Passer au contenu

2,2 millions de numéros de cartes bancaires volés sur le PSN ?

Le scandale du Playstation Network (PSN) de Sony est loin d’être terminé ! Alors que le service est toujours indisponible, on apprend aujourd’hui via le New…

Le scandale du Playstation Network (PSN) de Sony est loin d’être terminé ! Alors que le service est toujours indisponible, on apprend aujourd’hui via le New York Times qu’un fichier de 2,2 millions de numéros de cartes bancaires issu de ce hack, serait détenu par un groupe de pirates qui auraient même essayé de le revendre à Sony ! Pour rappel, certaines données personnelles des utilisateurs inscrits (nom, prénom, adresse postale, email, ID PSN, ou encore les mots de passe associés au compte) ont également été volées, une action en justice intentée par des utilisateurs est en cours aux US et parallèlement, Sony étudie le moyen d’offrir une compensation aux clients PSN. Hum… Pour l’instant, il n’y a qu’une chose à faire si vous êtes utilisateur du PSN et que vous y avez laissé le numéro de votre carte bancaire : surveillez votre compte en banque du moins, dans un premier temps ou bloquez-la tout simplement !

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

53 commentaires
  1. HA pour faire peur aux vilains petits pirates de jeux ils sont forts, mais pour ce qui est de protéger leurs clients … zéro pointé.

    C’est quand même affolant pour une boite comme Sony d’être à ce point vulnérable.

  2. La chose à faire est surtout de faire bloquer sa carte bancaire pour que le numéro soit invalidé. Parce que bon surveiller son compte c’est bien beau mais si le numéro est utilisé tous les deux jours vous allez passer votre vie au commissariat pour déposer plainte. Il faut aussi attaquer Sony qui n’a pas jugé bon de crypter les données bancaires de ses clients, une très grosse erreur de leur part.

  3. J’ai reçu hier soir un mail de Sony comme quoi mon compte avait été piraté, qui d’autre l’a reçu ? 🙄

  4. Franchement c’est désolant…
    Qu’une boîte comme Sony se fasse pirater, c’est la vie j’ai envie de dire. On ne peut pas ériger de protection 100% fiable.
    Mais par contre qu’une boîte comme Sony se permette la connerie, et le mot est faible, de stocker des données aussi sensibles sans aucun cryptage d’aucune sorte…
    J’espère sincèrement que les utilisateurs n’auront pas de soucis, mais j’espère aussi que Sony va en prendre plein le fondement… parce que là, c’est clairement du foutage de gueule à grande échelle.
    Et même si ils trouvent un moyen de compensation, je pense que la confiance de millions de personnes, ils l’ont bien perdu… 🙄

    Juste envie de dire noob pour le coup… 🙄

  5. et bas dites donc M. Sony ; vous imaginez tout un business modèle autour de la dématérialisation (psp go entre autre) historie de grappiller quelques €/$ (marge des distributeurs) et vous n’êtes pas foutu de mettre en place un système sécurisé concernant les données bancaires de vos clients ! La majorité des tous petits ecommerçants ne gèrent pas ce type de données sensibles.
    Imaginez si tous vos jeux se vendaient uniquement sur le net, à l’heure actuelle, ce sont des millions de pertes sèches pour un revenu nul ! Et c’est sans compter les nombreuses actions en justices qui pointent le bout de leur nez !

  6. Mail recu egalement, mais je pense que c’est pour tous!
    et puis le numero de CB sans les 3 chiffres clef et les date de peremption…

    1. c’est facile avec un ordinateur de trouvé une clé a 3 chiffre (999) possibilité et une date de validité (très peut de possibilité la aussi) . des logiciel décode des clé wep bien plus complex qu’un code a 3 chiffre donc bon c’est pas un code a 3 chiffre et une date qui vont leur faire peur !!!!

  7. Si ça se trouve, on verra rien passer sur nos comptes bancaire, il suffit qu’ils volent une toute petite somme.

    1 Euro de pris sur chacune des 2.2 Millions de cartes, ça fait… euh… un pactole de 2.2 Millions d’Euros

  8. Dire que c’est mal sécurisé, OK, dire que ça n’est pas sécurisé, c’est juste raconter du gros n’importe quoi. Les données bancaires sont forcément stockées dans une base de donnée cryptée, sauf que même comme ça, rien n’est infaillible et il suffit que les hackers aient pu mettre la main sur le contenu de la base et sur la clé de décryptage pour qu’ils y accèdent.

    Là où il y aurait plus à dire, c’est sur les mots de passe qui auraient été également récupérés. Si la sécurité avait été correcte là dessus, ils seraient hachés et pas stockés en clair, sachant que le hachage empêche justement de retrouver la donnée d’origine. Un mot de passe n’en a pas besoin, pas un numéro de carte bancaire qui doit justement pouvoir être récupéré pour être utilisé.

  9. En meme temps, utilisé un numero de carte bancaire seul, sans la clef des 3 chiffres et les dates de validation, ils ne peuvent pas allé bien loin non?

  10. Il faut utiliser les générateurs de numero virtuel de carte de credit de votre banque ( virtualis chez la cmb ) valable pour un article et une fois seulement .
    Il est evident que si vous mettez votre numero de carte de credit marquée en dur vous n’aurez que des ennuis .

  11. Les risques ne sont pas tellement au niveau bancaire, mais surtout au niveau usurpation d’identité, et avec ce qu’ils ont récupéré comme données personnelles en plus des données bancaires, ça sera facile pour eux.

  12. “votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés”… dixit le mail de Sony…

    Donc ils ont tout sur ta carte sauf ton code personnel (le code PIN, pour payer ou retirer IRL)

    Je watch mon compte en banque, mais quelle bande de pains grillés quand même !

  13. Ce les banques qui se frottent les mains et vont s’en foutre plein les poches avec les milliers/millions de demandes d’opposition de carte, parce que cette opération coûte quand même cher. Le minimum venant de Sony serait qu’ils prennent en charge ces frais d’opposition de leurs infortunés clients victimes de leur négligence. Ce serait un début, car déjà annoncer ce piratage deux semaines après les faits, c’est un monumental foutage de gueule. Sony s’est déjà bien mis dedans avec sa vision de la propriété, Geohot, et ce vol de données maintenant… :rire:

  14. @gurdil : ça va coûter 300 millions de dollars aux banques rien que pour surveiller l’activité de ces comptes-là… Va en falloir pas mal, des demandes d’opposition. :mrgreen:

  15. Mouais ben mois sans flipper comme un parano il y a un quelques précaution à prendre. Effectivement, soit surveiller son compte, soit annuler la carte. Changer éventuellement tous ses mots de passe sur les sites de e-commerce ou sensibles si le mot de passe utilisé pour psn était identique à ceux utiliser pour s’y connecter.

  16. Code à 3 chiffres associé à une date de validité, là ça commence à être difficile à décrypter. Surtout que les cartes ne sont pas valables indéfiniment. Mais par contre le coup de l’usurpation d’identité, ça c’est vraiment chiant et dangereux.
    Franchement, je suis super énervé contre SONY de la légèreté avec laquelle ils ont traité l’information. Deux semaines sans nouvelles? C’est vraiment scandaleux. Sincèrement, je ne pense plus aller le PSN ni même acheter une console chez eux.

  17. C’est bizarre mais maintenant si je dit que j’ai attendu d’acheter la PS3 jusqu’à ce qu’elle soit cracké et que j’ai jamais compter acheter un seul jeux je ne pense pas avoir de mauvais com en retour. Alors qu’il y a quelque semaines plein de gentils donneur de leçon ont lynché quelqu’un pour avoir dit ça…

  18. alors, pour ma part, je pense que ces informations avaient un minimum de protection: Sony savait tres bien qu’une attaque de cet envergure pouvait arriver, et il sont bien conscient des conséquences que ca peut avoir. apres, ce que les pirates peuvent en faire de ces informations, je sais pas, peut etre du chantage à sony plus que utiliser certaines identités banquaires.

  19. @ tg-goldfish : Difficile a décrypter…. Si on part sur une durée de validité de 3 ans maxi ça fait 36 possibilité pour la date combiné à 999 pour le code donc moins de 36000 possibilités a tester par cartes.
    Je ne pense pas que ce soit plus difficile que de se procurer 2 million de n° de carte.

  20. pour ma part mon numéro etai périmé depuis 1 an et je ne comptai pas le mettre a jour.

    cet évènement me conforte dans le choix de ne plus acheter quoi que ce soit par ce biais.
    j’etai déja contre le principe des dlc, ce hack est la goute. nous ne sommes pas des vaches a lait, mais sony semble penser le contraire.

  21. C’est facilement le plus gros fail de cette année. Sony va être la risée des joueurs avec cette histoire; Ne pas avoir cryptés les données; Quelle belle bande d’amateur!

  22. Pour ma part c’est fait , j’ai fait opposition sur ma carte bancaire et désormais je ne mettrais plus jamais mes coordonnées bancaires sur des produit sony.

  23. achetez la xbox360, le live est peut etre payant d’accord, mais au moins on se fait pas hacker comme des glands 🙄

  24. bravo Sony
    fallait peut être pas faire ch*er le monde,
    qui sème le vent récolte la tempête,
    👿 les hackers ont le poil sensible.

  25. Franchement si le groupe de pirates a essayé de revendre les numéros de cartes à Sony, ils sont vraiment débiles…

    1. Au contraire, ces plutôt logique! Et Sony aurait du payer pour ne pas que cela se sache!!! Leur image de marque prend un véritable tabac en ce moment!

  26. Je donnes un scénario possible :
    Un groupe de défenceur pirate voulant faire capoter le serveur tombe sur cette base de donnée et hop “finalement on va la faire autrement…” :mrgreen:

  27. Si il arrive quoi que ce soit à mon compte, ils vont prendre très cher, ça c’est sur! Et je pense pas être le seul…

  28. Là pour le coup ils ont fait fort ..
    en plus vu le buzz énorme que ça créé, les ventes de PS3 et autres produits sony vont chuter à coup sûr
    en tout cas si ce que les hackers souhaitaient faire était de mettre dans la merde sony ben ils ont bien réussis

  29. Ouais bon je crois qu’on a compris, vous êtes pas content, Sony y sont bêtes et pas intelligent, vous achèterez plus chez eux… C’est un peu con quand même de décider de plus acheter leur produit…

    Ça arrive a tout le monde, Sony est loin d’etre la première grosse entreprise a se faire hacker, ya déjà eu plein de banques dans ce cas-la, et eux a mon avis ils savent protéger les comptes, donc c’est pas obligatoirement Sony qui est “un abruti”, ils sont tomber sur des hackeurs et c’est tout.

    Par contre me demande bien comment ils vont pouvoir se faire pardonner, 100€ d’achat sur le PSN ? ^^

  30. Il faudrait aussi une class action en france. Histoire que sont couvre tous les frais. Une chose est sure, une fois le Psn revenu, ps3 vendue.

  31. @toutoune06 : Certes une clé WEP est plus longue et peut sembler même plus complexe à déchiffrer que ces codes, mais en réalité la facilité avec laquelle on peut craquer une clé wep ne relève pas du nombre de caractères ou autre. La sécurité wep est une vraie passoire, et de plus n’importe quel scriptkiddie est capable d’en craquer une, on peut dresser un chimpanzé à le faire… Tandis que le cryptage des codes dont tu parles est inconnu du grand public, peut-être que des bons hackers te diront qu’ils sont effectivement plus faciles à cracker, mais sinon il est hors de question de comparer ce type de code à un cryptage wep, plus encore si l’on s’en tient à des logiciels similaires ! Je doute fort que le cryptage qu’utilise Sony soit aussi poreux que le wep, et ceux qui ont réussi à s’emparer de toutes ces données devaient être très bien informés et devaient planifier leur coup depuis un bon bout de temps. Finalement, je pense qu’il est bien plus facile de se faire repérer et prendre la main dans le sac lorsqu’on sature de requêtes les serveurs de Sony qu’une pauvre box perso, bref absolument rien à voir.

    Par contre, je suis entièrement d’accord avec Peter ou wine, c’est aberrant et totalement inadmissible que Sony n’ait pas pris de précaution préalable, et ce ne serait que justice qu’ils soient condamnés à rembourser tous les dommages causés aux abonnés du PSN. Et, on peut toujours rêver, ce serait une très belle démonstration et un bon exemple pour ceux qui détiennent de telles BDD que Sony se retrouve finalement obligés de racheter eux-même ces numéros de cartes volés (si confirmation de vol il y a), même si les coupables ne sont pas retrouvés. Peut-être cela leur mettrait-il un peu de plomb dans la cervelle et leur ferait réaliser qu’ils ne sont pas les maitres, et même à des années-lumière de là, en matière de sécurité, de cryptage ET de service client.

  32. Le soucis c’est que les mecs qui détiennent nos infos peuvent les vendre a des sociétés de pishing et vous aurez des pièges plus vrais que nature, avec votre adresse, votre nom et votre numéro de carte bleue. Ça va être vraiment difficile a discerner d’un vrai mail…

  33. Vivement qu’on est le choix de pouvoir jouer comme avant aux jeux sur les nouvelles consoles.Pas besoin d’avoir un compte pour jouer, c’est nul.
    Des jeux qui demandent des mises a jour toujours plus grandes, n’importe quoi.
    Donc les créateurs de jeux ne vont mêmes plus se casser la tête pour finir un jeu, car ils vont se dire^, on fera des mises plus tard comme par test drive unlimited 1 ou 2, qui a eu pas de problèmes avant le pack et mêmes après et sur internet encore et on peut même pas le finir a 100 % si on joue pas en ligne, c’est scandaleux.
    Vivement qu’on puisse retourner en arrière la dessus, cela commence vraiment a gonfler sérieux des consoles qui ont des temps d’attente pour lancer une partie ou un mises a jour qui prennent des plombes pire que sur des pc, c’est le monde a l’envers.
    C’est bien fait pour sony moi qui me suis arrêté a la playstation 2 pour cela d’ailleurs et pc pour jouer et aussi comme gran turismo 5 n’était pas bien aussi et très long pour lancer chaque course aussi.
    Je plains tous ceux qui vont avoir des soucis du forum, mais si cela pouvait faire avancer la chose dans le bon sens enfin, cela serait pas si mal.
    Conseil à tous ici, bloqué toutes vos cartes bleus en les changeant tout de suite.
    Bon courage à tous, cela faisait longtemps que cela devait arriver.
    Mais tout le monde s’en serait bien passé, c’est sur.

  34. Aujourd’hui tout le monde geulle p c q sony c’est fait piraté, mais demain ça sera une autre société, et après demain encore une autre….
    Aucune sécurité n’est invulnérable :mrgreen: :mrgreen:

  35. Petite erreur dans une phrase, je voulais dire que test drive unlimited 1 et 2 avait eu pas mal de bugs en tout genre avant le pach et après d’ailleurs.
    C’est tellement dommage car j’adore ce jeux, je préfère le premier d’ailleurs.
    être dépendant des serveurs pour jouer a un jeux, j’ai toujours trouvé cela très énervant surtout quand on n’a pas une grosse bande passante et un ping de merde.

  36. Racheter les infos à des pirates alors qu’ils doivent avoir des sauvegardes un peu partout.
    Penser qu’ils en resteraient là…
    Heureusement Sony n’est pas bête à ce point.

  37. C’est quand exactement que les gens vont se réveiller et réaliser que sony est pathétique et minable, vaudrait mieux qu’il fasse un pattenariat avec nintendo…ils ont tout a y gagner.(j’avais la ps3 jparle en conaissance de cause..sony est sur la pente…le côté qui descend bien sur

  38. Troll On {
    Façon les consoles… Vivement que tout le monde passe au PC qu’on en parle plus…
    }

  39. En plus d’être hors de prix, on vous pirate. Il ya de la place sur le xbox Live, Bravo Crosoft!

Les commentaires sont fermés.

Mode