Après le playstation Network, au tour de SOE d'y passer

par Indus Mar 3 Mai 2011 - 11:23

Salut,

Après le piratage massif du Playstation Network, c'est au tour de SOE (Sony Online Entertainment) d'avoir détecté une intrusion dans leur système d'information. Les informations de quelques 24,5 millions de comptes auraient été dérobées ainsi que de numéros de cartes bancaires.

Resultat, tous les sites (forum, comptes, ...) et tous les jeux (Everquest, Everquest II, Star Wars Galaxies, ...) de SOE sont indisponibles.

lien : http://www.soe.com/securityupdate/

Message de SOE (en anglais) :

SECURITY UPDATE

As previously announced, we have been conducting an ongoing, thorough
investigation stemming from the cyber attack in April and promised to
notify you should there be any changes to the situation.

A press release was issued today outlining these details. We will
promptly send a customer service notification via email to all of our
impacted account holders whose customer data may have been stolen as a
result of an illegal intrusion on our systems. This information was
discovered less than 24 hours ago and in response, we took down our
services until we could verify their security.

SOE is committed to delivering secure, stable and entertaining games
for players of all ages and we're working around the clock to ensure
this situation is resolved as quickly as possible. We deeply regret the
inconvenience this has caused and appreciate your continued patience
and feedback.

Sincerely,
Sony Online Entertainment

CUSTOMER SERVICE NOTIFICATION

May 2, 2011

Dear Valued Sony Online Entertainment Customer:
Our ongoing investigation of illegal intrusions into Sony Online
Entertainment systems has discovered that hackers may have obtained
personal customer information from SOE systems. We are today advising
you that the personal information you provided us in connection with
your SOE account may have been stolen in a cyber-attack. Stolen
information includes, to the extent you provided it to us, the
following: name, address (city, state, zip, country), email address,
gender, birthdate, phone number, login name and hashed password.

Customers outside the United States should be advised that we
further discovered evidence that information from an outdated database
from 2007 containing approximately 12,700 non-US customer credit or
debit card numbers and expiration dates (but not credit card security
codes) and about 10,700 direct debit records listing bank account
numbers of certain customers in Germany, Austria, Netherlands and Spain
may have also been obtained. We will be notifying each of those
customers promptly.
There is no evidence that our main credit card database was
compromised. It is in a completely separate and secured environment.
We had previously believed that SOE customer data had not been
obtained in the cyber-attacks on the company, but on May 1st we
concluded that SOE account information may have been stolen and we are
notifying you as soon as possible.
We apologize for the inconvenience caused by the attack and as a result, we have:
1) Temporarily turned off all SOE game services;
2) Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and
3) Quickly taken steps to enhance security and strengthen our
network infrastructure to provide you with greater protection of your
personal information.
We greatly appreciate your patience, understanding and goodwill as
we do whatever it takes to resolve these issues as quickly and
efficiently as practicable.
For your security, we encourage you to be especially aware of
email, telephone, and postal mail scams that ask for personal or
sensitive information. Sony will not contact you in any way, including
by email, asking for your credit card number, social security number or
other personally identifiable information. If you are asked for this
information, you can be confident Sony is not the entity asking. When
SOE's services are fully restored, we strongly recommend that you log
on and change your password. Additionally, if you use your Station or
SOE game account name or password for other unrelated services or
accounts, we strongly recommend that you change them, as well.
To protect against possible identity theft or other financial loss,
we encourage you to remain vigilant, to review your account statements
and to monitor your credit reports. We are providing the following
information for those who wish to consider it:

U.S. residents are entitled under U.S. law to one free credit
report annually from each of the three major credit bureaus. To order
your free credit report, visit www.annualcreditreport.com or call toll-free (877) 322-8228.
We have also provided names and contact information for the three
major U.S. credit bureaus below. At no charge, U.S. residents can
have these credit bureaus place a "fraud alert" on your file that
alerts creditors to take additional steps to verify your identity prior
to granting credit in your name. This service can make it more
difficult for someone to get credit in your name. Note, however, that
because it tells creditors to follow certain procedures to protect you,
it also may delay your ability to obtain credit while the agency
verifies your identity. As soon as one credit bureau confirms your
fraud alert, the others are notified to place fraud alerts on your file.
Should you wish to place a fraud alert, or should you have any
questions regarding your credit report, please contact any one of the
agencies listed below.
Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790
You may wish to visit the web site of the U.S. Federal Trade Commission at www.consumer.gov/idtheft
or reach the FTC at 1-877-382-4357 or 600 Pennsylvania Avenue, NW,
Washington, DC 20580 for further information about how to protect
yourself from identity theft. Your state Attorney General may also have
advice on preventing identity theft, and you should report instances
of known or suspected identity theft to law enforcement, your State
Attorney General, and the FTC. For North Carolina residents, the
Attorney General can be contacted at 9001 Mail Service Center, Raleigh,
NC 27699-9001; telephone (877) 566-7226; or www.ncdoj.gov.
For Maryland residents, the Attorney General can be contacted at 200
St. Paul Place, 16th Floor, Baltimore, MD 21202; telephone: (888)
743-0023; or www.oag.state.md.us.
We are committed to helping our customers protect their personal
data and we will provide a complimentary offering to assist users in
enrolling in identity theft protection services and/or similar
programs. The implementation will be at a local level and further
details will be made available shortly in regions in which such
programs are commonly utilized.
We thank you for your patience as we complete our investigation of
this incident, and we regret any inconvenience. Our teams are working
around the clock on this, and services will be restored as soon as
possible. Sony takes information protection very seriously and will
continue to work to ensure that additional measures are taken to
protect personally identifiable information. Providing quality and
secure entertainment services to our customers is our utmost priority.
Please contact us at 1 (866) 436-6698 should you have any additional
questions.
Sincerely,
Sony Online Entertainment LLC

par Cardi Mar 3 Mai 2011 - 12:46

Ça devient grave de la part de Sony d'avoir de telles failles partout scratch

par lowplayer Mar 3 Mai 2011 - 12:49

ah les ingénieurs microsoft sont quand même doués, y'a pas à dire :)

par Chat-Minou Mar 3 Mai 2011 - 13:05

Ils ont certainement que ça à foutre...

par ECCO Mar 3 Mai 2011 - 13:12

Seisme, tsunami, nucléaire, playstation network... il y a des gens quelque part qui veulent détruire le japon!

par **iwillbeback** Mar 3 Mai 2011 - 13:48

ECCO a écrit: il y a des gens quelque part qui veulent détruire le japon!

La revanche de NANKING ?

par Invité Mar 3 Mai 2011 - 14:04

fofo.rider a écrit:
ECCO a écrit: il y a des gens quelque part qui veulent détruire le japon!

La revanche de NANKING ?

Carrément

:

par Indus Jeu 5 Mai 2011 - 11:06

Voici le contenu de l'email que j'ai reçu ce matin de la part de SOE (J'ai un compte Everquest et Everquest II chez eux)

Customer Service Notification

Le 3 mai 2011
Cher/Chère client(e) de Sony Online Entertainment,

Nous menons actuellement une enquête sur les intrusions illégales dans les systèmes de Sony Online Entertainment. Celle-ci a révélé que des pirates informatiques pourraient avoir eu accès aux informations personnelles de nos clients. Aussi, nous sommes amenés à vous informer aujourd’hui de ce que des informations personnelles que vous nous avez fournies par le biais de votre compte SOE ont pu être volées au cours d’une cyber-attaque. Parmi les informations volées se trouvent, le cas échéant, les nom, adresse (ville, département, code postal, pays), adresse email, sexe, date de naissance, numéro de téléphone, nom d’utilisateur et mot de passe haché. Nous attirons également l’attention de nos clients situés en dehors des États-Unis d’Amérique, que nous avons découvert l’existence d’un accès illégal à une base de données périmée, datant de 2007, contenant environ 12 700 numéros de cartes de crédit ainsi que leurs dates d’expiration (mais aucun code de sécurité afférent aux cartes). Nous en informons rapidement chacun des clients ainsi concernés.

Il n’existe aucune preuve que notre base de données principale contenant des numéros de cartes de crédit aurait été compromise. Elle se trouve dans un environnement totalement sécurisé et indépendant.

Nous avions précédemment pensé qu’aucune information personnelle n’avait été obtenue lors des cyber-attaques subies par la société mais nous avons conclu le 1er mai que des informations liées aux comptes SOE pourraient avoir été volées. C’est la raison pour laquelle nous vous en informons maintenant. Nous tenons à vous présenter toutes nos excuses pour le désagrément causé par cette attaque.

Nous avons:

fermé temporairement tous les services de jeux SOE ;
engagé les services d’une société externe de sécurité réputée afin de mener une enquête détaillée et complète sur les événements survenus ; et
rapidement pris les mesures nécessaires visant à améliorer la sécurité et à consolider l’infrastructure de notre réseau afin de vous offrir une plus grande protection de vos informations personnelles.

Nous vous remercions pour votre patience et votre compréhension. Nous vous assurons que nous déployons tous les efforts nécessaires afin de résoudre ces problèmes aussi rapidement et efficacement que possible.

Pour votre propre sécurité, nous vous incitons à être particulièrement vigilant(e) face à toute tentative d’escroquerie par email, téléphone et courrier qui vous demanderait vos informations personnelles ou tout autre renseignement confidentiel. Sony ne vous contactera pas, par email ou tout autre moyen, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou tout autre renseignement pouvant vous identifier personnellement. Si l’on vous demande ces renseignements, vous pouvez être certain(e) qu’il ne s’agit pas de Sony. Lorsque les services SOE seront entièrement rétablis, nous vous encourageons fortement à vous connecter et à changer votre mot de passe. De plus, si vous utilisez le nom de compte ou mot de passe de votre Station ou jeu SOE pour d’autres services ou comptes totalement différents, nous vous recommandons fortement de les changer également.

Afin de vous protéger contre toute usurpation d’identité éventuelle ou toute autre perte financière, nous vous incitons à demeurer vigilant, à consulter vos relevés de comptes et à vérifier les débits effectués sur votre compte.

Nous sommes engagés à aider nos clients à protéger leurs données personnelles et, à cet effet, nous proposerons à titre gracieux une offre visant à aider les utilisateurs à souscrire à des services de protection contre l’usurpation d’identité et / ou tout programme similaire. La mise en œuvre s’effectuera au niveau local et de plus amples informations seront communiquées sous peu dans les pays où de tels programmes sont habituellement utilisés.

Nous finalisons notre enquête sur cet incident et vous remercions encore une fois pour votre patience. Nous vous présentons toutes nos excuses pour les désagréments occasionnés. Nos équipes travaillent sans relâche afin de restaurer les services le plus rapidement possible. Sony prend très au sérieux la protection des informations et continuera à s’assurer que des mesures supplémentaires sont mises en œuvre afin de protéger les informations personnelles. Notre priorité est d’offrir à nos clients des services de divertissement de qualité dans un environnement sûr.

N’hésitez surtout pas à nous contacter au 0825-120549 (en France) ; 33 171 230 495 (depuis l’étranger) pour toute autre question.

Cordialement,
Sony Online Entertainment LLC

Après le playstation Network, au tour de SOE d'y passer

Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer

Re: Après le playstation Network, au tour de SOE d'y passer