Affaire PSN : attention à votre compte bancaire

Les premières fraudes à la carte bancaire découlant de la faille de sécurité des serveurs Playstation Network et Qriocity ont poussé des consommateurs américains à porter plainte. Il est recommandé de surveiller son compte ou faire opposition à votre carte si vous avez acheté du contenu en ligne sur votre PS3.

De l’incertitude au désastre

Lorsque nous vous rapportions hier que Sony pensait que les informations bancaires de ses clients avaient été potentiellement compromises avec le reste des données personnelles (cf. « Les informations du PlayStation Network sont compromises »), nous avons fait très attention d’utiliser le même niveau de conditionnel et probabilité que Sony a employé dans son communiqué de presse. La firme refuse d’ailleurs toujours de dire officiellement si les informations bancaires de ses clients ont été corrompues.

Néanmoins, le week-end dernier, de nombreux consommateurs ont vu les informations qu’ils avaient entrés dans leur compte PlayStation Network ou Qriocity être utilisées à des fins illégales. Concrètement, depuis samedi dernier, de nombreuses victimes se manifestent sur Internet et de nombreuses institutions financières alertent leurs clients de fraudes commises avec les informations contenues dans les bases de données de Sony. Pour l’instant, les dommages semblent être limités aux États-Unis, mais Sony a déjà prévenu que l’ensemble de son réseau a été corrompu (77 millions de comptes) et cela inclut l’Europe et la France. Il est donc recommandé de faire très attention.

Tout ce qu’il ne faut pas faire, Sony l’a fait

Sony se refuse à tout commentaire, mais une action collective a déjà été intentée aux États-Unis. Si on revient sur les évènements qui se sont déroulés la semaine dernière, nous remarquons que Sony aurait pu protéger ses clients contre ce désagrément (cf. « Le chemin de croix de PlayStation Network »). En effet, l’attaque pirate a eu lieu entre le 17 et 19 avril 2011. Sony s’en est aperçu le 19 et a débranché ses serveurs le 20 avril. Au lieu de prévenir ses clients immédiatement, Sony a attendu le 27 avril pour expliquer qu’il s’agissait d’un vol de données personnelles. Auparavant, la firme ne parlait que d’une attaque sur ses serveurs. Si la firme avait mieux communiqué sur cet incident dès mercredi dernier, le travail des pirates aurait été beaucoup plus difficile.

À ce stade des développements, Sony a un grand problème. La marque explique qu’elle a fait immédiatement appel aux services d’un expert en sécurité dès la découverte du problème. Néanmoins, elle refuse toujours de dire si les informations bancaires des consommateurs ont été corrompues, alors que les témoignages semblent accablants. Quoi que l’on pense, cela veut dire que huit jours après la découverte de la faille, Sony ne connaît toujours pas officiellement l’étendue des dégâts, ce qui laisse deux solutions possibles. Soit, l’incompétence de Sony ou de l’expert en sécurité est alarmante, soit le Japonais refuse de communiquer sur ce sujet. On ne met pas huit jours pour lire les logs et déterminer les bases de données qui ont été volées, copiées ou corrompues. De plus, l’histoire a montré que la transparence est la meilleure défense. Au final, quelles que soient les raisons, Sony a commis de grossières erreurs qui ont placé ses clients dans une situation de risque important.

Les failles de sécurité ne sont pas nouvelles. Ce n’est pas la première fois qu’une entreprise se fait voler les données bancaires de ses clients. La seule réponse que Sony a pour l’instant est que certains services PSN et Qriocity seront remis en service d’ici une semaine.

Mise à jour : Un utilisateur norvégien rapporte que la carte qu'il a utilisé sur les services de Sony a été utilisée entre le 17 et le 20 avril dernier à des fins illégales. Il est difficile de vérifier la véracité de son témoignage, mais s'il est avéré, ce serait la preuve que les pirates utilisent aussi les cartes bancaires européennes.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
21 commentaires
    Votre commentaire
  • Un MAGNIFIQUE témoignage d'une INCOMPETENCE sans bornes ! Non seulement on nous oblige (nous qui avons une ps3 non hackée) à faire des stupides mises à jour de "sécurité" TOUS LES MOIS qui durent deux heures minimum ! En plus de cela on nous oblige à donner toutes nos coordonnés pour pouvoir créer un compte ! On leur confie en plus les coordonnés bancaires (puisqu'il est impossible de payer par paypal ou par code internet généré par sa banque par exemple) et en plus ILS TROUVENT LE MOYEN DE SE FAIRE PIRATER ET DE S EN RENDRE COMPTE 3 JOURS PLUS TARD !!! C'est purement inadmissible d'incompétence et de CONNERIE ! La prochaine fois non seulement je prendrais une xbox mais je n'oublierais pas non plus de les poursuivre en justice si quoi que ce soit est volé à cause de leur laxisme et de leur incompétence !
    4
  • MDR, t es trop bon Lafar !!!!
    , quoi dire d autre? la plupart des reseaux sont plus ou moins des gruyeres, heureusement que la plupart des gens n ont pas de doctorat en info !
    En resumé les plus cons c est nous ... (moi y compris) de fournir des informations personnelles sur les reseaux qu il soit de chez sony ou de quelqu un autre .
    Bref en resumé ne fait confiance a personne !
    2
  • ben voilà, j'ai reçu l'email du PSN ce matin!
    Et dire que j'hésitais à mettre ma carte!

    Ouf! Bon, on changera le mot de passe quand le service reprendra!
    2