Passer au contenu

Le cauchemar de Sony n’est pas terminé !

Quand ça ne veut pas, ça ne veut vraiment pas pour Sony. Après l’annonce hier d’un nouveau piratage d’une de leurs bases de données (celle de…

Quand ça ne veut pas, ça ne veut vraiment pas pour Sony. Après l’annonce hier d’un nouveau piratage d’une de leurs bases de données (celle de Sony Online Entertainment, abritant leurs tous les MMO de la marque, d’Everquest à Star Wars Galaxies), Sony y voit un peu plus clair et annonce que “ce n’est pas une seconde attaque après celle de la PS3” . Les bases de données ne sont pas sur le même serveur précise Sony. Je ne sais pas si c’est plus rassurant.

Toujours est-il qu’on parle maintenant de plus de 12000 cartes bancaires (numéro et date, mais toujours pas le code de sécurité) volées depuis une base datant de 2007, réparties entre l’Europe et le Japon.

Alors, ce n’est pas une seconde attaque dixit Sony, mais “la méthode est similaire” que celle pour le PSN. Ah. Bon. Bien. Le service est quant à lui offline pour l’instant.

Cette fois-ci, il y a un communiqué de presse à lire dans la suite…


FOR IMMEDIATE RELEASE

SONY ONLINE ENTERTAINMENT ANNOUNCES THEFT OF DATA FROM ITS SYSTEMS

Breach Believed to Stem From Initial Criminal Hack of SOE

Tokyo, May 3, 2011 – Sony Corporation and Sony Computer Entertainment announced today that their ongoing investigation of illegal intrusions into Sony Online Entertainment LLC (SOE, the company) systems revealed yesterday morning (May 2, Tokyo time) that hackers may have stolen SOE customer information on April 16th and 17th, 2011 (PDT). SOE is based in San Diego, California, U.S.A.

This information, which was discovered by engineers and security consultants reviewing SOE systems, showed that personal information from approximately 24.6 million SOE accounts may have been stolen, as well as certain information from an outdated database from 2007. The information from the outdated database that may have been stolen includes approximately 12,700 non-U.S. credit or debit card numbers and expiration dates (but not credit card security codes), and about 10,700 direct debit records of certain customers in Austria, Germany, Netherlands and Spain.

With the current outage of the PlayStation® Network and Qriocity™ services and the ongoing investigation into the recent attacks, SOE had also undertaken an intensive investigation into its system. Upon discovery of this additional information, the company promptly shut down all servers related to SOE services while continuing to review and upgrade all of its online security systems in the face of these unprecedented cyber-attacks.

On May 1, Sony apologized to its customers for the inconvenience caused by its network services outages. The company is working with the FBI and continuing its own full investigation while working to restore all services.

Sony is making this disclosure as quickly as possible after the discovery of the theft, and the company has posted information on its website and will send e-mails to all consumers whose data may have been stolen.

The personal information of the approximately 24.6 million SOE accounts that was illegally obtained, to the extent it had been provided to SOE, is as follows:

· name
· address
· e-mail address
· birthdate
· gender
· phone number
· login name
· hashed password.

In addition to the information above, the 10,700 direct debit records from accounts in Austria, Germany, Netherlands and Spain, include:

· bank account number
· customer name
· account name
· customer address.

SOE will grant customers 30 days of additional time on their subscriptions, in addition to compensating them one day for each day the system is down. It is also in the process of outlining a « make good » plan for its PlayStation®3 MMOs (DC Universe Online and Free Realms). More information will be released this week.

Additionally, the company is committed to helping its customers protect their personal data and will provide a complimentary offering to assist users in enrolling in identity theft protection services and/or similar programs. The implementation will be at a local level and further details will be made available shortly in each region.

Sony Online Entertainment LLC (SOE) has been a recognized worldwide leader in massively multiplayer online games since 1999. Best known for its blockbuster hits and franchises, including EverQuest®, EverQuest® II, Champions of Norrath®, PlanetSide®, Free Realms®, Clone Wars Adventures™, and DC Universe Online™, SOE creates, develops and provides compelling online entertainment for virtually all platforms, including the PlayStation®3 Computer Entertainment System, Personal Computer, mobile and social networks. SOE is building on its proven legacy and pioneering the future of the interactive entertainment space through creative development and inspired gameplay design for audiences of all ages. To learn more, visit www.soe.com.
For more information and update about the SOE services, please visit www.soe.com/securityupdate.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

34 commentaires
  1. leur sécurité est un vrai gruyère? ou c’est vraiment qu’il y a une bande qui s ‘acharne histoire de faire d’une pierre deux coups? (se procurer ces données, et faire tomber un géant)

  2. Très honnêtement je trouve sa très grave de la part de Sony ! Bon courage à tous ceux qui auront des problèmes avec leurs comptes bancaires 🙄

  3. Les données bancaires ne seront peut-être pas utilisées à des fins malhonnêtes, je pense qu’il s’agit juste d’un efficace avertissement de hackers (joueurs de PS3 pour certains), qui a pour but de montrer les faiblesses d’un géant tel que Sony, à l’heure d’aujourd’hui. La firme se remettra t’elle en question ?

  4. J’ai presque des remords concernant Sony, car maintenant qu’ils ont déchainé les foudres des hackeurs, ce n’est pas fini pour eux !

    Mais bon, je pense que la direction doit se mordre les doigts en pensant que si ils n’avaient pas fait autant d’actions contre geohot ou autre, ça ne serait pas arrivé…

  5. Sony tres pointilleux sur les MAJ de la PS3, mais ils ont oublié leurs sites … lol
    Une vraie honte qd mm, bien heureux de n avoir aucun compte chez eux

  6. Il y a un risque, et il ne faut pas le nier. Maintenant il ne faut pas tomber dans la paranoïa.
    Je ne dis pas ça pour excuser Sony, mais je suis sûr qu’on a tous déjà acheté sur des sites Web beaucoup moins sécurisés…
    Par ailleurs, la base date de 2007 : il ne doit plus y avoir beaucoup de cartes encore valables là-dedans… (la mienne a déjà été changé depuis)

  7. Personnellement je trouve ca naze, car l’impact n’est pas que sur Sony mais tous les éditeurs du même genre. Qui fera confiance a un petit éditeur si même un géant comme Sony n’est pas fiable? De même, faire “tomber” Sony c’est bien, mais sont-ce ces mêmes pirates qui trouveront un job à tout ceux qui se sont fait virer pour raison budgétaire? Je n’aime pas plus Sony que ca, mais faudrait voir un peu plus loin que “les que “les mechants / les gentils”.

  8. Et nous remercions tout particulierement la compassion des autres joueurs qui nous soutiennent plutot que d’enfoncer le clou. Oui sony c’est fait pirater, ce qui le fait rire c’est que les 3/4 des gens qui qualifient leur réseau de gruyère n’y connaissent rien. Et si ca avait ete crosoft les pro sony auraient fait la même chose. Les gens passent leur temps a condamner sony, mais ils sont victimes pas coupables ils sont pas aller se pirater eux meme bordel! Maintenant c’est clair que sony a un gros travail a faire sur la communication aupres des joueurs et devra faire un gros geste commercial pour pas perdre ses joueurs (un mois se psn+ ?pourquoi faire franchement).
    Maintenant ca serait cool que ces pirates arretes de faire chier les joueurs

  9. je comprends pas, dans quel monde vit on ? vous n’aimez pas Sony car il a tenté de défendre des biens en attaquant différents pirates….mais il faut arrêter vos conneries les enfants…GeoHot est doué, perso j’utilise son soft pour jailbreaker mon iphone mais il faut assumer ses actes aussi…on ne peut pas pirater et crier haut et fort qu’on n’a rien fait de mal…je télécharge donc je pirate, j’assume ! je ne vais pas crier partout injustice si on me félicite pas pour mes actes de bravoures 😕

    1. Sony se fout de la gueule de ses clients depuis des lustres. Ce déchaînement est le résultat d’une accumulation du ras le bol de l’attitude de Sony depuis des années. C’est bien mérité. Pour ma part, j’applaudis, et ça me déplairait pas que Sony coule. Exit le mammouth, ça fera de la place pour des concurrents plus dynamiques, plus ouverts d’esprit et moins imbus d’eux même.

      1. “ça fera de la place pour des concurrents plus dynamiques, plus ouverts d’esprit”

        tu sous entends qu’ils te laissent pirater leurs jeux librement…mais mon pauvre, et eux, pour vivre, ils vont pirater ton compte bancaire ? et avec avec ton aval bien-sur si on suit bien ton raisonnement ! 😕

  10. @Labouledepoil +1

    De toute façon, en matière de sécurité info, le risque 0 n’existe pas.
    Sony ou n’importe quelle boite victime d’attaque de groupe de hacker ne peut pas faire mieux que ce qui est fait en ce moment.

    quand un groupe de hacker s’attaque à un système avec l’objectif clair de tout foutre en l’air… on peut que voir après coup la faille qu’ils ont utilisé, et la combler.

    En tout cas félicitation aux hackers.. vous faites bien chier tout le monde, c’est super on vous remercie. 👿

  11. “ce n’est pas une seconde attaque dixit Sony, mais « la méthode est similaire » que celle pour le PSN”

    Ah bah il sont vachement réactifs chez Sony.

    “On peut trouver 1000 fois 1000 pers.. heu non, on peut tromper 1 fois 1000 personnes, mais on ne peut pas tromper 1 fois 1000 pers.. heu non attends…”

  12. @akamaru : Des personnes ont déjà été prélevées sur leurs comptes en banque suite au premier piratage :). source zataz.com

  13. Alors, on les prend un peu à la légère les anonymous ! 😀 , cela va les rafraîchir un peu ces ronds de cuir qui pense que l’argent est une religion. 👿 arg arg arg arg (rire satanique)

  14. @jonh:
    “on ne peut pas pirater et crier haut et fort qu’on n’a rien fait de mal”
    pour info geohot n’a fait que permettre l’installation d’un firmware maison.
    Ce qui n’est strictement pas illégal puisqu’il est écrit dans la constitution Européenne
    que l’on a le droit de changer la partie logiciel de toutes machine informatique.

    @Flow:
    “quand un groupe de hacker s’attaque à un système avec l’objectif clair de tout foutre en l’air…”
    ne pas confondre hacker et cracker st.

    Perso je pense que ca devais arriver, a n’importe qui, pas de chance que cela arrive a sony. mais au moins sa montre a tous le monde que on les prends pour des con quand
    on leur dit que leur information seront bien protégé.

  15. Je me demande si cela pourrait arriver à Big N et Cro$oft ?
    Parce que comme on dit à qui profite le crime ?

  16. Personnellement je ne suis pas gamer mais je trouve inadmissible qu’un geant comme sony ne sécurise pas plus ses données. Certe le risque 0 n’existe pas mais 2 semaines offline, et un autre service qui tombe en rade… Plutot que de traîner hotz aussi loin ils ferraient mieux de l’engager! Sans compter que mettre en péril ses client est pour moi la pire des choses! (et je parle même pas de la confiance la)

  17. Pour big n faudrai deja qu’il developpe leur reseau pour etre attaquer. Et si crosoft etait la prochaine cible ?

  18. Depuis quand une personne lambda, sous prétexte qu’elle s’y connait en informatique se permet de faire la loi elle-même ?
    J’ai l’impression que ça choque personne. Les Anonymous envoient des lettres de menace, Sony se prend des hacks d’un peu partout … tout ça parce qu’une entreprise protège son produit ?

    C’est des réactions d’enfant. Y’a de quoi rêver quand même …
    Des vrais enfants …

  19. Alors oui la sécurité 0 en informatique n’existe pas, certes mais avoir des serveurs avec des mises à jour de sécurité non effectuées accroit grandement les failles de sécurités.
    Quand à une prochaine attaque de Crosoft, je ne pense pas que cela sera le cas vue tout ce que l’on peut lire sur le net, Crosoft a mis à disposition certains de ces firmwares une façon pour eux de dire aux bidouilleurs et autres hackers que s’ils veulent s’amuser ou apporter par eux-mêmes des modifications.
    Après avoir répondu par la force contre Geohot et autres hackers (bidouilleurs), personnellement je ne pense pas que ce soit la meilleure solution et maintenant ils en payent le prix ; il est évident que pour tous les joueurs du PSN qui ne sont pas féru d’informatique cela peut être inadmissible et qu’ils ne doivent pas comprendre le but de ces attaques.
    Apres que celle-ci soit dans un but malhonnête et aussi possible mais se serai dommage. A mon avis le but est plus de montrer les erreurs d’administration et de sécurité de Sony et leur choix en matière de communication. Bien sur le piratage n’est pas légal mais n’oublier pas que la plus part de ces pirates sont des gens qui permettent justement d’apporter des modifications et améliorations.
    Donc pour finir tant pis pour Sony qui a fait les mauvais choix, et hélas se sont leurs joueurs qui en payent ; mais dans une guerre il y a toujours des dommages collatéraux….Car pour moi c’est bien une guerre numérique qui vient de s’ouvrir entre Sony et hackers.

  20. Bon, arrêtez un peu nous faire rire. Ne comparez pas le phénomène de piratage qui va de paire avec celui de l’air électronique qu’il faut donc prendre en compte quand on est un géant comme Sony et le fait qu’ils pourraient nous voler notre argent pour faire pareil en prélevant sur notre compte bancaire. Entre les futurs patrons qui sont pro Sony parce qu’ils s’imaginent à une place qu’on ne peut qu’atteindre par des relations bien particulières et ceux qui confondent ces actions avec une envie de tout péter juste pour le plaisir, il serait bien de faire un peu la part des choses. Donc soit on admet qu’on nous prends pour des Jambons et que des attaques comme celle contre Geohot, qui n’a fait que développer un firmware perso qui permettait d’utiliser une Faille (encore une fois) de leur système de sécurité que Nous payons bien assez cher quand on voit le coup de reviens de leur appareils soit on se rendort à Disney Land. Honnêtement je pleure vraiment pas pour Sony, quand vous serez seul à permettre à certain de jouer gratuitement et que vous serez seul à vous faire attaquer contre SONY vous comprendrez que c’est pas des gentils et qu’il reste possible d’effectuer certaines actions avec beaucoup plus de tact. Je reste persuadé que ces “Hackers” savent beaucoup mieux que vous, que moi, pourquoi Sony mérite une petite Tarte devant la place publique histoire de rétablir l’équilibre et j’espère qu’ils le prouveront en n’utilisant pas ces numéros de CB par principe.

  21. @notagamer : t’as une preuve qu’ils ont fait ça juste pour faire chier sony ?
    en quoi exploiter une faille est-elle légale ? Oui c’est cher le jeux vidéo c’est un fait. Une voiture aussi c’est cher et vous la volez pas non ? Le jeux video sur console est devenu un produit de luxe. Y’a bien d’autre moyen de faire baisser les prix : le boycott rout simplement. Si c’est trop cher a votre gout et bien n’achetez pas et depenser votre argent ailleurs. Pour moi la vrai faute de sony c’est l’absence de communication tout simplement, pour le reste je ne connais que ce que je peux lire sur internet, et donc rien verifier par moi meme. Maintenant ceux qui s’appercoivent enfin que rien n’est securisé continuez d’ouvrir les yeux. Big brother is watching you!

  22. Quand je pense qu’ils proposent, en lot de consolation, des promos à leurs joueurs… Ouais bah qu’ils s’étonnent pas si ils sont réticents à payer par CB ! ^^

    J’ai mis mon grain de sel sur le sujet, notamment sur le fait que Sony invite ses joueurs à être vigilants (mot de passe, email…) ou «La protection des données informatiques pour les nuls» ^^ :

    http://www.choisir.com/box/actu-conso/donnees-bancaires-menacees-sony-coupe-lacces-a-soe.html

  23. JacquesDupontd a écrit : “Ne comparez pas le phénomène de piratage qui va de paire avec celui de l’air électronique”

    Qui va de PAIR avec celui de l’ÈRE électronique !!!!

    Apprenez à écrire nom de nom !

  24. les pirates sont uniquement des no live qui on l impression d exister en emmerdant les braves gens. sans doute complexe par un sentiment d inferiorite physique et un manque affectif . en gros se sont les dechets de la societe.

Les commentaires sont fermés.

Mode