Il y a près d'une semaine, Sony a mis fin aux services PlayStation Network et Quirocity en réponse à ce qui s'est révélé plus tard être une "intrusion externe" sur le système. Depuis lors, Sony a offert très peu d'informations pour apaiser les inquiétudes des abonnés concernant la sécurité de leurs données personnelles, si ce n'est pour dire qu'il prenait "le temps nécessaire pour fournir au système une sécurité supplémentaire".
Dans son dernierrapportSur la situation, Patrick Seybold, directeur principal des communications d'entreprise et des médias sociaux de Sony, a révélé la triste vérité selon laquelle les données des utilisateurs avaient effectivement été compromises. L'e-mail suivant sera envoyé à tous les abonnés PlayStation Network :
- Temporairement désactivé les services PlayStation Network et Qriocity ;
- Nous avons engagé une société de sécurité externe et reconnue pour mener une enquête complète sur ce qui s'est passé ; et
- Des mesures ont été rapidement prises pour améliorer la sécurité et renforcer notre infrastructure réseau en reconstruisant notre système afin de vous offrir une meilleure protection de vos informations personnelles.
Nous apprécions grandement votre patience, votre compréhension et votre bonne volonté alors que nous faisons tout ce qui est en notre pouvoir pour résoudre ces problèmes aussi rapidement et efficacement que possible.
Bien que nous enquêtions toujours sur les détails de cet incident, nous pensons qu'une personne non autorisée a obtenu les informations suivantes que vous avez fournies : nom, adresse (ville, état, code postal), pays, adresse e-mail, date de naissance, mot de passe PlayStation Network/Qriocity et connectez-vous et gérez/identifiant en ligne PSN. Il est également possible que vos données de profil, y compris l'historique de vos achats et votre adresse de facturation (ville, état, code postal), ainsi que les réponses de sécurité de votre mot de passe PlayStation Network/Qriocity, aient été obtenues. Si vous avez autorisé un sous-compte pour votre personne à charge, les mêmes données concernant votre personne à charge peuvent avoir été obtenues. Bien qu’il n’existe actuellement aucune preuve que des données de carte de crédit aient été récupérées, nous ne pouvons pas exclure cette possibilité. Si vous avez fourni les données de votre carte de crédit via le PlayStation Network ou Qriocity, par mesure de prudence, nous vous informons que votre numéro de carte de crédit (à l'exclusion du code de sécurité) et sa date d'expiration peuvent avoir été obtenus.
Pour votre sécurité, nous vous encourageons à être particulièrement attentif aux escroqueries par courrier électronique, téléphonique et postal qui demandent des informations personnelles ou sensibles. Sony ne vous contactera d'aucune manière, y compris par courrier électronique, pour vous demander votre numéro de carte de crédit, votre numéro de sécurité sociale ou d'autres informations personnelles identifiables. Si ces informations vous sont demandées, vous pouvez être sûr que Sony n’est pas l’entité qui les demande. Une fois les services PlayStation Network et Qriocity entièrement restaurés, nous vous recommandons fortement de vous connecter et de modifier votre mot de passe. De plus, si vous utilisez votre nom d'utilisateur ou votre mot de passe PlayStation Network ou Qriocity pour d'autres services ou comptes non liés, nous vous recommandons fortement de les modifier également.
Pour vous protéger contre un éventuel vol d’identité ou autre perte financière, nous vous encourageons à rester vigilant, à examiner vos relevés de compte et à surveiller vos rapports de crédit. Nous fournissons les informations suivantes à ceux qui souhaitent y réfléchir :
Les résidents américains ont droit, en vertu de la loi américaine, à un rapport de solvabilité gratuit par an provenant de chacune des trois principales agences d'évaluation du crédit. Pour commander votre rapport de crédit gratuit, visitez www.annualcreditreport.com ou appelez sans frais le (877) 322-8228.
Nous avons également fourni ci-dessous les noms et les coordonnées des trois principaux bureaux de crédit américains. Sans frais, les résidents américains peuvent demander à ces agences d'évaluation du crédit de placer une « alerte de fraude » dans votre dossier qui avertit les créanciers de prendre des mesures supplémentaires pour vérifier votre identité avant d'accorder un crédit en votre nom. Ce service peut rendre plus difficile l’obtention d’un crédit en votre nom. Notez cependant que, comme il indique aux créanciers de suivre certaines procédures pour vous protéger, il peut également retarder votre capacité à obtenir un crédit pendant que l'agence vérifie votre identité. Dès qu'un bureau de crédit confirme votre alerte à la fraude, les autres sont informés de placer des alertes à la fraude dans votre dossier. Si vous souhaitez placer une alerte à la fraude ou si vous avez des questions concernant votre rapport de crédit, veuillez contacter l'une des agences répertoriées ci-dessous.
Experian : 888-397-3742 ; www.experian.com ; PO Box 9532, Allen, Texas 75013
Equifax : 800-525-6285 ; www.equifax.com ; PO Box 740241, Atlanta, Géorgie 30374-0241
TransUnion : 800 680-7289 ; www.transunion.com ; Division d'assistance aux victimes de fraude, PO Box 6790, Fullerton, CA 92834-6790
Vous souhaiterez peut-être visiter le site Web de la Federal Trade Commission des États-Unis à l'adresse www.consumer.gov/idtheft ou joindre la FTC au 1-877-382-4357 ou au 600 Pennsylvania Avenue, NW, Washington, DC 20580 pour plus d'informations sur la façon dont pour vous protéger contre l'usurpation d'identité. Le procureur général de votre État peut également vous donner des conseils sur la prévention du vol d'identité, et vous devez signaler les cas de vol d'identité connu ou suspecté aux forces de l'ordre, au procureur général de votre État et à la FTC. Pour les résidents de Caroline du Nord, le procureur général peut être contacté au 9001 Mail Service Center, Raleigh, NC 27699-9001 ; téléphone (877) 566-7226 ; ou www.ncdoj.gov. Pour les résidents du Maryland, le procureur général peut être contacté au 200 St. Paul Place, 16th Floor, Baltimore, MD 21202 ; téléphone : (888) 743-0023 ; ou www.oag.state.md.us.
Nous vous remercions de votre patience pendant que nous terminons notre enquête sur cet incident et nous regrettons tout inconvénient. Nos équipes y travaillent 24 heures sur 24 et les services seront rétablis dans les plus brefs délais. Sony prend la protection des informations très au sérieux et continuera à travailler pour garantir que des mesures supplémentaires soient prises pour protéger les informations personnelles identifiables. Fournir des services de divertissement de qualité et sécurisés à nos clients est notre priorité absolue. Veuillez nous contacter au 1-800-345-7669 si vous avez des questions supplémentaires.
Sincèrement,
Sony Computer Entertainment et Sony Network Entertainment
