Se connecter avec
S'enregistrer | Connectez-vous

Affaire PSN : attention à votre compte bancaire

Par - Source: Tom's Hardware FR | B 21 commentaires

Les premières fraudes à la carte bancaire découlant de la faille de sécurité des serveurs Playstation Network et Qriocity ont poussé des consommateurs américains à porter plainte. Il est recommandé de surveiller son compte ou faire opposition à votre carte si vous avez acheté du contenu en ligne sur votre PS3.

De l’incertitude au désastre

Lorsque nous vous rapportions hier que Sony pensait que les informations bancaires de ses clients avaient été potentiellement compromises avec le reste des données personnelles (cf. « Les informations du PlayStation Network sont compromises »), nous avons fait très attention d’utiliser le même niveau de conditionnel et probabilité que Sony a employé dans son communiqué de presse. La firme refuse d’ailleurs toujours de dire officiellement si les informations bancaires de ses clients ont été corrompues.

Néanmoins, le week-end dernier, de nombreux consommateurs ont vu les informations qu’ils avaient entrés dans leur compte PlayStation Network ou Qriocity être utilisées à des fins illégales. Concrètement, depuis samedi dernier, de nombreuses victimes se manifestent sur Internet et de nombreuses institutions financières alertent leurs clients de fraudes commises avec les informations contenues dans les bases de données de Sony. Pour l’instant, les dommages semblent être limités aux États-Unis, mais Sony a déjà prévenu que l’ensemble de son réseau a été corrompu (77 millions de comptes) et cela inclut l’Europe et la France. Il est donc recommandé de faire très attention.

Tout ce qu’il ne faut pas faire, Sony l’a fait

Sony se refuse à tout commentaire, mais une action collective a déjà été intentée aux États-Unis. Si on revient sur les évènements qui se sont déroulés la semaine dernière, nous remarquons que Sony aurait pu protéger ses clients contre ce désagrément (cf. « Le chemin de croix de PlayStation Network »). En effet, l’attaque pirate a eu lieu entre le 17 et 19 avril 2011. Sony s’en est aperçu le 19 et a débranché ses serveurs le 20 avril. Au lieu de prévenir ses clients immédiatement, Sony a attendu le 27 avril pour expliquer qu’il s’agissait d’un vol de données personnelles. Auparavant, la firme ne parlait que d’une attaque sur ses serveurs. Si la firme avait mieux communiqué sur cet incident dès mercredi dernier, le travail des pirates aurait été beaucoup plus difficile.

À ce stade des développements, Sony a un grand problème. La marque explique qu’elle a fait immédiatement appel aux services d’un expert en sécurité dès la découverte du problème. Néanmoins, elle refuse toujours de dire si les informations bancaires des consommateurs ont été corrompues, alors que les témoignages semblent accablants. Quoi que l’on pense, cela veut dire que huit jours après la découverte de la faille, Sony ne connaît toujours pas officiellement l’étendue des dégâts, ce qui laisse deux solutions possibles. Soit, l’incompétence de Sony ou de l’expert en sécurité est alarmante, soit le Japonais refuse de communiquer sur ce sujet. On ne met pas huit jours pour lire les logs et déterminer les bases de données qui ont été volées, copiées ou corrompues. De plus, l’histoire a montré que la transparence est la meilleure défense. Au final, quelles que soient les raisons, Sony a commis de grossières erreurs qui ont placé ses clients dans une situation de risque important.

Les failles de sécurité ne sont pas nouvelles. Ce n’est pas la première fois qu’une entreprise se fait voler les données bancaires de ses clients. La seule réponse que Sony a pour l’instant est que certains services PSN et Qriocity seront remis en service d’ici une semaine.

Mise à jour : Un utilisateur norvégien rapporte que la carte qu'il a utilisé sur les services de Sony a été utilisée entre le 17 et le 20 avril dernier à des fins illégales. Il est difficile de vérifier la véracité de son témoignage, mais s'il est avéré, ce serait la preuve que les pirates utilisent aussi les cartes bancaires européennes.

Commentaires
Interroger un expert

Votre question aux experts de la catégorie Les news : vos réactions du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires
  • Anonyme , 28 avril 2011 04:51
    Un MAGNIFIQUE témoignage d'une INCOMPETENCE sans bornes ! Non seulement on nous oblige (nous qui avons une ps3 non hackée) à faire des stupides mises à jour de "sécurité" TOUS LES MOIS qui durent deux heures minimum ! En plus de cela on nous oblige à donner toutes nos coordonnés pour pouvoir créer un compte ! On leur confie en plus les coordonnés bancaires (puisqu'il est impossible de payer par paypal ou par code internet généré par sa banque par exemple) et en plus ILS TROUVENT LE MOYEN DE SE FAIRE PIRATER ET DE S EN RENDRE COMPTE 3 JOURS PLUS TARD !!! C'est purement inadmissible d'incompétence et de CONNERIE ! La prochaine fois non seulement je prendrais une xbox mais je n'oublierais pas non plus de les poursuivre en justice si quoi que ce soit est volé à cause de leur laxisme et de leur incompétence !
  • Anonyme , 28 avril 2011 06:33
    MDR, t es trop bon Lafar !!!!
    , quoi dire d autre? la plupart des reseaux sont plus ou moins des gruyeres, heureusement que la plupart des gens n ont pas de doctorat en info !
    En resumé les plus cons c est nous ... (moi y compris) de fournir des informations personnelles sur les reseaux qu il soit de chez sony ou de quelqu un autre .
    Bref en resumé ne fait confiance a personne !
  • vedge2000 , 28 avril 2011 06:37
    ben voilà, j'ai reçu l'email du PSN ce matin!
    Et dire que j'hésitais à mettre ma carte!

    Ouf! Bon, on changera le mot de passe quand le service reprendra!
  • Afficher les 21 commentaires.
  • Anonyme , 28 avril 2011 07:39
    Mon gamin m'a tanné pendant des semaines pour que j'ouvre un compte sur le PSN.... Je l'ai fait il y a peu et moins de 15 jours plus tard j'apprends que les données que j'ai fournies ont été piratées...

    Je suis sidéré qu'une société comme Sony n'ait pas dissocié données personnelles et données bancaires et ait semble-t-il conservé l'ensemble dans un même base...

    Attendons maintenant de voir quel dédommagement Sony va proposer à ses clients... Aux USA il semble que des clients se regroupent pour démarrer une "class-action" pour obtenir réparation...
  • vedge2000 , 28 avril 2011 09:30
    CrazycarbonmanMDR, t es trop bon Lafar !!!!, quoi dire d autre? la plupart des reseaux sont plus ou moins des gruyeres,

    Cela veut dire quoi? Car je te signale que le Gruyère n'a pas de trou!!
    http://fr.wikipedia.org/wiki/Gruy%C3%A8re
  • turlupin en ptard , 28 avril 2011 10:47
    Pour ceux qui l'ignorent encore, toutes les banques proposent des systèmes de CB virtuelles ou e-card ou autre nom qui sont à usage unique et montant limité.
    Voilà qui permet de sécuriser fortement ses avoirs.
  • e-TE_iut , 28 avril 2011 10:55
    Citation :

    Attendons maintenant de voir quel dédommagement Sony va proposer à ses clients... Aux USA il semble que des clients se regroupent pour démarrer une "class-action" pour obtenir réparation...

    class-action officialisé il y a quelques heures en californie ^^


    Citation :
    Pour ceux qui l'ignorent encore, toutes les banques proposent des systèmes de CB virtuelles ou e-card ou autre nom qui sont à usage unique te montant limité.
    Voilà qui permet de sécuriser fortement ses avoirs.

    sauf qu'en cas de fraude sur ta carte bancaire, en france, l'etablissement est obligé de te rembourser... ca avait été imposé par l'etat quand la carte bancaire annoncé comme infalsifiable a l'epoque, est apparu...

    alors que la, les CB virtuel et e-card, ne rentre pas dans la meme categorie, et donc les banques ne sont pas tenu de te rembourser en cas de fraude, et te vende a la place des assurances en plus :D 

    alors autant utiliser sa CB, et faire jouer l'assurance en cas de fraude, plutot que de payer pour un deuxieme systeme qui n'a aucune garantie :) 
  • -1 Masquer
    newworld666 , 28 avril 2011 11:11
    Je serai d'avis que tout ceux qui ont une PS3 et/ou une PSP boycotte Sony, parce que pour l'instant c'est plutôt de la faute des hackers/pirates que de la faute de sony ....
    Sur un site PSP un des admin a posté ça ..

    J'ai acheté une casserole Sitram dans laquelle je peux faire cuire plein de chose, mais je suis très furieux, je voulais aussi qu'elle fasse poêle à crêpes or ça ne fonctionne pas. OK on est que 50 à vouloir ça de notre casserole et OK sur la notice il y a bien écrit que ce n'est qu'une casserole, mais quand même ça me gave, après tout si j'ai envie c'est bien mon droit, je trouve pas normal que le fabriquant ne me l'accorde pas.
    J'ai donc décidé de créer un collectif anonyme, on va aller attaquer les camions qui livrent des casseroles Sitram aux supermarchés de toute la France. Pour ça rien de plus simple, on crève les pneus des semis sur les aires d'autoroutes.
    Ca marche plutot bien, on a déjà créé une pénurie générale, les consommateurs ne peuvent plus acheter de casseroles Sitram et le fabriquant ne peut plus fournir faute de camions en état, mais ça c'est pas mon problème, moi j'y peux rien hein, c'est la faute à Sitram s'ils n'avaient pas prévu des camions à pneus anti-crevaison, moi je ne fais qu'exprimer mon droit de consommateur insatisfait.
    Du coup Sitram stoppe toutes ses livraisons le temps de modifier ses camions car il n'aurait jamais envisagé qu'on s'en prendrait à leur pneus, mais je m'en fous, j'attend qu'il recommence à livrer et je m'attaquerai ensuite aux bâches que je découperais, et ainsi de suite.
    Bref je défend ma liberté, c'est normal, et vous me remercierez tous le jour ou Sitram aura cédé et qu'on pourra tous faire des crêpes avec notre casserole.


    .. En conclusion, que tous ceux qui ne sont pas contents de Sony aillent chez Microsoft et Nintendo et nous laissent tranquilles abec nos PSP et PS3 .. le monde serait si bien sans pirates et hackers !!!! Sony nous produit des merveilles et eux nous pourrissent la vie.
  • turlupin en ptard , 28 avril 2011 11:14
    Citation :
    alors que la, les CB virtuel et e-card, ne rentre pas dans la meme categorie, et donc les banques ne sont pas tenu de te rembourser en cas de fraude, et te vende a la place des assurances en plus :D 
    Les cartes virtuelles sont régies par la même convention que ta carte réelle puisqu'elles en reprennent partiellement le numéro et ne sont qu'une extension de service précisée dans ton contrat.

    Par ailleurs la procédure de création et d'utilisation de la CB virtuelle garantit une bonne sécurité : elle est à usage unique et lors de sa création tu définis un montant égal à celui de ta facture.
    Du coup un commerçant éventuellement indélicat ne pourra pas pomper sur ton compte plus que la somme que tu as définie en créant ta carte, ni réutiliser son numéro pour une autre transaction.

    Si ce numéro figure dans une base de données d'un fournisseur et qu'il se fait pirater, tu n'en as rien à foutre puisqu'il ne peut pas être réutilisé.

    Pour créer la carte il y a une procédure sécurisée et, si un pirate a réussi à te piquer à la fois ton identifiant et ton mot de passe de connexion au serveur de ta banque (il faut vraiment que tu aies sérieusement déconné pour en arriver là), il lui faudrait en plus posséder la liste de codes confidentiels qui t'ont été adressés par courrier postal par ta banque et qui est nécessaire pour créer une CB virtuelle.

    Là, soit tu joues de malchance d'une façon à peine crédible, soit tu as tout fait pour te faire pirater.
  • Anonyme , 28 avril 2011 11:22
    compromettre, pas corrompre...

    Les données ont été compromises, pas corrompues
  • nurfist , 28 avril 2011 11:41
    de toute facon des que le psn remarchera il faudra automatiquement changer le mot de passe pour eviter la perde de données des jeux ainsi que le vols des comptes bancaires ( source jeuxvideo.com)
  • Anonyme , 28 avril 2011 11:45
    Sa me fait pensé au reportage passé il y’a une semaine ou deux sur Arte.
    Reportage sur le hacking, ses origines et ses évolutions. Permet de comprendre pourquoi le hacking existe et le but. Très intéressants mais aucune presse spécialisé n’en a parlé (il me semble).
  • aim9x , 28 avril 2011 12:19
    En tout cas les données étaient encryptés :

    http://www.gamesindustry.biz/articles/2011-04-28-sony-credit-card-data-was-encrypted
  • masterjeje84 , 28 avril 2011 14:53
    a mediter:tans qu'il y aura des riches crétins,il y aura des pauvres malins...
    sony a juste a supprimer ce systeme débile de stocker les informations CB dans leurs consoles et reseaux...
    quand vous garez votre voiture, vous laissez les clés sur le contact avec le portefeuille ,la carte bleue avec le code dans votre boite a gants?mdr ya de quoi se marrer...
  • omega2 , 28 avril 2011 21:31
    Qui en France n'achète jamais rien sur le site de la FNAC, n'a jamais utilisé sa carte de crédit pour son iphone et n'a aucun compte paypal?
    masterjeje84, ces rares personnes là peuvent tenir, sans aucune honte, ton discourt et vu ton ressentiment j'espère que tu en fais partie.
    Si tu n'en fais pas partie alors sache que tu as laissé "la carte bleue avec le code dans la boite a gants" d'un de ces sites.

    Quand je lis ce genre de nouvelle, je me demande comment les gens font pour être sur à 100% que leur numéro de carte est tombé entre les mains d'un arnaqueur par ce que tel ou tel site à été piraté. Les gens ont une carte bancaire différente pour chaque site et service en ligne ou ils sont inscrit et pour chaque boutique ou ils payent par CB? S'ils utilisent la même carte bancaire pour tous leurs achats, comment font-ils pour savoir qu'aucun autre commerçant n'a subit d'intrusion dans sa base?
  • 1815 , 28 avril 2011 22:38
    normalement les marchands en ligne n'ont pas accès à tes coordonnées bancaires, au moment du paiement t'es en relation avec leur banque, non?
  • omega2 , 28 avril 2011 22:48
    1815 > Va dire ça à la FNAC, Apple et SONY (trois exemples parmi les plus célèbre de France) :p 
  • masterjeje84 , 29 avril 2011 18:57
    bien sur que j'en fait parti et au pire si je devai laisser un jour ma carte bleue sache que je ne risk rien,je ne peux descendre en dessous de zero,mes payement son de 300eur max sinon refus,et je laisse jamais rien sur mon compte,en fait je pourrai meme la laissre trainer ma carte avec le code,les voleurs serai decus tellement je l'ai fait brider au max, au mieux ils aurai 10euros!mdr!
  • ded777 , 30 avril 2011 17:34
    le PSN, n'a jamais été au point face au XBOX LIVE
  • Sh4d3rZ_86 , 13 mai 2011 18:09
    AnonymeBref en resumé ne fait confiance a personne !

    Spour sa que j'ai pas de facebook ni je ne mets mes coordonnées sur le Net afin de ne pas tenter qui que ce soit ou que ça se retourne contre ma pomme :whistle: 
Afficher plus de commentaires