plus, ils ont balancé la news dans la popup des actualités Steam, cette news aussi.

Tout les sites de jeux vidéos ont repris l'info et Valve n'a certainement pas oublié de les prévenir. Même les gros sites d'informations ont transmit le message.
Alors, pour ne pas avoir entendu parler de ça, fallait vraiment habiter dans une grotte.

Ensuite, tes données seront toujours vulnérables. Qu'importe ce que tu fais.
Je peux même dire qu'il y a beaucoup plus de chances qu'un inconnu arrive à voir ton code de CB lorsque tu vas acheter tes pâtes au supermarché, qu'un groupe de hackers arrive à déchiffrer de l'AES 256.

Maintenant, c'est également ta faute. Tu sais à quoi tu t'exposes lorsque tu entres ton numéro de carte sur Internet. A toi de prendre tes précautions, en plus de celles que les plateformes prennent (que ce soit Steam ou le site de ta banque). Fallait passer par paypal, ou par une carte à usage unique.
Bref, t'avais le choix.

Pour finir, si tu penses que Valve te ment en te disant qu'ils avaient les coordonnées bancaires chiffrées, alors tu n'as qu'à révoquer ta carte.

Jusqu'à maintenant, aucune plainte n'a été révélée vis-à-vis de ce vol de données et de fuite de fonds bancaires.

A présent, fais ce que tu veux, mais cracher sur Steam pour les raisons que tu donnes, c'est purement et simplement du troll.
Inscrit le 05/10/2011
2885 messages publiés
Warp, le 13/02/2012 - 17:21

Maintenant, c'est également ta faute. Tu sais à quoi tu t'exposes lorsque tu entres ton numéro de carte sur Internet. A toi de prendre tes précautions, en plus de celles que les plateformes prennent (que ce soit Steam ou le site de ta banque). Fallait passer par paypal, ou par une carte à usage unique.
Bref, t'avais le choix.

Par paypal ? Pourquoi faire plus confiance à Paypal qu'à steam ?
Inscrit le 14/07/2004
7758 messages publiés
flob (Modérateur(rice)) le 13/02/2012 à 17:34
Warp, le 13/02/2012 - 17:21

Pour finir, si tu penses que Valve te ment en te disant qu'ils avaient les coordonnées bancaires chiffrées, alors tu n'as qu'à révoquer ta carte.

Jusqu'à maintenant, aucune plainte n'a été révélée vis-à-vis de ce vol de données et de fuite de fonds bancaires.

A présent, fais ce que tu veux, mais cracher sur Steam pour les raisons que tu donnes, c'est purement et simplement du troll.

Les données sont les cartes datant de 2008 donc, le numéro de la carte n'est plus valable depuis au plus tard 2010.
Inscrit le 14/02/2012
1 messages publiés
@Crepitus Je ne suis pas d'accord avec toi sur l'usage du mot car ici, il ne s'agit pas de cosmétique grammaticale comme les académiciens en raffolent, hélas trop souvent. Ici, il s'agit bel et bien de sens.

Même pour les non spécialistes comme moi, il y a une différence fondamentale entre décrypter et déchiffrer. Si cette différence existe dans un sens (rendre intelligible les informations), c'est normal qu'on fasse attention dans l'autre sens.
Le billet est très clair, j'avoue (http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n'existent-pas/)
Déchiffrer est le contraire de chiffrer ; décrypter n'a PAS de contraire, puisque par définition, quand on rend inintelligible une info, on le fait sciemment avec un algorithme.
Et OUI, le chiffrement, c'est des maths! :-)

Ceci dit, c'est faux : 99% des gens n'emploient pas mal le concept. En fait, on est persuadé que tout le monde fait la faute quand on la fait. Mais quand on utilise proprement le vocable "chiffrer", on se rend vite compte que beaucoup de gens savent l'utiliser. Essaye, tu verras ;-)

A+

Davidas
Inscrit le 11/06/2010
414 messages publiés
Warp, le 13/02/2012 - 17:21
Ils ont communiqué là dessus dès qu'ils ont eu connaissance du problème, en expliquant directement que les coordonnées bancaires avaient pu être compromises.
Une annonce a été postée sur l'intégralité des forums Steam ainsi que directement sur la page des forums lorsque ceux-ci ont été fermés.


Ouai, c'est sûr ...
Il t'es peut-être venu à l'idée que j'ai pas que ça A FOUTRE d'aller sur des forums ...

Ils ont mon adresse mail et la moindre des choses c'est d'en avertir le client. C'est un des principes de "faire confiance" à un système.
Et j'attends un peu mieux de "faut vérifier par soit-même".


De plus, ils ont balancé la news dans la popup des actualités Steam, cette news aussi.


Super ... Et il ont dit quoi ????
Intrusion, la nuit dernière mais on ne sait pas ce qu'ils ont pris.
Super la communication.


Ensuite, tes données seront toujours vulnérables. Qu'importe ce que tu fais.
Je peux même dire qu'il y a beaucoup plus de chances qu'un inconnu arrive à voir ton code de CB lorsque tu vas acheter tes pâtes au supermarché, qu'un groupe de hackers arrive à déchiffrer de l'AES 256.


Elles seraient peut-être moins vulnérable si il arrêtaient de garder en mémoire le numéro de ta carte bancaire (même chiffré) ...
Je vois d'ailleurs pas l'intérêt et ça devrait même être interdit.
Je suis même d'accord avec ce que dis "Zig and puce".


Fallait passer par paypal, ou par une carte à usage unique.
Bref, t'avais le choix.


Alors-là, c'est le pom-pom ...
Conseiller paypal à la place de Steam alors que juste avant tu me dis que tout est vulnérable ...


A présent, fais ce que tu veux, mais cracher sur Steam pour les raisons que tu donnes, c'est purement et simplement du troll.


Non, ça s'appelle une question confiance en une société qui se disait offrir un système sûr.
C'est aussi une raison supplémentaire de revoir la façon dont les transactions financières sont gérées sur le net.

De plus, pour la question du troll, c'est l'hôpital qui se fout de la charité.
Inscrit le 03/11/2010
1088 messages publiés
Un autre truc bon à savoir, dans tout les cas, si ce n'est pas toi le responsable de l'achat ou du vol (achat sur un site pourri, payement douteux, etc), tu te fera rembourser dans tout les cas, sois par l'entreprise responsable
dans ce cas) sois par ta banque si tu justifie le fait que ce n'est pas toi qui à fait cette achat.

Bon, certes, c'est emmerdant de devoir faire des démarche après coup, mais si ça vous arrive (genre un débit que vous n'avez jamais fait) c'est bon à savoir.

Edit : Et oui, toute les protections mise en place par les banques sont moins la pour protéger le client que pour se protéger elle d'une multitude de remboursement de débits frauduleux.
[message édité par pierrecastor le 14/02/2012 à 09:26 ]
Inscrit le 09/07/2011
61 messages publiés
Quelqu'un sait pourquoi ils conservent les informations bancaires sur des transactions remontant jusqu'à 2004 ? C'est une obligation légale ?
Inscrit le 03/04/2012
1 messages publiés
Melpheos, le 13/02/2012 - 09:30
D'ailleurs ça n'emmerde toujours de voir que Sony conserve mon n

° de carte bleue.
En effet, lorsque je vais sur mon interface perso, les derniers n

° de la carte sont indiqués ce qui signifie bien qu'ils l'ont conservé.

Il existe sur le site de la CNIL, un article référant permettant de demander l'effacement de ce genre d'informations, contenues dans toutes bases de données, détenues chez n'importe qu'elle entreprise
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Février 2012
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 1 2 3 4
5 6 7 8 9 10 11