Nous vous annoncions hier que Sony était particulièrement ennuyée avec une faille de sécurité plus que conséquente dans son PlayStation Network, ainsi que dans l’offre de vidéo à la demande Qriocity. Depuis environ une semaine, le réseau est coupé et la firme a annoncé être en pleine « reconstruction » de son infrastructure pour renforcer la sécurité générale. Seulement voilà, les problèmes pourraient finalement être nettement plus sérieux que prévus.
Sur son blog, Sony avait publié plusieurs billets pour indiquer pratiquement chaque jour l’état d’avancement de la remise en place du PlayStation Network et de Qriocity. Malheureusement, le dernier billet présente un avertissement qui peut potentiellement donner quelques sueurs froides aux utilisateurs de PlayStation 3.
Les données bancaires ont potentiellement été volées
La société explique qu’entre les 17 et 19 avril, période durant laquelle les attaques ont eu lieu, « certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises ». De là, le PSN et Qriocity ont été coupés, ce qui explique la panne qui dure depuis une semaine. Sony estime que la personne qui a provoqué les attaques a pu accéder à des informations données par les utilisateurs :
« Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe.
Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité. »
Une énorme campagne de phishing en approche ?
Avec ces données, il est possible de concevoir une gigantesque opération de phishing. Les informations nécessaires sont présentes : on envoie les courriers électroniques aux adresses données dans les comptes, et on donne un prétexte fallacieux pour obtenir le code de sécurité de la carte bleue. Car comme dans tout service de paiement en ligne, il sera nécessaire d’obtenir les trois chiffres écrits au dos de la carte.
Sony conseille donc plusieurs conseils. Premièrement, si vous possédez des comptes tiers utilisant les mêmes identifiants que pour les comptes PSN et/ou Qriocity, veillez à changer au moins le mot de passe, car les pirates ont l’habitude de tester la combinaison partout où cela est possible (jusqu’à World of Warcraft). Deuxièmement, dès que les services de Sony reviendront en ligne, changez également le mot de passe.
Enfin, si vous recevez des emails de Sony demandant des informations personnelles, n’y répondez pas : la société précise qu’elle n’entrera jamais en communication avec un client pour lui demander une information personnelle, un mot de passe ou un code de carte bancaire.
Nous vous conseillons dans tous les cas de surveiller l'activité de votre compte en banque pour repérer tout débit suspect, les banques et les assurances sur les cartes de paiement étant le plus souvent efficaces pour toute opposition quand on agit rapidement.
Sur son blog, Sony avait publié plusieurs billets pour indiquer pratiquement chaque jour l’état d’avancement de la remise en place du PlayStation Network et de Qriocity. Malheureusement, le dernier billet présente un avertissement qui peut potentiellement donner quelques sueurs froides aux utilisateurs de PlayStation 3.
Les données bancaires ont potentiellement été volées
La société explique qu’entre les 17 et 19 avril, période durant laquelle les attaques ont eu lieu, « certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises ». De là, le PSN et Qriocity ont été coupés, ce qui explique la panne qui dure depuis une semaine. Sony estime que la personne qui a provoqué les attaques a pu accéder à des informations données par les utilisateurs :
« Alors que nous enquêtons sur les détails de cet incident, nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l’historique de vos achats et l’adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe.
Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité. »
Une énorme campagne de phishing en approche ?
Avec ces données, il est possible de concevoir une gigantesque opération de phishing. Les informations nécessaires sont présentes : on envoie les courriers électroniques aux adresses données dans les comptes, et on donne un prétexte fallacieux pour obtenir le code de sécurité de la carte bleue. Car comme dans tout service de paiement en ligne, il sera nécessaire d’obtenir les trois chiffres écrits au dos de la carte.
Sony conseille donc plusieurs conseils. Premièrement, si vous possédez des comptes tiers utilisant les mêmes identifiants que pour les comptes PSN et/ou Qriocity, veillez à changer au moins le mot de passe, car les pirates ont l’habitude de tester la combinaison partout où cela est possible (jusqu’à World of Warcraft). Deuxièmement, dès que les services de Sony reviendront en ligne, changez également le mot de passe.
Enfin, si vous recevez des emails de Sony demandant des informations personnelles, n’y répondez pas : la société précise qu’elle n’entrera jamais en communication avec un client pour lui demander une information personnelle, un mot de passe ou un code de carte bancaire.
Nous vous conseillons dans tous les cas de surveiller l'activité de votre compte en banque pour repérer tout débit suspect, les banques et les assurances sur les cartes de paiement étant le plus souvent efficaces pour toute opposition quand on agit rapidement.
![[Enquête] Les escrocs du scraping](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/12848.jpg)
