Q.1 Quand avez-vous découvert qu'il s'était produit une intrusion externe?
Nous avons découvert qu'entre le 17 et le 19 avril 2011, une intrusion illégale et non autorisée à eu lieu dans notre réseau.
Q.2 Comment savez-vous qu'une intrusion est survenue dans le système ?
Nous surveillons tous les problèmes qui peuvent survenir pour la sécurité, aussi bien en interne qu'en externe.
Q.3 Quelle est la principale raison de ce problème? Quelles parties du système étaient vulnérables pendant l'intrusion?
Nous sommes toujours en cours d'investigation sur la situation. Le
problème touchant la sécurité globale, nous ne commenterons pas plus sur ce sujet.
Q.4 Quelles actions avez-vous prises (êtes-vous en train de
prendre)? Y'a-t-il une possibilité pour d'autres accès non autorisés ?
Dès que nous avons pris conscience du problème :
1) Nous avons arrêté temporairement le PlayStation Network et les
services Qriocity pour pouvoir vérifier et mener une investigation
sécurisée sur nos services en réseaux.
2) Nous avons aussi engagé une société reconnue en matière de
sécurité pour enquêter sur cet incident et nous aider dans nos efforts
de protection des données personnelles des utilisateurs.
3) Nous avons pris des mesures pour renforcer l'infrastructure de
notre réseau en reconstruisant notre système pour vous fournir une
meilleure protection de vos données personnelles.
Q.5 Combien ont été affectés? Combien pour chaque pays? Quel est le nombre de comptes PlayStation Network enregistrés/ouverts de nos
jours ?
Notre enquête montre que tous les comptes PlayStation Network ou Qriocity ont pu être affectés.
Q.6 Cela veut-il dire que les informations d'utilisateurs ont
été compromises ? Dites-nous plus en détails quelles sont les
informations personnelles potentiellement touchées.
Cela est probable, oui. Nous pensons qu'une personne non autorisée à eu
accès aux: nom, adresse (ville, pays, code postal), adresse email, date
de naissance, mot de passe et login PlayStation Network/Qriocity, et
l'ID.
Il est aussi possible que vos informations de profils soient touchées,
incluant l'historique de vos achats, les quatre derniers chiffres de
votre carte de crédit, sa date d'expiration et l'adresse de facturation.
Si vous possédez des comptes secondaires, les mêmes données sont
concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que
votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés.
Q.7 Avez-vous informés ces utilisateurs?
SCE envoie directement des emails à ces utilisateurs sur l'adresse
enregistrée sur leur compte PlayStation Network. De plus, des
informations via web et d'autres procédures de notifications sont
établies pour chaque pays.
Q.8 Avez-vous reçu des rapports d'utilisateurs vous indiquant que leurs données ont été utilisées à mauvais escient ?
Pas pour le moment.
Q.9 Je veux savoir si mon compte a été affecté.
Pour se protéger contre de possibles vols d'identité ou des pertes
financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.
De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe
pour des services non liés au PlayStation Network ou Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et
les services Qriocity seront réactivés, nous vous recommandons de
changer vos identifiants.
Pour votre sécurité, nous vous encourageons à être particulièrement
vigilants aux emails, appels téléphoniques, courriers ou autres
tentatives demandant vos informations personnelles. Sony ne vous
contactera d'aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles.
Si l'on vous demande ce genre d'informations, soyez sûr que cela ne
provient pas de Sony.
Q.10 Que dois-je faire pour éviter une utilisation non autorisée de mes informations personnelles (carte de crédit) ?
Pour votre sécurité, nous vous encourageons à être particulièrement
vigilants aux emails, appels téléphoniques, courriers ou autres
tentatives demandant vos informations personnelles. Sony ne vous
contactera d'aucune façon, même par email, en vous demandant vos données bancaires, numéros de sécurité sociale ou autres données personnelles.
Si l'on vous demande ce genre d'informations, soyez sûr que cela ne
provient pas de Sony.
De plus, si vous utilisez le même nom d'utilisateur et mot de passe pour PlayStation Network ou Qriocity que pour d'autres services ou comptes
non liés à ceux-ci, nous vous recommandons de les changer. Lorsque le
PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons de changer votre mot de passe.
Pour vous protéger d'un possible vol d'identité ou d'une perte
financière, nous vous demandons de rester vigilants sur le statut de
votre compte bancaire.
Q.11 Depuis quand le PlayStation Network et les services Qriocity sont-ils indisponibles et dans quels pays?
Les services PSN et Qriocity ne sont plus disponibles depuis le 20 avril dans tous les pays.
Q.12 Comment se fait-il que cela prenne autant de temps à rétablir le service?
Nous prenons cette enquête très au sérieux. Nous avons décidé d'arrêter
ce service pour améliorer notre investigation sur nos réseaux.
Q.13 Quelle est l'importance du problème? Des hackers ont-ils
cassés la sécurité du PSN et Qriocity? Prenez-vous des mesures pour
éviter que cela se reproduise?
Le problème de sécurité étant global, nous ne commenterons pas plus sur
celui-ci mais nous travaillons à la restauration et au maintien de nos
services, en incluant des mesures contre de futures intrusions.
Q.14 Quand le service sera-t-il rétabli?
Nous prenons cette investigation au sérieux. Nous avons décidé d'arrêter ce service pour améliorer notre investigation sur nos réseaux mais nous travaillons dur pour rétablir le service aussi rapidement que possible
en nous assurant que la sécurité est mise en place.
Q.15 Il semblerait que le service SOE est souffert aussi. Est-ce vrai? Est-ce pour les mêmes raisons que l'arrêt du PSN et Qriocity?
Le service SOE est disponible mais a tout de même subit une interruption due à cette attaque externe. Une enquête est en cours.
Q.16 Je veux être remboursé (droits d'inscriptions, contenu) car le PSN et Qriocity n'étaient pas disponibles.
Lorsque le service sera restauré et la longueur de la maintenance connue, nous évaluerons alors les actions à mettre en place.
Q.17 Il semblerait que certains jeux ne pouvaient être joués, même offline ?
Cela dépendait du titre, mais cela touchait principalement les jeux PSN, en effet certains nécessitent un accès au PSN pour la synchronisation
des trophées, test de sécurité, etc...