Des dates de naissance, des adresses, des noms, mais peut-être aussi des données concernant les cartes de crédit, voilà le butin dérobé sur le PlayStation Network. « Nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises : nom, adresse, pays, adresse email, date de naissance, logins et mots de passe », explique Sony sur son blog dédié à la PlayStation. Les données personnelles de près de 77 millions de personnes ont ainsi été subtilisées le 19 avril dernier. A la suite de cette « intrusion externe », le groupe japonais a coupé le 20 avril son réseau PlayStation Network ainsi que son service de musique en ligne Qriocity.
Que feront les hackers des informations obtenues illégalement ?
L'annonce a semé la stupeur et la colère chez les possesseurs de consoles. Les internautes réagissant vivement : « Si les informations relatives à ma carte de crédit ont été compromises, vous ne les recevrez plus jamais », dit l’un sur le blog du PSN. « Le fait que vous ayez attendu aussi longtemps pour dévoiler cette information est déplorable. Honte à vous », rajoute celui-ci. Car en tardant à révéler l'étendue de ses difficultés, Sony marche dans les pas d'autres groupes japonais, fustigés pour avoir manqué de transparence, comme Tokyo Electric Power, lors de la crise nucléaire, ou Toyota, avant le rappel de centaines de milliers de véhicules. Le sénateur américain Richard Blumenthal, a d’ailleurs adressé un courrier à Sony pour lui demander de s'expliquer sur les retards pris dans sa communication.
D'un point de vue financier, le blocage du PSN empêche les clients de Sony d'acheter des produits en ligne, pour le plus grand bénéfice de la concurrence. Mais la question demeure : que feront les hackers des informations obtenues illégalement ? Car selon Alan Paller, directeur des études à l'institut SANS, l'attaque pourrait être la plus importante jamais organisée en termes de vols de données.