PSN/Qriocity : Sony parle d'un possible vol de données bancaires
Des craintes
Nous vous annoncions hier que Sony était particulièrement ennuyée avec une faille de sécurité plus que conséquente dans son PlayStation Network, ainsi que dans l’offre de vidéo à la demande Qriocity. Depuis environ une semaine, le réseau est coupé et la firme a annoncé être en pleine « reconstruction » de son infrastructure pour renforcer la sécurité générale. Seulement voilà, les problèmes pourraient finalement être nettement plus sérieux que prévus.
Sur son blog, Sony avait publié plusieurs billets pour indiquer pratiquement chaque jour l’état d’avancement de la remise en place du PlayStation Network et de Qriocity. Malheureusement, le dernier billet présente un avertissement qui peut potentiellement donner quelques sueurs froides aux utilisateurs de PlayStation 3.
Les données bancaires ont potentiellement été volées
La société explique qu’entre les 17 et 19 avril, période durant laquelle les attaques ont eu lieu, « certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises ». De là, le PSN et Qriocity ont été coupés, ce qui explique la panne qui dure depuis une semaine. Sony estime que la personne qui a provoqué les attaques a pu accéder à des informations données par les utilisateurs :
« Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe.
Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité. »
Une énorme campagne de phishing en approche ?
Avec ces données, il est possible de concevoir une gigantesque opération de phishing. Les informations nécessaires sont présentes : on envoie les courriers électroniques aux adresses données dans les comptes, et on donne un prétexte fallacieux pour obtenir le code de sécurité de la carte bleue. Car comme dans tout service de paiement en ligne, il sera nécessaire d’obtenir les trois chiffres écrits au dos de la carte.
Sony conseille donc plusieurs conseils. Premièrement, si vous possédez des comptes tiers utilisant les mêmes identifiants que pour les comptes PSN et/ou Qriocity, veillez à changer au moins le mot de passe, car les pirates ont l’habitude de tester la combinaison partout où cela est possible (jusqu’à World of Warcraft). Deuxièmement, dès que les services de Sony reviendront en ligne, changez également le mot de passe.
Enfin, si vous recevez des emails de Sony demandant des informations personnelles, n’y répondez pas : la société précise qu’elle n’entrera jamais en communication avec un client pour lui demander une information personnelle, un mot de passe ou un code de carte bancaire.
Nous vous conseillons dans tous les cas de surveiller l'activité de votre compte en banque pour repérer tout débit suspect, les banques et les assurances sur les cartes de paiement étant le plus souvent efficaces pour toute opposition quand on agit rapidement.
Sur son blog, Sony avait publié plusieurs billets pour indiquer pratiquement chaque jour l’état d’avancement de la remise en place du PlayStation Network et de Qriocity. Malheureusement, le dernier billet présente un avertissement qui peut potentiellement donner quelques sueurs froides aux utilisateurs de PlayStation 3.
Les données bancaires ont potentiellement été volées
La société explique qu’entre les 17 et 19 avril, période durant laquelle les attaques ont eu lieu, « certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises ». De là, le PSN et Qriocity ont été coupés, ce qui explique la panne qui dure depuis une semaine. Sony estime que la personne qui a provoqué les attaques a pu accéder à des informations données par les utilisateurs :
« Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe.
Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité. »
Une énorme campagne de phishing en approche ?
Avec ces données, il est possible de concevoir une gigantesque opération de phishing. Les informations nécessaires sont présentes : on envoie les courriers électroniques aux adresses données dans les comptes, et on donne un prétexte fallacieux pour obtenir le code de sécurité de la carte bleue. Car comme dans tout service de paiement en ligne, il sera nécessaire d’obtenir les trois chiffres écrits au dos de la carte.
Sony conseille donc plusieurs conseils. Premièrement, si vous possédez des comptes tiers utilisant les mêmes identifiants que pour les comptes PSN et/ou Qriocity, veillez à changer au moins le mot de passe, car les pirates ont l’habitude de tester la combinaison partout où cela est possible (jusqu’à World of Warcraft). Deuxièmement, dès que les services de Sony reviendront en ligne, changez également le mot de passe.
Enfin, si vous recevez des emails de Sony demandant des informations personnelles, n’y répondez pas : la société précise qu’elle n’entrera jamais en communication avec un client pour lui demander une information personnelle, un mot de passe ou un code de carte bancaire.
Nous vous conseillons dans tous les cas de surveiller l'activité de votre compte en banque pour repérer tout débit suspect, les banques et les assurances sur les cartes de paiement étant le plus souvent efficaces pour toute opposition quand on agit rapidement.
Source :
Sony
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 27 avril 2011 à 10:38
(22 590
lectures)
Il y a 150 commentaires
INpactien
Seth-Erminatores
Le mercredi 27 avril 2011 à 10:41:02
#1
Inscrit
le dimanche 13 novembre 05
-
7983
commentaires
Vu hier soir sur iTélé, si vraiment ça, ça craint pour ceux qui y ont laissé leur code de CB là dessus...
Commentaire de
sxpert supprimé
le
01/01/1970 à 00:00:00
:
Hors-sujet
INpactien
We Are Anonymous, We Are Legion, and now, We are Rich 
INpactien
J'aime bien leur façon d'édulcorer les choses :
"Il se pourrait que bon on ait quelques problèmes minimes certes ok bon faites quand même attention les gens hein on sait jamais"
Alors que s'ils étaient francs ça donnerait plus un truc du style :
"Oui on vient de se faire méchamment violer pour la seconde fois et en plus on fourni gratos toutes vos données persos à des tipiaks pour que vous soyez bien emmerdés, c'est cool non ? Achetez nos produit kthanksbye"
Et encore une fois, 1 semaine pour annoncer aux gens de faire attention... Sérieusement quand est-ce qu'ils embauchent quelqu'un pour la com ? Oh wait...
Il y a aussi un conseil de leur part "dés que le PSN revient allez vite vite modifier vos infos hein ?"... Super donc ceux qui ont saisis leurs véritables infos persos ils font comment ? Ils s'inventent une nouvelle vie ?
Réaction intelligente...
Edit :
Apparemment ça vient pas des Anons (ils ont sortit un démentit le tout premier jour de down du PSN il me semble)
Je ne vois d'ailleurs même pas ce que le gamin prétentieux vient faire dans l'histoire ici.
Edité par Locks le mercredi 27 avril 2011 à 10:51
"Il se pourrait que bon on ait quelques problèmes minimes certes ok bon faites quand même attention les gens hein on sait jamais"
Alors que s'ils étaient francs ça donnerait plus un truc du style :
"Oui on vient de se faire méchamment violer pour la seconde fois et en plus on fourni gratos toutes vos données persos à des tipiaks pour que vous soyez bien emmerdés, c'est cool non ? Achetez nos produit kthanksbye"
Et encore une fois, 1 semaine pour annoncer aux gens de faire attention... Sérieusement quand est-ce qu'ils embauchent quelqu'un pour la com ? Oh wait...
Il y a aussi un conseil de leur part "dés que le PSN revient allez vite vite modifier vos infos hein ?"... Super donc ceux qui ont saisis leurs véritables infos persos ils font comment ? Ils s'inventent une nouvelle vie ?
bien fait...
fallait pas supprimer "other os"
ca aurai pas attiré les bidouilleurs
et ils auraient pas trouvé que la sécurité de la console était une vaste blague...
sony 0 - GeoHot 2
fallait pas supprimer "other os"
ca aurai pas attiré les bidouilleurs
et ils auraient pas trouvé que la sécurité de la console était une vaste blague...
sony 0 - GeoHot 2
Réaction intelligente...
Edit :
We Are Anonymous, We Are Legion, and now, We are Rich
Apparemment ça vient pas des Anons (ils ont sortit un démentit le tout premier jour de down du PSN il me semble)
Je ne vois d'ailleurs même pas ce que le gamin prétentieux vient faire dans l'histoire ici.
Edité par Locks le mercredi 27 avril 2011 à 10:51
INpactien
Vraiment des quiches chez sony... J'arrive pas à croire qu'un gros système comme le PSN puisse stocker les mots de passes en clair !
Bon, je go changer mes mots de passes
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 150 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Un portable Toshiba de 17,3" avec un Core I7 3630QM pour 509 €
Valable jusqu'au 25 mai -
Un SSD Samsung 840 Pro de 128 Go et un HDD de 3 To pour 199,90 €
Valable jusqu'au 27 mai -
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai
