Rien ne va plus chez Sony ! Les attaques de pirates sur les serveurs du PlayStation Network et de Qriocity de la mi-avril (lire Micro Hebdo n° 681 p. 12) s’avèrent plus graves que prévus. Suite à ce vol de données, les investigations de Sony ont mis à jour une attaque qui a touché le service Sony Online Entertainment.Les 16 et 17 avril 2011, des pirates sont entrées dans le système de Sony Online Entertainement, qui gère les jeux de rôle en ligne massivement multijoueurs du groupe, tels Everquest, Champions of Norrath ou Star Wars Galaxies. Selon un communiqué publié par Sony le 2 mai, les informations de 24,6 millions de comptes utilisateurs auraient été dérobées (nom, adresse, date de naissance, numéros de téléphone, mails, identifiants et mots de passe). Les données bancaires (numéros de cartes ou comptes) de 23 400 utilisateurs (allemands, autrichiens, espagnols et hollandais surtout) d’une “ vieille base de données de 2007 ” ont aussi été volées. Du coup, tous les services SOE ont été interrompus.Du 17 au 19 avril, cette fois, l’intégralité des comptes du PlayStation Network réservé aux consoles de jeux PlayStation et PlayStation Portable, a été subtilisée. Soit 77 millions de comptes… Et peut-être l’intégralité des coordonnées bancaires entrées par les clients lors de l’achat de services en ligne. 10 millions de numéros de cartes bancaires pourraient bien avoir été volés. Pour information, plus de 4,7 millions de comptes du PlayStation Network sont français…
Une lenteur pernicieuse
Dès le 20 avril, Sony éteignait PSN, rendant achats et jeux en ligne inopérants. Une semaine après seulement, il révèle la compromission de certaines informations. Faisant acte de contrition, Kazuo Hirai, son président, a confirmé le 1er mai le marasme lors d’une conférence de presse de crise, annonçant la remise en service du PSN dans le courant de la première semaine de mai. Avant de retomber, dès le lendemain, sur un os avec l’annonce de la découverte du piratage de Sony Online Entertainment. Pour GeoHot, le célèbre hacker que Sony poursuivait en justice pour avoir craqué la console PS 3, la firme a “ continué à louer les services de toujours plus d’avocats alors qu’ils auraient dû se payer de bons experts en sécurité ”.
Réactions de tout bord
Mais de bons avocats serviront tout de même : les compensations prévues par le géant japonais de l’électronique semblent bien légères ? 30 jours de connexion gratuits en plus de la récupération de la période d’indisponibilité. Les utilisateurs ne semblent pas vouloir s’en contenter : en Californie, aux Etats-Unis, une action collective a été lancée contre Sony.Les instances gouvernementales s’inquiètent aussi devant l’ampleur de la fuite et la mauvaise gestion de la crise par Sony : le président de la Cnil a indiqué qu’il allait lancer une enquête, tandis que le bureau de la Commission de l’information l’a déjà fait en Angleterre, ainsi que le bureau de la Commission de protection des données irlandais et même le Congrès américain…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
