Valve, l’éditeur de la plateforme Steam qui permet d’acheter des jeux vidéo en version téléchargeable, a confirmé vendredi que les données contenant les numéros de cartes bancaires de ses clients avait bien été piratée en fin d’année dernière. Rien ne confirme cependant à ce stade que les données, chiffrées, aient pu être exploitées.

Si vous êtes clients de la plateforme de distribution de jeux vidéo Steam, il faudra surveiller avec attention votre relevé de carte bancaire. Au mois de novembre dernier, la plateforme créée par Valve avait été piratée, sans que l’éditeur soit capable de mesure l’ampleur des données auxquelles avaient eu accès les hackers. Cette fois, le pire scénario s’est confirmé.

« Récemment, nous avons appris qu’il est probable que les intrus aient obtenu une copie du fichier de sauvegarde contenant les transactions effectuées sur Steam entre 2004 et 2008. Ce fichier de sauvegarde contenait les noms d’utilisateurs, les adresses email, les adresses encryptées de facturation et les informations encryptées des cartes bancaires« , confirme Gabe Newell, le co-fondateur de Valve.

Dans un message affiché vendredi à l’ensemble des joueurs inscrits sur Steam, l’éditeur appelle à la vigilance. « Nous n’avons aucune évidence nous permettant de penser que les informations bancaires encryptées ou que les adresses de facturation (également encryptées) aient été compromises. Cependant, comme je vous en informais en novembre, il convient de surveiller l’activité de vos cartes bancaires et/ou de crédit« , indique le message.

Gabe Newell rassure sur le fait que le fichier de sauvegarde piraté ne contenait pas les mots de passe des utilisateurs inscrits sur Steam. Cependant, c’est « une bonne idée d’activer Steam Guard sur votre compte Steam« , conseille-t-il. Ce système envoie systématiquement un mail de confirmation au joueur avant d’autoriser un nouvel ordinateur à accéder au compte Steam du client, ce qui assure en principe que même en cas de piratage, le hacker ne pourra pas passer commande nouveaux jeux ou en supprimer.

« L’enquête poursuit son cours et nous travaillons avec les autorités compétentes. Certains états nécessitent un mode de communication plus formel et vous recevrez l’information en conséquence mais je souhaitais vous tenir informé de l’évolution de la situation« , conclut le message.

Il montre, en tout cas, qu’il est toujours dangereux d’autoriser les services en ligne à conserver une copie des données bancaires. Aucune base de données n’est à l’abri d’un piratage.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !