Sony donne des détails sur les vols potentiels de données

La base était protégée... mais pas assez 126
Vincent Hermann
La panne qui affecte actuellement les services PlayStation NetWork et Qriocity de Sony est dûe à l’intrusion d’un pirate qui a passé un certain nombre de protections avant de pouvoir aller faire un tour dans les bases de données. Hier, la société reconnaissait que des informations personnelles avaient potentiellement été volées, y compris des données bancaires. Devant l’inquiétude générée par un tel aveu, Sony revient sur le sujet.

ps3 silver satin

Dans une session de questions/réponses, la firme fournit plusieurs informations importantes. Premièrement, Sony travaille avec les autorités et une société tierce spécialisée dans la sécurité pour mener une enquête sur la source de la brèche, et dont qui se tient derrière. Deuxièmement, des précisions sont apportées sur la manière dont étaient stockées les informations personnelles :

« Toutes les données étaient protégées, et l’accès en était restreint à la fois physiquement et dans le périmètre de sécurité du réseau. La table complète des cartes de paiements était chiffrée et nous n’avons aucun signe que ces données ont été volées. La table des données personnelles, qui est un ensemble différente de données, n’était pas chiffrée, mais était, bien entendu, placée derrière un système de sécurité très élaboré qui a été cassé durant l’attaque. »

Un système qui n’était donc pas si élaboré malheureusement.

Sony indique en outre que même si aucun signe de vol de données bancaires n’est à déplorer et que les données elles-mêmes étaient chiffrées, elle ne peut nier qu’il existe tout de même un risque à ce niveau. Il existe cependant une information qui n’a pas pu être volée : le code de sécurité à trois chiffres situé au dos de la carte, puisqu’il n’est pas demandé pour la création du compte et qu’il n’est donc stocké nulle part.

Sony demande également de surveiller toute activité suspecte. Si du contenu était acheté sur le PlayStation Store, des courriers de confirmation seraient envoyés depuis l’adresse « DoNotReply@ac.playstation.net ». L’email contiendrait notamment les quatre premiers et les quatre derniers chiffres de la carte bleue, permettant de vérifier qu’un achat a bien été réalisé.

La société indique également qu’une mise à jour pour la PlayStation 3 est en préparation. Après son installation, le changement de mot de passe du compte sera obligatoire. En outre, un email a été envoyé directement à tous les possesseurs de compte PlayStation Network et Qriocity pour les avertir du problème, ce qui représente donc 77 millions de personnes. Sony indique également que des protections supplémentaires sont en cours d’installation pour que le cas ne se représente plus.

Qriocity et le PlayStation Network seraient prévus pour un retour dans la semaine qui vient.