Sony revient sur l’affaire de piratage de son service de jeux vidéo en ligne, PlayStation Network, où des cybercriminels ont dérobé les noms, les adresses, les dates de naissance, les mots de passe et probablement les numéros de cartes bancaires de 77 millions de joueurs. La firme laisse entendre qu’un cryptage de toutes les informations sensibles n’était pas effectif, remplacé pour certaines par un système de sécurité sophistiqué.
Sony reprend la parole pour rassurer, en partie, ses clients concernant l’affaire de piratage de sa plateforme Playstation Network. Le géant nippon indique que les données sensibles relatives aux cartes de crédit ont été stockées sous forme cryptée. Une information qui devrait rassurer puisqu’il sera plus difficile aux cybercriminels de les exploiter. Par contre, d’autres données comme les mots de passe et adresses, n’ont pas été cryptées mais stockées en clair “derrière un système de sécurité sophistiqué ” souligne Sony. Ses clients peuvent donc désormais être victimes de spams et tentatives de hameçonnage.
Un consommateur a déjà saisi la justice contre Sony et sa politique de sécurité concernant les données personnelles de ses clients. Rothken Law Firm a engagé un recours collectif au nom de tous les clients du service PlayStation Network. Il souligne (à juste titre ?) que Sony n’a pas pris les mesures nécessaires pour protéger les données privées et sensibles de ses clients. De plus il met en avant que l’aveu tardif de Sony Computer Entertainment (SCE) à propos de ce piratage massif met en danger ses clients qui auraient pu réagir rapidement et prendre immédiatement des mesures préventives.
De son coté Sony reste pour l’heure incapable de confirmer si les données bancaires ont été réellement subtilisées . Une enquête criminelle a été ouverte.