Message important de Philip Reitinger, Vice Président et Directeur de la sécurité de l’information pour le groupe Sony.

Nous avons détecté plusieurs tentatives de connexion massives d’ID utilisateur / mot de passe contre la base de données de nos réseaux Sony Entertainment Network, PlayStation Network et Sony Online Entertainment.
Ces tentatives semblent inclure une grande quantité de données obtenues à partir d’une ou plusieurs listes provenant d’autres entreprises victimes d’attaques via leur site ou d’autres sources.
Des tentatives de connexion avec des ID utilisateurs associés à des mots de passe, pour la plupart non coïncidant ont été détectées et des mesures appropriées ont été mises en place pour atténuer l’activité.

Moins de 0,1% des comptes PSN, SEN et SOE ont été affectés. Cela représente environ 93000 comptes (PSN/SEN : environ 60000 comptes et SOE environ 33000) dans le monde. Pour ces comptes, l’association ID utilisateur et mot de passe était valide. Nous avons donc temporairement bloqué ces comptes. Nous croyons que seul un petit nombre de ces 93000 comptes ont montré une activité de connexion.
Nous sommes en train d’analyser ces comptes afin de détecter tout accès non autorisé et nous vous tiendrons informés de l’évolution de la situation et des résultats de nos analyses.

Si parmi les comptes concernés, une carte bancaire est enregistrée et que des achats non autorisés se sont produits, nous travaillerons alors avec tous les utilisateurs pour un remboursement des montants concernés dans leur portefeuille réseau PSN, SEN ou SOE.

Comme pour toute mesure préventive, si votre compte PSN / SEN a été affecté, vous allez recevoir un e-mail à l’adresse liée à votre compte, vous invitant à réinitialiser votre mot de passe.

De même, les comptes SOE violés ont été désactivés temporairement. Si vous êtes dans le petit groupe de clients réseau SOE touché, vous recevrez un e-mail de notre part à l’adresse liée à votre compte qui vous informera des mesures mises en place pour valider les informations d’identification de votre compte afin de le déverrouiller.

Nous saisissons cette occasion pour rappeler à nos clients que la menace d’une activité frauduleuse sur Internet est de plus en plus fréquente, il est donc important d’avoir un mot de passe sécurisé et une combinaison de nom d’utilisateur / mot de passe qui ne soit pas associée à d’autres services ou sites en ligne. Nous vous recommandons de choisir des mots de passe uniques et difficiles de déduction et de toujours rester attentif à toute activité inhabituelle sur votre compte.