Sony a publié une déclaration concernant l'intervalle entre le moment où il a débranché le PlayStation Network et le moment où il a alerté les utilisateurs du vol de données, affirmant que les experts ne connaissaient l'ampleur de la violation que lundi.
Sony a publié undéclarationconcernant l'écart entre le moment où il a débranché le PlayStation Network et le moment où il a alerté les utilisateurs duvol de données potentiel. Le directeur de la communication d'entreprise, Patrick Seybold, précise ce que l'entreprise savait et à quel moment, affirmant que l'enquête n'a donné de résultats concrets que lundi :
Il existe une différence temporelle entre le moment où nous avons identifié une intrusion et le moment où nous avons appris que les données des consommateurs étaient compromises. Nous avons appris qu'il y avait eu une intrusion le 19 avril et avons par la suite fermé les services. Nous avons ensuite fait appel à des experts externes pour nous aider à comprendre comment l'intrusion s'est produite et à mener une enquête pour déterminer la nature et l'ampleur de l'incident. Il a fallu plusieurs jours d’analyses médico-légales, et il a fallu jusqu’à hier [lundi] à nos experts pour comprendre l’ampleur de la brèche. Nous avons ensuite partagé cette information avec nos consommateurs et l'avons annoncée publiquement cet après-midi [mardi].
Il semble probable que Sony soupçonne le vol de données utilisateur d'être un problème.possibilitélorsqu'il a débranché mercredi dernier, et les joueurs peuvent tirer leurs propres conclusions quant à savoir si la connaissance de cette possibilité aurait dû inciter Sony à alerter les utilisateurs plus tôt. Malgré cette déclaration, la société a apparemment confirmé le vol de données lundi, mais l'a annoncé mardi. Pourtant, Seybold nie que l'entreprise soit restée sans connaissance pendant une semaine complète.
Dans une rare bonne nouvelle, la division MMO de Sony, Sony Online Entertainment, aconfirméqu'il n'a pas été victime de l'attaque, car ses systèmes et bases de données sont distincts.
"Nous avons mené une enquête approfondie et, à notre connaissance, aucune information personnelle de client n'a été divulguée à une ou plusieurs personnes non autorisées", a expliqué Linda Carlson, directrice des relations communautaires mondiales de SOE.
Sony a également mis en place unPage FAQconcernant l'incident. Il refuse de commenter la fréquence des attaques contre le PSN ou ses mesures de sécurité, et rappelle aux utilisateurs d'être vigilants avec des mesures de bon sens pour prévenir le vol d'identité. Méfiez-vous des e-mails ou des appels téléphoniques demandant des informations personnelles, et si vous avez fourni une carte de crédit à PSN, surveillez attentivement vos relevés de crédit pour détecter tout signe de fraude.
Sony devrait reprendre certains services PlayStation Networkdans une semaine, et serapromouvoir des jeuxqui étaient censés sortir entre-temps. Pendant ce temps, les analystessoulignerque même si l'impact financier est difficile à prévoir, l'entreprise a été frappée par un grave problème de confiance des consommateurs.
