Piratage du PSN : le devenir des données personnelles, sauvegardes et autres
par VanouUne liste de questions a été posée à Sony et voici une bonne partie des réponses attendues sur la sécurité de nos données personnelles, bancaires, nos trophées et sauvegardes. En parallèle, la CNIL française s'en mêle et des rumeurs circulent sur la base de données récupérée par les pirates...
Patrick Seybold, porte-parole de Sony, a posté à deux reprises depuis hier sur le blog US PlayStation, avec en guise d'introduction un message d'excuse au nom de la firme concernant les récents incidents qui ont eu lieu sur le PlayStation Network et Qriocity et qui paralysent encore les joueurs aujourd'hui.
Tout d'abord, nous voulons vous remercier pour votre patience. Nous sommes conscients que la panne du PlayStation Network et de Qriocity vous frustre. Nous savons que cela vous a contrarié et nous prenons actuellement les mesures nécessaires pour rendre le service plus sûr et plus sécurisé qu'ils ne l'ont jamais été auparavant. Nous regrettons les désagréments et la préoccupation que cette panne a engendrés. Soyez assurés que nous allons remettre en fonctionnement les services aussi rapidement que possible.
Nous avons reçu un certain nombre de questions et commentaires hier et tôt ce matin concernant l'intrusion criminelle dans notre réseau. Nous aimerions répondre aux questions les plus courantes aujourd'hui.
Nous allons également continuer de poster des mises à jour sur ce blog dans les prochains jours avec toutes les informations additionnelles et aperçus que nous pourrons vous donner sur la situation.
Nous lisons vos commentaires. Nous écoutons vos suggestions. Continuez à suivre ce qu'il va se passer s'il vous plait.
Merci.
Vous trouverez donc ici les deux salves de questions et réponses diffusées sur le blog US PlayStation, notamment celles de ce matin en deuxième page qui répondront assurément à bon nombre de questions et doutes que vous pouviez avoir sur les impacts de ce piratage du PSN sur nos données courantes de joueurs :
Travaillez-vous avec des forces de protection de la loi sur ce problème ?
Oui, nous travaillons actuellement avec les forces de protection de la loi sur ce souci ainsi qu'avec une société spécialisée dans la sécurité pour conduire une enquête complète. Cette attaque malveillante contre notre système et à l'encontre de nos utilisateurs est un acte criminel et nous recherchons activement les responsables.
Mes données personnelles sont-elles cryptées ?
Toutes les données sont protégées et leur accès était limité à la fois physiquement, mais aussi à travers la sécurité appliquée au réseau et à tout son périmètre. La table de base de données relative aux cartes de crédit était cryptée et nous n'avons aucune preuve concernant le fait que des données de cartes bancaires aient été prises. La table de base de données concernant les données personnelles, qui est distincte des autres, n'était pas cryptée, mais était bien sûr derrière un système de sécurité sophistiqué infiltré par l'attaque malveillante.
Mes données bancaires ont-elles été prises ?
Comme toutes les informations bancaires de nos systèmes sont cryptées, nous n'avons aucune preuve actuellement quant au fait qu'elles aient été dérobées, mais nous ne pouvons pas écarter cette possibilité. Si vous avez fourni vos données de carte bancaire via le PlayStation Network ou Qriocity, dans un excès de prudence, nous vous informons que votre numéro de carte de crédit (crytogramme exclu) et la date d'expiration de celle-ci peuvent avoir été obtenus. Gardez en tête que vous n'avez jamais eu à fournir le code de sécurité lors d'un achat PlayStation Network ou Qriocity, il ne peut donc pas être stocké sur nos systèmes
Quelles mesures devrais-je prendre à ce stade pour protéger mes données personnelles ?
Pour votre sécurité, nous vous encourageons à être attentifs aux e-mails, appels téléphoniques, courriers postaux et toute autre escroquerie demandant des informations personnelles et sensibles. Sony ne vous contactera pas d'aucune façon, incluant les e-mails, pour obtenir votre numéro de carte de crédit, de sécurité sociale ou autres informations personnelles. Si l'on vous demande ce type d'informations, vous pouvez être sûr que Sony n'en est pas le demandeur. Quand les services PlayStation Network et Qriocity seront entièrement remis en ligne, nous vous recommandons vivement de vous connecter et de changer votre mot de passe. De plus, si vous utilisez vos identifiants (login et mot de passe) sur des services tiers, nous vous recommandons également de les changer. Pour vous protéger d'une usurpation d'identité ou autres pertes financières, nous vous encourageons à être vigilants, à vérifier l'état de votre compte en banque et vos relevés et de surveiller les transactions effectuées.
Si je ne me souviens plus quelle carte de crédit j'avais enregistrée avec mon compte PlayStation Network ?
Si vous ajouté du crédit à votre porte-monnaie PlayStation Network par le passé, vous devriez avoir reçu un mail de confirmation de DoNotReply@ac.playstation.net à l'adresse mail associée à votre compte PSN. Cet email a dû vous être envoyé juste après que vous ayez crédité votre porte-monnaie, et doit contenir les 4 premiers et 4 derniers chiffres de votre numéro de carte de crédit. Vous pouvez aussi vérifier vos précédents relevés bancaires pour déterminer quelle carte avait été associée à vos comptes PlayStation Network et Qriocity.
Quand et comment pourrai-je modifier mon mot de passe PlayStation Network ?
Nous travaillons actuellement sur une mise à jour du logiciel système qui nécessitera à tous les utilisateurs de réinitialiser leurs mots de passe quand le PlayStation Network sera remis en service. Nous vous fournirons rapidement davantage de détails sur cette mise à jour.
Tous les utilisateurs du PlayStation Network et de Qriocity seront-ils avisés de la situation ?
En plus d'alerter les médias et de publier des informations à ce propos sur notre blog, nous avons également envoyé des courriers directement à chacun des 77 millions d'utilisateurs enregistrés. Cela prend un peu de temps pour envoyer tous ces mails et vérifier aussi que les adresses mails sont toujours valables, mais ce processus est en cours depuis hier. Actuellement, la majorité des mails a été envoyée et nous prévoyons que tous les utilisateurs les auront reçus d'ici le 28 avril. Les utilisateurs peuvent aussi visiter le site www.us.playstation.com/support et www.qriocity.com pour être avertis sur ce point. En outre, nous avons pris des mesures pour diffuser toutes ces informations aux médias afin que les utilisateurs puissent être mis au courant.
Commenter 13 commentaires
Je veux dire par là qu'il ne faut pas attendre un drame avant de songer à protéger un peu mieux les systèmes. Comme il a été dit, la base viendrait d'accès administrateurs volés, ce qui est une intrusion pas si complexe que cela. Il aura fallu aux pirates de se procurer les identifiants admin afin de pouvoir accéder sans problèmes aux comptes et récupérer les données sensibles.
Pour une firme aussi réputée que Sony, ce genre d'incident (vol d'identifiant administrateurs) ne devrait pas arriver si le système est vraiment bien protégé et mis à jour/analysé par toute une équipe de sécurité informatique. C'est le genre d'attaque que pourrait subir un petit site qui débute à peine, mais voir ce genre d'intrusion chez Sony, certains vont commencer à se méfier par rapport à leurs données. Si on ne peut pas être un minimum en sécurité chez une société de cette envergure...ça fait un peu peur.
Pour ma part, je n'utilise pas le PSN, sauf rares occasions pour y voir les jeux et wallpapers/thèmes, donc aucun soucis au niveau de mes données, si ce n'est d'avoir récupéré mon nom et prénom et adresse email ^^.
Voilà, c'est dit, je pense qu'à l'avenir, Sony devrait penser régulièrement à revoir sa politique, en terme de protection des données utilisateur, et ne pas attendre un piratage pour se dire "mince, notre système n'est pas si protégé que ça, vite il faut le mettre à jour et renforcer les protections".
Donc, ce genre de "vulnérabilité" est assez inquiétante de leur part. Leurs systèmes auraient dû être protégés bien avant que ce genre d'incident n'arrive.
Et BabesGEN aussi
Plus sérieusement c'est vrai que c'est quand même grave qu'on en arrive là juste pour une question de hack de la console (le ennuis pour Sony on commencés a ce moment là) mais bon quand on voit des news comme celle-ci c'est assez rassurant quand même, surtout au niveau des données bancaires (au niveau du reste aussi mais bon a choisir entre le fait que mon numéro de CB finisse sur le net et le fait de perdre mes trophées le choix était vite fait, heureusement ce n'est pas le cas)
Enfin bon on aura plus d'info demain lors de la conférence du big boss de Sony !
Tu m'explique à quoi sa sert d’améliorer un système qui n'est pas en danger?
Si on suit tes dires, on est tous des idiots quand nos voitures tombent en panne, on est tous des idiots quand nos appareils électroménager ne fonctionne plus.
Je savais que j'aurais du demander une boule de cristal à noël, j'aurais était moins bête !
A un moment donné, faut arrêter de dire n'importe quoi, et faut réfléchir avant de parler.
@obito91
Tu connais quoi au piratage toi? Rien n'est ce pas? Ça m'étonne pas au vu de ton post.
La sécurité du PSN aurait été en béton armé, cela n'aurais rien changé. Tu peux améliorer la sécurité encore et encore, il y a toujours des mec plus forts.