MorandiniBlog

Par Tony12V Blog créé le 04/08/12 Mis à jour le 25/01/14 à 13h36

Ajouter aux favoris
Signaler
Geekeries

 

 

Q.1     Quand avez-vous découvert qu'il s'était produit une intrusion externe?

Nous avons découvert  qu'entre le 17 et le 19 avril 2011, une intrusion illégale et non autorisée à eu lieu dans notre réseau.

Q.2 Comment savez-vous qu'une intrusion est survenue dans le système ?

Nous surveillons tous les problèmes qui peuvent survenir pour la sécurité, aussi bien en interne qu'en externe.

Q.3 Quelle est la principale raison de ce problème?  Quelles parties du système étaient vulnérables pendant l'intrusion?

Nous sommes toujours en cours d'investigation sur la situation. Le problème touchant la sécurité globale, nous ne commenterons pas plus sur ce sujet.

Q.4 Quelles actions avez-vous prises (êtes-vous en train de prendre)? Y'a-t-il une possibilité pour d'autres accès non autorisés ?

Dès que nous avons pris conscience du problème :
1)     Nous avons arrêté temporairement le PlayStation Network et les services Qriocity pour pouvoir vérifier et mener une investigation sécurisée sur nos services en réseaux.
2)     Nous avons aussi engagé une société reconnue en matière de sécurité pour enquêter sur cet incident et nous aider dans nos efforts de protection des données personnelles des utilisateurs.
3)     Nous avons pris des mesures pour  renforcer l'infrastructure de notre réseau en reconstruisant  notre système pour vous fournir une meilleure protection de vos données personnelles.

Q.5 Combien ont été affectés? Combien pour chaque pays? Quel est le nombre de comptes PlayStation Network enregistrés/ouverts de nos jours ?

Notre enquête montre que tous les comptes PlayStation Network ou Qriocity ont pu être affectés.

Q.6 Cela veut-il dire que les informations d'utilisateurs ont été compromises ?  Dites-nous plus en détails quelles sont les informations personnelles potentiellement touchées.

Cela est probable, oui. Nous pensons qu'une personne non autorisée à eu accès aux: nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, et l'ID.
Il est aussi possible que vos informations de profils soient touchées, incluant l'historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d'expiration et l'adresse de facturation.
Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés.

Q.7 Avez-vous informés ces utilisateurs?

SCE envoie directement des emails à ces utilisateurs sur l'adresse enregistrée  sur leur compte PlayStation Network. De plus, des informations via web et d'autres procédures de notifications sont établies pour chaque pays.

Q.8 Avez-vous reçu des rapports d'utilisateurs vous indiquant que leurs données ont été utilisées à mauvais escient ?

Pas pour le moment. 

Q.9 Je veux savoir si mon compte a été affecté.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.
De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer vos identifiants.
Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives demandant vos informations personnelles. Sony ne vous contactera d'aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l'on vous demande ce genre d'informations, soyez sûr que cela ne provient pas de Sony.

Q.10 Que dois-je faire pour éviter une utilisation non autorisée de mes informations personnelles (carte de crédit) ?  

Pour votre sécurité, nous vous encourageons à être particulièrement vigilants aux emails, appels téléphoniques, courriers ou autres tentatives demandant vos informations personnelles. Sony ne vous contactera d'aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles. Si l'on vous demande ce genre d'informations, soyez sûr que cela ne provient pas de Sony.
De plus, si vous utilisez le même nom d'utilisateur et mot de passe pour PlayStation Network ou Qriocity que pour d'autres services ou comptes non liés à ceux-ci, nous vous recommandons de les changer. Lorsque le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer votre mot de passe.
Pour vous protéger d'un possible vol d'identité ou d'une perte financière, nous vous demandons de rester vigilants sur le statut de votre compte bancaire.

Q.11 Depuis quand le PlayStation Network et les services Qriocity sont-ils indisponibles et dans quels pays?

Les services PSN et Qriocity ne sont plus disponibles depuis le 20 avril dans tous les pays.

Q.12 Comment se fait-il que cela prenne autant de temps à rétablir le service?

Nous prenons cette enquête très au sérieux. Nous avons décidé d'arrêter ce service pour améliorer notre investigation sur nos réseaux.

Q.13 Quelle est l'importance du problème?  Des hackers ont-ils cassés la sécurité du PSN et Qriocity?  Prenez-vous des mesures pour éviter que cela se reproduise?

Le problème de sécurité étant global, nous ne commenterons pas plus sur celui-ci mais nous travaillons à la restauration et au maintien de nos services, en incluant des mesures contre de futures intrusions.

Q.14 Quand le service sera-t-il rétabli?

Nous prenons cette investigation au sérieux. Nous avons décidé d'arrêter ce service pour améliorer notre investigation sur nos réseaux mais nous travaillons dur pour rétablir le service aussi rapidement que possible en nous assurant que la sécurité est mise en place.

Q.15 Il semblerait que le service SOE est souffert aussi. Est-ce vrai? Est-ce pour les mêmes raisons que l'arrêt du PSN et Qriocity?

Le service SOE est disponible mais a tout de même subit une interruption due à cette attaque externe. Une enquête est en cours.

Q.16 Je veux être remboursé (droits d'inscriptions, contenu) car le PSN et Qriocity n'étaient pas disponibles.

Lorsque le service sera restauré et la longueur de la maintenance connue, nous évaluerons alors les actions à mettre en place.

Q.17 Il semblerait que certains jeux ne pouvaient être joués, même offline ?

Cela dépendait du titre, mais cela touchait principalement les jeux PSN, en effet certains nécessitent un accès au PSN pour la synchronisation des trophées, test de sécurité, etc...

source : playstation

Ajouter à mes favoris

Archives

Favoris