[COMMUNIQUE] Nouvelle attaque sur le PSN

Voici un nouveau communiqué de presse dévoilé hier par Sony, concernant une énième attaque envers le PSN.

Sony Online Entertainment annonce le vol de données depuis leur serveur.

Violation pouvant venir d’une attaque criminelle sur les serveurs de SOE.

Tokyo, 3 mai 2011
Sony Corporation et Sony Computer Entertainment ont annoncé aujourd’hui que leur enquête en cours sur l’intrusion illégale des serveurs de Sony Online Entertainment LLC (SOE, the company), a révélé, hier matin (2 mai, heure de Tokyo), que des hackers auraient pu voler certaines données des clients SOE entre le 16 et le 17 avril 2011 (PDT). SOE est basé à San Diego, en Californie, U.S.A.

Cette information, découverte par les ingénieurs et les consultants en sécurité lors de l’inspection des systèmes SOE, démontre que les informations d’approximativement 24.6 millions de comptes SOE auraient pu être volées, de même que certaines informations d’une ancienne base de données datant de 2007. Les informations de l’ancienne base de données qui ont pu être volées contiennent près de 12 700 numéros de carte de crédit non-américaines et leurs dates d’expiration (à l’exception des numéros de sécurité), et environ 10 700 enregistrements de prélèvements automatiques de certains consommateurs en Autriche, en Allemagne, aux Pays-Bas et en Espagne.

Avec la panne actuelle du PlayStation Network et des services Qriocity et l’enquête en cours sur les récentes attaques, SOE a également entrepris une enquête intensive sur ses systèmes. Lors de la découverte de cette information supplémentaire, l’entreprise a décidé de fermer rapidement tous les serveurs liés aux services SOE tout en continuant d’examiner et d’améliorer l’ensemble de ses systèmes de sécurité en ligne dans le cadre de ces cyber-attaques sans précédent.

Le 1er mai, Sony s’est excusé auprès de ces consommateurs pour la gêne occasionnée par la mise hors service de ses services réseaux. Notre compagnie travaille avec le FBI et continue son investigation complète tout en travaillant à restaurer l’ensemble de ses services.

Sony a fait cette révélation le plus rapidement possible après la découverte du vol, la compagnie a affiché des renseignements sur son site Web et a envoyé des e-mails à tous les consommateurs dont les données ont été volées.

Les informations personnelles d’approximativement 24,6 millions de comptes SOE qui ont pu être obtenues illégalement contenaient les données suivantes :

Nom
Adresse
Adresse e-mail
Date de naissance
Genre
Numéro de téléphone
Identifiants
Mot de passe transformé via une fonction de hachage cryptographique

En complément de ces informations ci-dessus, 10 700 enregistrements de prélèvements automatiques de certains consommateurs en Autriche, en Allemagne, aux Pays-Bas et en Espagne contenaient :

Numéro de compte bancaire
Nom du client
Nom du compte
Adresse du client

SOE offrira 30 jours supplémentaires sur l’abonnement de chacun de ses clients en plus d’une compensation de chaque jour durant lesquels le service sera indisponible. SOE étudie également un plan de compensation concernant ses MMOs PlayStation3 (DC Universe Online et Free Realms).

Nous vous communiquerons plus d’informations cette semaine.

De plus, la compagnie s’engage à aider ses clients dans la protection de leurs données personnelles et proposera une offre complémentaire pour aider les utilisateurs à s’inscrire à des services de protection de vol d’identité et/ou des programmes similaires. Le déploiement se fera localement et plus de détails seront fournis prochainement dans chaque région.

Sony Online Entertainment LLC (SOE) est un leader mondialement reconnu dans les jeux massivement multijoueurs en ligne depuis 1999. Mieux connu pour ses best-sellers et ses franchises, y compris EverQuest ®, EverQuest ® II, Champions of Norrath ®, PlanetSide ®, Free Realms ®, The Clone Wars Adventures ™, et DC Universe Online ™, SOE crée, développe et fournit des services de divertissement en ligne pour pratiquement toutes les plateformes, y compris PlayStation 3, ordinateurs, téléphones mobiles et les réseaux sociaux.
Pour en savoir plus sur SOE, merci de visiter www.soe.com.

Pour de plus amples informations et mises à jour sur les services SOE, merci de visiter www.soe.com/securityupdate.

Serait-ce un des plus gros piratage de l’histoire ? En tout cas, tout ça ne peut pas trop nous rassurer au sujet de nos infos.