Passer au contenu

Hack du PSN : 2 millions de cartes volées selon des experts américains

Selon des experts en cybercriminalité cités par le New York Times, des membres de forums de hacking chercheraient actuellement à monnayer les données volées. Sony conteste.

Dix jours après le hack du service en ligne de la PlayStation 3, le PlayStation Network, plusieurs experts en sécurité informatique, cités par le New York Times, évoquent des échanges inquiétants sur les forums de la communauté des hackers.

Kevin Stevens, de Trend Micro, rapporte ainsi que plusieurs membres d’un forum ont récemment discuté de la base de données piratée et déclaré en attendre jusqu’à 100 000 dollars de sa revente. L’un des hackers aurait par ailleurs affirmé que le rachat des données volées aurait été proposé à Sony, sans réponse de la part du constructeur. « A ma connaissance, il est faux que Sony ait eu l’occasion de racheter la base de données », répond Patrick Seybold, directeur de communication de la firme de Tokyo.

Lui aussi cité par le New York Times, Mathew Solnik, consultant pour iSEC Partners, observe quant à lui que « Sony dit que les cartes de crédit étaient chiffrées, mais on nous dit que les hackers ont accédé à la base de données centrale, ce qui leur aurait donné accès à tout, même aux cartes bancaires ».

Sony refuse de commenter

L’article du quotidien américain rapporte que les échanges sur les forums de hackers font en effet état de l’obtention de noms, de pseudonymes, de mots de passe et d’adresses, mais aussi de 2,2 millions de numéros de carte bancaire. Un chiffre faible comparé aux 77 millions de comptes recensés, et qui pourrait correspondre – le conditionnel s’impose – au cas des comptes familiaux que décrit Sony dans ses blogs.

En attendant une éventuelle confirmation, il convient de prendre les informations du New York Times avec des pincettes : le chiffre de 100 000 dollars semble singulièrement bas pour une base de données aussi vaste et médiatique, et il n’a pas été possible de remonter à la source des forums en question.

Joint par 01net., Sony France s’est refusé à tout commentaire concernant l’article du quotidien américain. Le service de presse du constructeur insiste pour rappeler que seuls les quatre derniers chiffres de la carte bancaire ont pu être dérobés, que les cryptogrammes, indispensables aux transactions, sont en sécurité, et que toute autre information contraire serait une erreur de traduction.

Le phishing reste la principale menace attestée

Interviewé par 20minutes, Guillaume Lovet, spécialiste français en sécurité informatique, va dans le sens de Sony, en expliquant que la situation est « un peu moins grave » que prévue. « Les utilisateurs doivent quand même surveiller leurs relevés bancaires pour identifier toute transaction suspecte. Il ne faut pas céder à la paranoïa ni paniquer : en cas de fraude, la plupart des banques couvrent les coûts. »

Guillaume Lovet
Guillaume Lovet – Guillaume Lovet

 

Rappelons surtout que le principal risque reconnu, à l’heure actuelle, concerne le phishing. Même si toutes les données bancaires n’ont pas été volées, celles qui l’ont été pourraient servir, associées à vos données personnelles, à vous demander abusivement le reste. « Parce que, si un cybercriminel a une base de données avec dedans votre nom, votre date de naissance, etc., précise le même Guillaume Lovet sur GameBlog, il peut faire assez facilement un petit programme, un script ou un automate qui va vous envoyer un e-mail personnalisé, qui va peut-être vous amener vers un site de phishing. Donc il faut faire attention aux escroqueries qu’on pourrait recevoir par mail dans les prochains mois. »

A lire aussi sur 01net. :
♦ Hack du PSN : vos informations bancaires sont-elles en danger ?
PSN : Sony admet que les données bancaires ont peut-être été volées
Tout le contenu du PSN gratuit à cause d’un firmware pirate ?
♦ Attaque du PlayStation Network : les Anonymous font leur mea culpa
PlayStation Network « hacké », Sony pourrait courir à la catastrophe

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


William Audureau