au sommaire
Des numéros de cartes bancaires sont-ils aujourd'hui en vente sur les marchés underground ? © Futura-Sciences
C'est en se promenant dans des forums confidentiels fréquentés par des hackers que des spécialistes de sécurité informatique ont repéré des discussions concernant 2,2 millions de numéros de cartes bancaires, avec les noms et adresses de leurs propriétaires. Ce magotmagot ne serait autre que le trésor de guerre récupéré par le ou les pirates du réseau PlayStation Network (PSN) et du service Qriocity, de Sony.
L'information est diffusée par le New York Times, qui rapporte notamment les propos de Kevin Stevens, l'un de ces experts, travaillant chez Trend Micro. D'après lui, des forumeurs mystérieux évoquent une mise sur le marché de ces précieuses données, avec un tarif global de 100.000 dollars. Les voleurs auraient même tenté de revendre le tout à Sony, qui aurait refusé.
Reprise du service la semaine prochaine
Non confirmées, ces rumeurs pourraient n'être que des vantardises de hackers. Sony a répondu que les numéros de cartes et les données personnelles étaient cryptés, ce qui n'a pas vraiment rassuré les populations. D''une part, Sony elle-même a évoqué un tel piratage de numéros : « Bien qu'il n'y ait aucune preuve que des données de cartes bancaires aient été volées, nous ne pouvons écarter cette possibilité », et a conseillé à tous les utilisateurs de PSP qui auraient effectué des achats sur ces réseaux à l'aide d'une carte de crédit de surveiller leur compte bancaire...
D'autre part, les hackers semblent avoir ouvert les bases de donnéesbases de données internes du réseau de Sony, « ce qui leur aurait donné accès à tout, y compris les numéros de cartes bancaires », souligne, cité par le New York Times, Mathew Solnik, informaticien spécialisé dans la sécurité et qui a lui aussi suivi les discussions des pirates sur les forums.
Sur son blog en anglais, Sony disait espérer remettre en route ses services PSN et Qriocity aux environs de mercredi prochain. Sur une autre liste FAQ, publiée ce matin, Sony affirme que les données personnelles (listes d'amis, historique des téléchargements, trophées gagnés hors connexion...) seront restaurées une fois le service repris. Par ailleurs, sur la FAQ en français, l'entreprise évoque - vaguement - un dédommagement.