S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

PSN/Qriocity : Sony parle d'un possible vol de données bancaires

Des craintes

Nous vous annoncions hier que Sony était particulièrement ennuyée avec une faille de sécurité plus que conséquente dans son PlayStation Network, ainsi que dans l’offre de vidéo à la demande Qriocity. Depuis environ une semaine, le réseau est coupé et la firme a annoncé être en pleine « reconstruction » de son infrastructure pour renforcer la sécurité générale. Seulement voilà, les problèmes pourraient finalement être nettement plus sérieux que prévus.

playstation network psn

Sur son blog, Sony avait publié plusieurs billets pour indiquer pratiquement chaque jour l’état d’avancement de la remise en place du PlayStation Network et de Qriocity. Malheureusement, le dernier billet présente un avertissement qui peut potentiellement donner quelques sueurs froides aux utilisateurs de PlayStation 3.

Les données bancaires ont potentiellement été volées

La société explique qu’entre les 17 et 19 avril, période durant laquelle les attaques ont eu lieu, « certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises ». De là, le PSN et Qriocity ont été coupés, ce qui explique la panne qui dure depuis une semaine. Sony estime que la personne qui a provoqué les attaques a pu accéder à des informations données par les utilisateurs :

« Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe.

Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité. »

Une énorme campagne de phishing en approche ?

Avec ces données, il est possible de concevoir une gigantesque opération de phishing. Les informations nécessaires sont présentes : on envoie les courriers électroniques aux adresses données dans les comptes, et on donne un prétexte fallacieux pour obtenir le code de sécurité de la carte bleue. Car comme dans tout service de paiement en ligne, il sera nécessaire d’obtenir les trois chiffres écrits au dos de la carte.

Sony conseille donc plusieurs conseils. Premièrement, si vous possédez des comptes tiers utilisant les mêmes identifiants que pour les comptes PSN et/ou Qriocity, veillez à changer au moins le mot de passe, car les pirates ont l’habitude de tester la combinaison partout où cela est possible (jusqu’à World of Warcraft). Deuxièmement, dès que les services de Sony reviendront en ligne, changez également le mot de passe.

Enfin, si vous recevez des emails de Sony demandant des informations personnelles, n’y répondez pas : la société précise qu’elle n’entrera jamais en communication avec un client pour lui demander une information personnelle, un mot de passe ou un code de carte bancaire.

Nous vous conseillons dans tous les cas de surveiller l'activité de votre compte en banque pour repérer tout débit suspect, les banques et les assurances sur les cartes de paiement étant le plus souvent efficaces pour toute opposition quand on agit rapidement.

Source : Sony
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 27/04/2011 à 10:38

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 150 commentaires

Avatar de Seth-Erminatores INpactien
Seth-Erminatores Le mercredi 27 avril 2011 à 10:41:02
Inscrit le dimanche 13 novembre 05 - 8214 commentaires
Vu hier soir sur iTélé, si vraiment ça, ça craint pour ceux qui y ont laissé leur code de CB là dessus...
Commentaire de sxpert supprimé le 01/01/1970 à 00:00:00 : Hors-sujet
Avatar de Thald' INpactien
Thald' Le mercredi 27 avril 2011 à 10:46:35
Inscrit le jeudi 26 novembre 09 - 1462 commentaires
We Are Anonymous, We Are Legion, and now, We are Rich
Avatar de Locks INpactien
Locks Le mercredi 27 avril 2011 à 10:49:50
Inscrit le lundi 29 octobre 07 - 2912 commentaires
J'aime bien leur façon d'édulcorer les choses :
"Il se pourrait que bon on ait quelques problèmes minimes certes ok bon faites quand même attention les gens hein on sait jamais"

Alors que s'ils étaient francs ça donnerait plus un truc du style :
"Oui on vient de se faire méchamment violer pour la seconde fois et en plus on fourni gratos toutes vos données persos à des tipiaks pour que vous soyez bien emmerdés, c'est cool non ? Achetez nos produit kthanksbye"

Et encore une fois, 1 semaine pour annoncer aux gens de faire attention... Sérieusement quand est-ce qu'ils embauchent quelqu'un pour la com ? Oh wait...

Il y a aussi un conseil de leur part "dés que le PSN revient allez vite vite modifier vos infos hein ?"... Super donc ceux qui ont saisis leurs véritables infos persos ils font comment ? Ils s'inventent une nouvelle vie ?

bien fait...
fallait pas supprimer "other os"
ca aurai pas attiré les bidouilleurs
et ils auraient pas trouvé que la sécurité de la console était une vaste blague...

sony 0 - GeoHot 2

Réaction intelligente...

Edit :
We Are Anonymous, We Are Legion, and now, We are Rich

Apparemment ça vient pas des Anons (ils ont sortit un démentit le tout premier jour de down du PSN il me semble)
Je ne vois d'ailleurs même pas ce que le gamin prétentieux vient faire dans l'histoire ici.

Edité par Locks le mercredi 27 avril 2011 à 10:51
Avatar de uzak INpactien
uzak Le mercredi 27 avril 2011 à 10:50:20
Inscrit le vendredi 12 mai 06 - 6882 commentaires
Vraiment des quiches chez sony...
J'arrive pas à croire qu'un gros système comme le PSN puisse stocker les mots de passes en clair !

Bon, je go changer mes mots de passes

Il y a 150 commentaires

;