Piratage du PSN : le devenir des données personnelles, sauvegardes et autres
par VanouUne liste de questions a été posée à Sony et voici une bonne partie des réponses attendues sur la sécurité de nos données personnelles, bancaires, nos trophées et sauvegardes. En parallèle, la CNIL française s'en mêle et des rumeurs circulent sur la base de données récupérée par les pirates...
Quelles mesures Sony va-t-il prendre pour, à l'avenir, protéger mes données personnelles ?
Nous avons pris plusieurs mesures immédiates pour ajouter des protections à vos données personnelles. Premièrement, nous avons mis hors-ligne le PlayStation Network et les services Qriocity. Deuxièmement, nous avons amélioré la sécurité et renforcé notre infrastructure réseau. Nous mettons en ce moment en place plusieurs mesures renforçant de manière significative tous les aspects de la sécurité du PlayStation Network et de vos données personnelles, incluant le déplacement de notre architecture réseau et notre data center dans un nouvel emplacement plus sûr. Nous fournirons prochainement des informations supplémentaires sur ces mesures.
Sony a-t-il identifié le ou les coupable(s) du piratage du PlayStation Network et du vol potentiel des données personnelles ?
Nous menons actuellement une enquête approfondie de la situation et travaillons en étroite collaboration avec une société spécialisée dans la sécurité et les forces de protection de la loi dans le but de trouver le ou les coupable(s) de cet acte criminel, où qu'ils soient dans le monde.
Quand le PlayStation Network et Qriocity seront-ils remis en ligne ?
Nos employés ont travaillé jour et nuit pour que les opérations de restauration soient aussi rapides que possible, et nous espérons rendre les services de nouveau opérationnels et fonctionnels dans une semaine. Cependant, nous souhaitons être très clairs, nous ne remettrons en ligne ces services que lorsque nous serons certains que le réseau est sécurisé.
Notre historique de téléchargements, notre liste d'amis et nos paramètres seront-ils affectés une fois le PSN rétabli ?
Non, ils ne le seront pas.
Les trophées gagnés dans les jeux hors-ligne durant la panne seront-ils conservés lorsque le service sera de nouveau actif ?
Ces trophées seront conservés et pourront être synchronisés quand le réseau sera à nouveau opérationnel.
Mes sauvegardes en ligne liées à ma souscription au PlayStation Plus seront-elles récupérables ?
Oui, dès que le PSN sera rétabli.
Qu'en est-il des souscriptions aux MMO DC Universe Online ou Free Realms sur PlayStation 3 ? Serons-nous dédommagés pour cela ?
De la part de Sony Online Entertainment : "Nous nous excusons pour tous les désagréments que les joueurs ont pu avoir suite à la récente interruption de service du PlayStation Network. En tant que leader mondial du jeu en ligne, SOE s'est engagé à fournir des jeux stables et divertissants pour les joueurs de tout âge. Pour remercier les joueurs pour leur patience, nous allons organiser des évènements spéciaux sur notre panel de jeux. Nous travaillons aussi sur un "dédommagement" pour les joueurs des versions PS3 de DC Universe Online et Free Realms. Des détails seront bientôt disponibles sur les sites et forums respectifs des jeux."
Y aura-t-il un geste commercial, de bonne volonté, pour toute la période pendant laquelle nous n'avons pas pu utiliser les services du PlayStation Network et de Qriocity ?
Nous sommes actuellement en train d'évaluer avec quels moyens nous pourrions vous remercier pour votre patience extraordinaire tout comme nous travaillons sur la remise en services du PlayStation Network et de Qriocity.
Merci pour tous vos retours.
Des informations plus ou moins rassurantes sur le vol des données personnelles et bancaires contenues dans la base de données piratée, mais certaines informations qui le sont un peu plus sur nos données de jeu. La CNIL, en la personne de son président Alex Türk, a annoncé qu'une enquête serait lancée concernant les incidents survenus récemment sur le PSN et son piratage. Il déclare en effet :
Nous allons nous rapprocher de Sony pour analyser différents éléments : combien de personnes sont concernées en France ? Quelle est la nature des données ? Quelle a été la faille exacte de sécurité ? Les données étaient-elles suffisamment chiffrées ? Quelles informations ont été envoyées aux personnes victimes ?
Il affirme, face à cette intrusion et le potentiel vol de données personnelles et bancaires, que l' "On ne peut pas continuer sur ces questions à faire comme si de rien n'était". La lumière sera donc faite progressivement sur toute cette affaire.
Alors, avez-vous reçu votre petit mail de la part de Sony ? Rassurés ou bien toujours inquiets, voire même davantage, au vu des dernières informations ? Donnez-nous vos avis et suggestions calmement, sereinement et de manière constructive, afin que nous en débattions sur le forum.
Le PlayStation Network et Qriocity sont hors ligne depuis le 16 avril et seront rétablis à priori d'ici une semaine, du moins nous l'espérons... et sans frais sur nos comptes bancaires si possible.
Commenter 13 commentaires
Je veux dire par là qu'il ne faut pas attendre un drame avant de songer à protéger un peu mieux les systèmes. Comme il a été dit, la base viendrait d'accès administrateurs volés, ce qui est une intrusion pas si complexe que cela. Il aura fallu aux pirates de se procurer les identifiants admin afin de pouvoir accéder sans problèmes aux comptes et récupérer les données sensibles.
Pour une firme aussi réputée que Sony, ce genre d'incident (vol d'identifiant administrateurs) ne devrait pas arriver si le système est vraiment bien protégé et mis à jour/analysé par toute une équipe de sécurité informatique. C'est le genre d'attaque que pourrait subir un petit site qui débute à peine, mais voir ce genre d'intrusion chez Sony, certains vont commencer à se méfier par rapport à leurs données. Si on ne peut pas être un minimum en sécurité chez une société de cette envergure...ça fait un peu peur.
Pour ma part, je n'utilise pas le PSN, sauf rares occasions pour y voir les jeux et wallpapers/thèmes, donc aucun soucis au niveau de mes données, si ce n'est d'avoir récupéré mon nom et prénom et adresse email ^^.
Voilà, c'est dit, je pense qu'à l'avenir, Sony devrait penser régulièrement à revoir sa politique, en terme de protection des données utilisateur, et ne pas attendre un piratage pour se dire "mince, notre système n'est pas si protégé que ça, vite il faut le mettre à jour et renforcer les protections".
Donc, ce genre de "vulnérabilité" est assez inquiétante de leur part. Leurs systèmes auraient dû être protégés bien avant que ce genre d'incident n'arrive.
Et BabesGEN aussi
Plus sérieusement c'est vrai que c'est quand même grave qu'on en arrive là juste pour une question de hack de la console (le ennuis pour Sony on commencés a ce moment là) mais bon quand on voit des news comme celle-ci c'est assez rassurant quand même, surtout au niveau des données bancaires (au niveau du reste aussi mais bon a choisir entre le fait que mon numéro de CB finisse sur le net et le fait de perdre mes trophées le choix était vite fait, heureusement ce n'est pas le cas)
Enfin bon on aura plus d'info demain lors de la conférence du big boss de Sony !
Tu m'explique à quoi sa sert d’améliorer un système qui n'est pas en danger?
Si on suit tes dires, on est tous des idiots quand nos voitures tombent en panne, on est tous des idiots quand nos appareils électroménager ne fonctionne plus.
Je savais que j'aurais du demander une boule de cristal à noël, j'aurais était moins bête !
A un moment donné, faut arrêter de dire n'importe quoi, et faut réfléchir avant de parler.
@obito91
Tu connais quoi au piratage toi? Rien n'est ce pas? Ça m'étonne pas au vu de ton post.
La sécurité du PSN aurait été en béton armé, cela n'aurais rien changé. Tu peux améliorer la sécurité encore et encore, il y a toujours des mec plus forts.