Piratage du PSN : le devenir des données personnelles, sauvegardes et trophées
par SoulmatUne liste de questions a été posée à Sony et voici une bonne partie des réponses attendues sur la sécurité de nos données personnelles, bancaires, nos trophées et sauvegardes. En parallèle, la CNIL française s'en mêle et des rumeurs circulent sur la base de données récupérée par les pirates...
Patrick Seybold, porte-parole de Sony, a posté à deux reprises depuis hier sur le blog US PlayStation, avec en guise d'introduction un message d'excuse au nom de la firme concernant les récents incidents qui ont eu lieu sur le PlayStation Network et Qriocity et qui paralysent encore les joueurs aujourd'hui.
Tout d'abord, nous voulons vous remercier pour votre patience. Nous sommes conscients que la panne du PlayStation Network et de Qriocity vous frustre. Nous savons que cela vous a contrarié et nous prenons actuellement les mesures nécessaires pour rendre le service plus sûr et plus sécurisé qu'ils ne l'ont jamais été auparavant. Nous regrettons les désagréments et la préoccupation que cette panne a engendrés. Soyez assurés que nous allons remettre en fonctionnement les services aussi rapidement que possible.
Nous avons reçu un certain nombre de questions et commentaires hier et tôt ce matin concernant l'intrusion criminelle dans notre réseau. Nous aimerions répondre aux questions les plus courantes aujourd'hui.
Nous allons également continuer de poster des mises à jour sur ce blog dans les prochains jours avec toutes les informations additionnelles et aperçus que nous pourrons vous donner sur la situation.
Nous lisons vos commentaires. Nous écoutons vos suggestions. Continuez à suivre ce qu'il va se passer s'il vous plait.
Merci.
Vous trouverez donc ici les deux salves de questions et réponses diffusées sur le blog US PlayStation, notamment celles de ce matin en deuxième page qui répondront assurément à bon nombre de questions et doutes que vous pouviez avoir sur les impacts de ce piratage du PSN sur nos données courantes de joueurs :
Travaillez-vous avec des forces de protection de la loi sur ce problème ?
Oui, nous travaillons actuellement avec les forces de protection de la loi sur ce souci ainsi qu'avec une société spécialisée dans la sécurité pour conduire une enquête complète. Cette attaque malveillante contre notre système et à l'encontre de nos utilisateurs est un acte criminel et nous recherchons activement les responsables.
Mes données personnelles sont-elles cryptées ?
Toutes les données sont protégées et leur accès était limité à la fois physiquement, mais aussi à travers la sécurité appliquée au réseau et à tout son périmètre. La table de base de données relative aux cartes de crédit était cryptée et nous n'avons aucune preuve concernant le fait que des données de cartes bancaires aient été prises. La table de base de données concernant les données personnelles, qui est distincte des autres, n'était pas cryptée, mais était bien sûr derrière un système de sécurité sophistiqué infiltré par l'attaque malveillante.
Mes données bancaires ont-elles été prises ?
Comme toutes les informations bancaires de nos systèmes sont cryptées, nous n'avons aucune preuve actuellement quant au fait qu'elles aient été dérobées, mais nous ne pouvons pas écarter cette possibilité. Si vous avez fourni vos données de carte bancaire via le PlayStation Network ou Qriocity, dans un excès de prudence, nous vous informons que votre numéro de carte de crédit (crytogramme exclu) et la date d'expiration de celle-ci peuvent avoir été obtenus. Gardez en tête que vous n'avez jamais eu à fournir le code de sécurité lors d'un achat PlayStation Network ou Qriocity, il ne peut donc pas être stocké sur nos systèmes
Quelles mesures devrais-je prendre à ce stade pour protéger mes données personnelles ?
Pour votre sécurité, nous vous encourageons à être attentifs aux e-mails, appels téléphoniques, courriers postaux et toute autre escroquerie demandant des informations personnelles et sensibles. Sony ne vous contactera pas d'aucune façon, incluant les e-mails, pour obtenir votre numéro de carte de crédit, de sécurité sociale ou autres informations personnelles. Si l'on vous demande ce type d'informations, vous pouvez être sûr que Sony n'en est pas le demandeur. Quand les services PlayStation Network et Qriocity seront entièrement remis en ligne, nous vous recommandons vivement de vous connecter et de changer votre mot de passe. De plus, si vous utilisez vos identifiants (login et mot de passe) sur des services tiers, nous vous recommandons également de les changer. Pour vous protéger d'une usurpation d'identité ou autres pertes financières, nous vous encourageons à être vigilants, à vérifier l'état de votre compte en banque et vos relevés et de surveiller les transactions effectuées.
Si je ne me souviens plus quelle carte de crédit j'avais enregistrée avec mon compte PlayStation Network ?
Si vous ajouté du crédit à votre porte-monnaie PlayStation Network par le passé, vous devriez avoir reçu un mail de confirmation de DoNotReply@ac.playstation.net à l'adresse mail associée à votre compte PSN. Cet email a dû vous être envoyé juste après que vous ayez crédité votre porte-monnaie, et doit contenir les 4 premiers et 4 derniers chiffres de votre numéro de carte de crédit. Vous pouvez aussi vérifier vos précédents relevés bancaires pour déterminer quelle carte avait été associée à vos comptes PlayStation Network et Qriocity.
Quand et comment pourrai-je modifier mon mot de passe PlayStation Network ?
Nous travaillons actuellement sur une mise à jour du logiciel système qui nécessitera à tous les utilisateurs de réinitialiser leurs mots de passe quand le PlayStation Network sera remis en service. Nous vous fournirons rapidement davantage de détails sur cette mise à jour.
Tous les utilisateurs du PlayStation Network et de Qriocity seront-ils avisés de la situation ?
En plus d'alerter les médias et de publier des informations à ce propos sur notre blog, nous avons également envoyé des courriers directement à chacun des 77 millions d'utilisateurs enregistrés. Cela prend un peu de temps pour envoyer tous ces mails et vérifier aussi que les adresses mails sont toujours valables, mais ce processus est en cours depuis hier. Actuellement, la majorité des mails a été envoyée et nous prévoyons que tous les utilisateurs les auront reçus d'ici le 28 avril. Les utilisateurs peuvent aussi visiter le site www.us.playstation.com/support et www.qriocity.com pour être avertis sur ce point. En outre, nous avons pris des mesures pour diffuser toutes ces informations aux médias afin que les utilisateurs puissent être mis au courant.
Commenter 73 commentaires
Lire la news : Piratage du PSN : le devenir des données personnelles, sauvegardes et trophées
[EDIT] Piloustation : Merci de rester calme, je ne pense pas que tu sois le seul à être déçu de cette longue maintenance, traiter Sony tel que tu l'a fait pour cette raison n'est pas vraiment utile.
Lol, là c'est plus une question de maintenance, mais une question de reconstruction de base de donnée
Alors oui c'est long, mais je préfère que ce soit long et que l'ont est plus ce genre de problème à l'avenir (même si chaque système possède des failles)
Tu n'es pas le seul à avoir passer ses vacances sans live, mais bon qu'es-ce qui compte le plus, tes donnée bancaire bien protéger ou le fait de pouvoir jouer ?
Autant que ça soit bien fait
Ps: offrez nous un jeu sony, sony !!
C'est vrai que passer presque toute les vacances, sans la connexion au psn, c'est un peut long ...
En même temps, ça nous bouge un peut, au lieu de rester coller devant la télé à joué toute la journée.
Moi c'est l'inverse, je me suis mit à programmer sur psp ^^
Et oui un petit jeux gratuit, 20€ ou plus d'offert, ça serait pas de refus
quand ta perdu une semaine de ton abonnement
Un systeme permettant la sauvegarde des données personelle sur support externe de manière crypter : trophées sauvegarde etc (comme microsoft) , un système permettant l'installation manuelle et complète des jeux PS3 (comme microsoft)
La PS3 ne demande que quelque améliorations ( a mon avis) pour être encore mieux qu'elle ne l'est deja
Le PSN est gratuit, qu'il soit en maintenance pour une durée plus ou moins longue n'est pas handicapant (ça me fait doucement marrer ceux qui pleure parce qu'ils n'ont pas pu se connecter durant les vacances... jouer en ligne est-il vital à ce point ? On a eu du temps superbe, sortez un peu de vos CoD une semaine, ça vous ferait pas de mal... sinon, il y a un mode nommé "Solo" dans vos jeux, si-si, je vous jure ! Dans le temps, c'était même le seul mode disponible et devinez quoi : ça raconte souvent une histoire !). Mais que dire des données bancaires ? Est-on certain que si nous avons effacé les données de la console, il n'en reste effectivement aucune trace sur les serveurs Playstation ?
Qui plus est, ils ont annoncé le fameux X-Game Chat (je suis toujours persuadé que ça ne sert à rien, mais vu que tout le monde gueule après depuis des mois...) pour le retour du PSN. Ils avaient auparavant annoncé qu'une telle fonction nécessitait une refonte de leur système. Maintenant qu'ils y sont obligés... soyez contents, les enfants.
Mais une chose : aucun système n'est infaillible, la Ps3 est la console qui a tenu le plus longtemps face aux hackers et pirates (même ce cher GeoHotz avait abandonné en félicitant Sony avant de recevoir mystérieusement la Master Key...). Sony ici n'est responsable que d'une seule chose : n'avoir prévu qu'une seule défense contre ces intrusions. Une défense très efficace, mais pas de plan B. Des banques ont subi le même sort, le Pentagone, etc... les vrais responsables sont les voleurs, même si il est plus facile de blâmer Sony car on ne sait pas mettre de nom ou de visage sur ces voleurs. Mais ces derniers VOUS portent atteinte à VOUS. Ne vous trompez pas de cible. Sony est responsable de la sécurité des données, mais pas du fait d'avoir subis des attaques ou de l'utilisation qui est faite des données volées.
J'ai du mal à comprendre ton sens des priorités : tu insultes une société parce que tu ne peux pas jouer gratuitement en ligne durant tes vacances, mais tu te fous du drame économique qui peut se jouer ici... boulet, disais-tu ?
même cette phrase elle et pas normale OU et la chose extraordinaire je suis certain que beaucoup de joueur ne passe pas leur journée sur le psn.
c'est bon sa peut durer 1 moi on s'en fou on peut vivre sans.
On espère que ça s'arrangera vite leur histoire, et qu'il y auront trouvé quelque chose pour nous remercier de notre extraordinaire attente