Codemasters reconnaît une intrusion dans ses serveurs

Après Sony, Codemasters semble à son tour avoir fait l'objet d'une « intrusion malveillante » sur ses serveurs le 3 juin dernier. C'est ce que le britannique révèle dans un courrier électronique, reproduit ci-dessous, adressé à l'ensemble des joueurs inscrits sur sa plateforme (notamment les joueurs ayant, parfois il y a plusieurs années, au moins testé les versions européennes d'Archlord, RF Online, Dungeons and Dragons Online ou encore du Lord of the Rings Online).

L'exploitant européen affirme être en train de mener une enquête sur ces faits, mais d'ores et déjà Codemasters précise que des coordonnées de joueurs sont potentiellement compromises : noms et adresses postales, numéros de téléphone, mots de passe cryptés, historiques d'achats et d'activités sur le site, mais pas de coordonnées bancaires - ces dernières étant sous traitées à un tiers et non sauvegardées par Codemasters.
Codemasters rappelle donc les conseils élémentaires de prudence : modifier l'ensemble des mots de passe directement ou indirectement associés à un compte Codemasters, mais aussi se montrer vigilants quant aux éventuels contacts frauduleux (par mail, courrier postal ou téléphone). L'exploitant britannique rappelle qu'en aucun cas ses services ne demande les coordonnées personnelles ou bancaires de ses utilisateurs. Toute sollicitation serait donc frauduleuse.

Merci à Anngelle Evenstar et cyrilbd pour nous avoir signalé cette information !

Informations importantes concernant votre compte

Chers clients et clientes de Codemasters,

le 3 juin dernier, notre site Internet Codemasters.com a été victime d'une intrusion malveillante. Dès que celle-ci a été repérée, nous avons immédiatement coupé l'accès à codemasters.com et aux services web associés afin d'éviter une nouvelle intrusion.

Depuis cette attaque, nous menons une enquête détaillée afin de déterminer l'étendue de cette intrusion et ses conséquences. Nous avons malheureusement découvert que l'intrus à eu accès aux éléments suivants :

Site Internet Codemasters.com

Accès au site Internet de Codemasters et à ses sous-domaines.

Page de saisie du code VIP de DiRT 3

Accès à la page de saisie du code VIP de DiRT 3 VIP

E-store Codemasters

Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.

Base de données CodeM de Codemasters

Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis.

Bien que nous ne sachions pas si ces données ont été téléchargées sur un périphérique externe ou pas, nous pensons que toutes ces données peuvent avoir été compromises et/ou volées.

Le site Internet Codemasters.com restera fermé pour le moment, tout le trafic de Codemasters.com étant redirigé sur la page Facebook de Codemasters. Un nouveau site Internet sera mis en ligne dans le courant de l'année.

Conseil

Pour votre sécurité, nous vous conseillons, dans un premier temps, de changer tout mot de passe que vous auriez pu associer à d'autres comptes Codemasters. Si vous utilisez les mêmes identifiants de connexion pour d'autres sites Internet, changez-les également. De plus, faites très attention aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. Faites également attention aux mails frauduleux qui peuvent sembler provenir de Codemasters et qui contiendraient des liens vers d'autres sites Internet. La façon la plus sûre de visiter votre site Internet préféré est toujours de saisir manuellement l'adresse dans la barre d'adresse de votre navigateur.

Malheureusement, Codemasters est la dernière victime en date de la campagne de piratage visant de nombreuses entreprises de jeux vidéo. Soyez assurés que nous mettons tout en œuvre de manière légale pour démasquer les auteurs de cette attaque et que nous entamerons les poursuites judiciaires nécessaires.

Nous contactons tous les clients susceptibles d'être directement concernés.

Veuillez nous excuser pour cet incident et tout inconvénient qui en résulte.

En cas de doute ou si vous désirez parler à l'un des membres de notre Service client, veuillez nous contacter par email à l'adresse : custservice@codemasters.com.