PlayStation Network : les données bancaires dans la nature

PlayStation NetworkPlayStation NetworkC’est la bérézina pour le PlayStation Network. Indisponible depuis le 20 avril, le réseau de Sony dédié aux joueurs et à la distribution de contenu aurait également pu être piraté au niveau des numéros de cartes bancaires de ses clients.

Cela fait presque une semaine que les utilisateurs de PSP et PS3 ne peuvent utiliser le PSN. Jouer en ligne, mettre à jour des jeux, regarder des films loués ou écouter de la musique sur Qriocity sont autant d’usages désormais impossibles. Officiellement en place pour « maintenance », cette coupure de service touche aussi les propriétaires de téléviseurs connectés du constructeur japonais.

Devant l’ampleur du problème, les experts du sujet ne pensent même plus à une attaque DDoS, mais à une infiltration de la base de données SQL bien plus grave. Cela leur fait même redouter la possibilité d’un piratage des numéros de cartes bancaires renseignés par les clients de Sony. Face à cette éventualité, Satoshi Fukuoka et Patrick Seybold en charge du PSN chez Sony ont tout simplement répondu qu’ils ne savaient pas si les données bancaires des clients avaient été impactées. Pas très rassurant.

MAJ le 27/07/2011 : Sony a confirmé, dimanche en fin de journée, que certaines données personnelles des 77 millions d’utilisateurs du PSN ont bien été dérobées la semaine passée. Il s’agit parfois de données cruciales, puisque le nom, l’adresse personnelle, la date de naissance, l’adresse mail, ainsi que l’historique des achats des utilisateurs se sont envolés. La marque reste floue en ce qui concerne le vol de coordonnées bancaires, bien que cette possibilité ne soit pas exclue (en d’autres termes : des coordonnées bancaires ont été volées sans qu’on connaisse l’ampleur des dégâts).

Cette information soulève une nouvelle polémique ce matin auprès des utilisateurs, qui reprochent à Sony de n’avoir averti ses clients qu’une semaine après avoir eu connaissance d’un tel vol de données. Pourtant, la marque s’explique : « il y a une différence entre le moment où nous identifions une intrusion, et celui où nous apprenons le vol de données personnelles. L’intrusion a été découverte le 19 avril, nous avons donc fermé nos serveurs et mis des équipes d’experts en place. (...) Ce n’est qu’hier [dimanche, ndlr] que nos experts ont compris l’ampleur de la brèche ».

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
15 commentaires
    Votre commentaire
  • micaub
    En imaginant que le système ait bel et bien était piraté, qu'est-ce qui justifie un tel délai de remise en état ?
    En tout cas, ce sont les consommateurs qui doivent être contents...
    0
  • sangfroid
    franchement je suis bien content pour eux, c'est un juste retour de bâton
    0
  • noldarn
    J'espère pour les utilisateurs que ce service n'est pas payant ...
    0