Après avoir placé, lundi 2 mai 2011, en maintenance son site Station.com, Sony Online Entertainment, la branche dédiée aux MMO du géant nippon, a révélé dans la nuit les raisons de la coupure d’accès. « Nous vous informons aujourd’hui que les informations personnelles que vous nous avez fournies pour votre compte SOE ont peut-être été volées lors d’une cyberattaque, explique désormais le site. Les éléments dérobés concernent – en fonction des champs que vous avez renseignés – vos nom, adresse (ville, Etat, code postal, pays), e-mail, sexe, date de naissance, numéro de téléphone, login et mot de passe chiffré. »
La situation correspond à celle décrite par Sony à propos du PSN, pour lequel le vol de données personnelles avait déjà été jugé « probable ».
Etat des lieux
En l’occurrence, Sony va plus loin dans les précisions, en avançant des chiffres pour ses clients internationaux. « Les clients en dehors des Etats-Unis doivent savoir que nous avons trouvé la preuve que les informations d’une vieille base de données de 2007 ont pu être obtenues. Elle contient les éléments concernant environ 12 700 cartes de crédit ou de débit appartenant à des clients étrangers (mais pas le code de sécurité des cartes de crédit). 10 700 historiques de débits directs et la liste des numéros de comptes bancaires associés de certains clients en Allemagne, en Autriche, aux Pays-Bas et en Espagne ont peut-être également été dérobés. Nous informerons très vite chacun de ces consommateurs. »
Sony Online ne cite pas la France parmi les pays concernés et rappelle qu’il n’y a toujours « pas de preuve que [le] principal fichier de cartes bancaires ait été mis en défaut ».
Une société d’experts engagée
Le constructeur explique avoir découvert seulement le 1er mai que les données des clients SOE étaient également accessibles et s’excuse de la situation. « Nous apprécions beaucoup votre patience, votre compréhension et votre bonne volonté, glisse-t-il, et nous faisons tout ce qu’il faut pour résoudre ces problèmes de manière aussi rapide et efficace que possible ».
Principales mesures préventives engagées par la firme : la coupure d’accès à tous les serveurs de jeux en ligne, comme DC Universe Online, le recours à une société d’experts en sécurité informatique extérieure pour enquêter sur l’intrusion et l’amélioration de la sécurité de l’infrastructure réseau de Sony. La firme de Tokyo rappelle enfin le principal danger dans un contexte de crise médiatique : celui d’être contacté par de faux employés bancaires ou de Sony pour obtenir vos coordonnées bancaires.
Selon les informations récentes de Sony, l’attaque initiale contre les serveurs du PSN et de SOE a eu lieu entre le 17 et le 19 avril, et les premières coupures de service préventives ont eu lieu le 20 avril. Trois sociétés de sécurité informatique ont enquêté et ont conclu que l’attaque était très sophistiquée, mais le fait d’une seule personne. Une enquête du FBI est d’ailleurs actuellement en cours.
Kaz Hirai, le président de Sony Computer Entertainment, a assuré qu’aucun code de sécurité bancaire n’avait été dérobé. Il semble de plus que seulement 10 millions d’utilisateurs, sur les 77 millions de comptes référencés, ont entré leurs coordonnées bancaires.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
