Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

93 000 comptes piratés chez Sony

Edition du 12/10/2011

Sony, qui a été victime d’une attaque supplémentaire, s’est voulu rassurant en affirmant que moins de 0,1% des abonnés de ses services en ligne avaient été touchés et qu’aucune donnée bancaire n’avait été dérobée.


Sony a encore subi un piratage massif de ses données personnelles. Le constructeur japonais a indiqué, ce mercredi, que 93 000 comptes d’utilisateurs de ses services de jeux et de réseaux de divertissement avaient été attaqués. En réaction, le groupe a décidé de suspendre les comptes compromis. Les tentatives d’intrusion concernent les abonnés du PlayStation Network (PSN), de Sony Entertainment Network (SEN) et de Sony Online Entertainment (SOE) respectivement dédiés à la PS3, aux divertissements et aux jeux en ligne sur PC.
Le groupe s’est voulu rassurant en affirmant que seul, un « petit nombre » de tentatives avaient réussi et qu’aucune donnée bancaire n’avait été dérobée.

Sur le blog du PSN, Philip Reitinger, directeur de la sécurité, a en effet indiqué que « moins d’un dixième de un pour cent (0,1%) des utilisateurs pouvaient avoir été touchés. » Il a ajouté que ces tentatives semblaient inclure un important volume d’informations obtenues à partir d’une ou de plusieurs listes compromises par d’autres entreprises, d’autres sites ou d’autres sources.

Un piratage massif survenu en avril dernier

Sony ignore si les brèches sur ses propres bases de données en relation avec les tentatives de connexion, incluent les données des carte de crédit. Mais au cas où certains achats non autorisés auraient été réalisés via les comptes en question, la firme s’engage à les rembourser.

Les abonnés au PSN et à Sony Entertainment network qui se sont connectés durant ces attaques devront réinitialiser leurs mots de passe. Les utilisateurs de Sony Online Entertainment. ont été avisés par courriel sur la façon dont ils pourront restaurer leur compte.

Les tentatives d’intrusion ont eu lieu entre le 7 et le 10 octobre. Il est question d’environ 60 000 comptes compromis pour les abonnés à la Playstation et au service Sony Entertainment network et de 33 000 pour les abonnés du site Sony Online Entertainment.

En avril dernier, des pirates avaient réussi à hacker les services en ligne PlayStation Network et Qriocity, en volant au passage les informations personnelles d’environ 77 millions de comptes. Une seconde attaque avait été découverte lors des enquêtes sur le piratage et concernait Sony Online Entertainment.

A la suite de ces intrusions, Sony avait créé un poste de RSSI, et recruté Philip Reitinger, ex directeur de la sécurité pour les départements américains de la défense et de la sécurité intérieure.

Article de Véronique Arène avec IDG NS

Source : lemondeinformatique