SOE touché par le piratage du PSN

On le sait, les serveurs de Sony ont fait l'objet d'une cyber attaque fin avril dernier au cours de laquelle des données personnelles des utilisateurs du PlayStation Network ont pu être dérobées. Hier, craignant à son tour d'être touché par le piratage, Sony Online Entertainment (la branche « MMO » du groupe) annonçait la fermeture de ses jeux et plateformes en ligne. Craintes manifestement confirmées aujourd'hui au regard des dernières annonces de SOE.
Dans le cadre de son enquête sur « l'intrusion illégale dans [s]es système », SOE indique avoir « découvert que les hackers ont pu obtenir les informations personnelles » de ses clients, incluant leurs « nom, adresse postale, adresse e-mail, sexe, date de naissance, numéro de téléphone, login et mot de passe crypté ». Mais pas seulement.

« Les clients résidant hors des Etats-Unis doivent également savoir que nous avons la certitude que des informations issues d'une base de données obsolète datant de 2007 contenant approximativement 12 700 numéros de carte de crédit et leur date d'expiration (mais pas leur code de sécurité) et environ 10 700 enregistrements d'ordres bancaires de débits de certains clients en Allemagne, Autriche, Danemark et Espagne ont également pu être obtenus. Nous informerons chacun de ses clients rapidement.
Rien ne nous laisse penser que notre base de données de cartes de crédit principale ait pu être touchée. Elle se trouve dans un environnement complètement séparé et sécurisé. »

Comme pour montrer sa bonne foi, SOE rappelle avoir informé ses clients au plus tôt (dès hier), annonce avoir requis les services d'une société spécialisée dans la sécurité informatique pour gérer le dossier et affirme vouloir améliorer la sécurité de ses infrastructures.
D'ici là, on invitera tous les joueurs de MMO SOE à la plus grande vigilance (vérifier son courrier ou les transactions réalisées sur les comptes bancaires utilisés auprès des services de SOE). L'exploitant rappelle par ailleurs qu'il n'est jamais amené « à demander personnellement un numéro de carte de crédit, un numéro de sécurité sociale ou toute autre information personnelle d'identification ».