Sony piraté : les données personnelles de 70 millions de clients exposées

Sony a reconnu que des informations sensibles sur les clients de son PlayStation Network ont été ciblées par une intrusion. Des données bancaires ont également pu être subtilisées.

Sur son blog officiel, Sony a mis en garde les quelque 70 millions de clients de sa plate-forme de jeux en ligne PlayStation Network : leur nom, adresse, adresse e-mail, date d'anniversaire et mot de passe associé à leur compte ont été exposés "dans le cadre d'une intrusion non autorisée et illégale" sur le réseau du groupe.

Le billet précise que si le client a fourni ses données bancaires, Sony souhaite le prévenir que son numéro de carte de crédit (à l'exception du code de sécurité) et la date d'expiration peuvent avoir été subtilisés. "Bien qu'il n'y ait aucune preuve que ces données bancaires aient été subtilisées, nous ne pouvons pas exclure cette possibilité," a indiqué un porte-parole de la société. Les données ont été consultées entre le 17 avril et le 19 avril, selon Sony.

Le géant japonais a désactivé le service et engagé une société spécialisée dans la sécurité pour mener une enquête. Le géant dit également avoir "rapidement pris des mesures pour renforcer la sécurité" de son SI, sans toutefois donner plus de détails. Sony aura mis 5 jours pour communiquer ces informations, depuis l'apparition des premiers messages d'erreur sur son service en ligne.

A noter, que le désormais célèbre groupe de pirates Anonymous, qui avait récemment pris Sony pour cible, a officiellement nié être impliqué dans l'attaque.