Piratage du PSN : le devenir des données personnelles, sauvegardes et trophées

Quantum
Quantum Theory : Du gameplay et des images pour Cid et Finela
14 juillet 2015
Sega
Sega sort une nouvelle console
14 juillet 2015

Patrick Seybold, porte-parole de Sony, a posté à deux reprises depuis hier sur le blog US PlayStation, avec en guise d’introduction un message d’excuse au nom de la firme concernant les récents incidents qui ont eu lieu sur le PlayStation Network et Qriocity et qui paralysent encore les joueurs aujourd’hui.

Tout d’abord, nous voulons vous remercier pour votre patience. Nous sommes conscients que la panne du PlayStation Network et de Qriocity vous frustre. Nous savons que cela vous a contrarié et nous prenons actuellement les mesures nécessaires pour rendre le service plus sûr et plus sécurisé qu’ils ne l’ont jamais été auparavant. Nous regrettons les désagréments et la préoccupation que cette panne a engendrés. Soyez assurés que nous allons remettre en fonctionnement les services aussi rapidement que possible.

Nous avons reçu un certain nombre de questions et commentaires hier et tôt ce matin concernant l’intrusion criminelle dans notre réseau. Nous aimerions répondre aux questions les plus courantes aujourd’hui.

Nous allons également continuer de poster des mises à jour sur ce blog dans les prochains jours avec toutes les informations additionnelles et aperçus que nous pourrons vous donner sur la situation.

Vous trouverez donc ici les deux salves de questions et réponses diffusées sur le blog USPlayStation, notamment celles de ce matin en deuxième page qui répondront assurément à bon nombre de questions et doutes que vous pouviez avoir sur les impacts de ce piratage du PSN sur nos données courantes de joueurs :
Travaillez-vous avec des forces de protection de la loi sur ce problème?

Oui, nous travaillons actuellement avec les forces de protection de la loi sur ce souci ainsi qu’avec une société spécialisée dans la sécurité pour conduire une enquête complète. Cette attaque malveillante contre notre système et à l’encontre de nos utilisateurs est un acte criminel et nous recherchons activement les responsables.

Mes données personnelles sont-elles cryptées ?

Toutes les données sont protégées et leur accès était limité à la fois physiquement, mais aussi à travers la sécurité appliquée au réseau et à tout son périmètre. La table de base de données relative aux cartes de crédit était cryptée et nous n’avons aucune preuve concernant le fait que des données de cartes bancaires aient été prises. La table de base de données concernant les données personnelles, qui est distincte des autres, n’était pas cryptée, mais était bien sûr derrière un système de sécurité sophistiqué infiltré par l’attaque malveillante.

Mes données bancaires ont-elles été prises ?

Comme toutes les informations bancaires de nos systèmes sont cryptées, nous n’avons aucune preuve actuellement quant au fait qu’elles aient été dérobées, mais nous ne pouvons pas écarter cette possibilité. Si vous avez fourni vos données de carte bancaire via le PlayStation Network ou Qriocity, dans un excès de prudence, nous vous informons que votre numéro de carte de crédit (crytogramme exclu) et la date d’expiration de celle-ci peuvent avoir été obtenus. Gardez en tête que vous n’avez jamais eu à fournir le code de sécurité lors d’un achat PlayStation Network ou Qriocity, il ne peut donc pas être stocké sur nos systèmes

Quelles mesures devrais-je prendre à ce stade pour protéger mes données personnelles ?

Pour votre sécurité, nous vous encourageons à être attentifs aux e-mails, appels téléphoniques, courriers postaux et toute autre escroquerie demandant des informations personnelles et sensibles. Sony ne vous contactera pas d’aucune façon, incluant les e-mails, pour obtenir votre numéro de carte de crédit, de sécurité sociale ou autres informations personnelles. Si l’on vous demande ce type d’informations, vous pouvez être sûr que Sony n’en est pas le demandeur. Quand les services PlayStation Network et Qriocity seront entièrement remis en ligne, nous vous recommandons vivement de vous connecter et de changer votre mot de passe. De plus, si vous utilisez vos identifiants (login et mot de passe) sur des services tiers, nous vous recommandons également de les changer. Pour vous protéger d’une usurpation d’identité ou autres pertes financières, nous vous encourageons à être vigilants, à vérifier l’état de votre compte en banque et vos relevés et de surveiller les transactions effectuées.

Si je ne me souviens plus quelle carte de crédit j’avais enregistrée avec mon compte PlayStation Network ?

Si vous ajouté du crédit à votre porte-monnaie PlayStation Network par le passé, vous devriez avoir reçu un mail de confirmation de DoNotReply@ac.playstation.net à l’adresse mail associée à votre compte PSN. Cet email a dû vous être envoyé juste après que vous ayez crédité votre porte-monnaie, et doit contenir les 4 premiers et 4 derniers chiffres de votre numéro de carte de crédit. Vous pouvez aussi vérifier vos précédents relevés bancaires pour déterminer quelle carte avait été associée à vos comptes PlayStation Network et Qriocity.

Quand et comment pourrai-je modifier mon mot de passe PlayStation Network ?

Nous travaillons actuellement sur une mise à jour du logiciel système qui nécessitera à tous les utilisateurs de réinitialiser leurs mots de passe quand le PlayStation Network sera remis en service. Nous vous fournirons rapidement davantage de détails sur cette mise à jour.

Tous les utilisateurs du PlayStation Network et de Qriocity seront-ils avisés de la situation ?

En plus d’alerter les médias et de publier des informations à ce propos sur notre blog, nous avons également envoyé des courriers directement à chacun des 77 millions d’utilisateurs enregistrés. Cela prend un peu de temps pour envoyer tous ces mails et vérifier aussi que les adresses mails sont toujours valables, mais ce processus est en cours depuis hier. Actuellement, la majorité des mails a été envoyée et nous prévoyons que tous les utilisateurs les auront reçus d’ici le 28 avril. Les utilisateurs peuvent aussi visiter le site www.us.playstation.com/support et www.qriocity.com pour être avertis sur ce point. En outre, nous avons pris des mesures pour diffuser toutes ces informations aux médias afin que les utilisateurs puissent être mis au courant.