Sony condamné pour le hacking du PSP Network

condamnationL’ICO, l’autorité britannique de protection des données vient de condamner Sony Computer Entertainment à régler une amende “symbolique” de 250 000 livres (297 000 euros environ).
La CNIL britannique considère que SONY a enfreint les règles régissant la protection des données puisque « des informations personnelles de millions de clients, comme des noms, des adresses, des dates de naissance ainsi que des mots de passe » ont été publiés indûment. Elle ajoute qu’une mise à jour de sécurité aurait pu corriger la vulnérabilité et ainsi éviter la fuite d’informations personnelles.

Si la commission reconnaît que les données étaient protégées, elle pointe surtout le fait que Sony « aurait pu faire plus ». Sony a donc été condamné pour n’avoir pas suffisamment protégé les données personnelles des utilisateurs du système Playstation Network reliant ses consoles de jeu à Internet.

 

Un cabinet de recrutement victime de cyber-extorsion

escrocDrake International, société canadienne de recrutement, présente dans une dizaine de pays, est victime d’une tentative d’extorsion, suite à un vol de données confidentielles, début janvier 2013.

Les hackers (@Rexmundi_anon) réclament $ 50.000 à la compagnie pour ne pas divulguer les données des 300.000 utilisateurs des services de Drake International, qu’ils ont volés. Ils s’amusent même sur leur compte Twitter,en invitant les victimes à poursuivre en justice Drake, pour ne pas avoir suffisamment protégé leurs données.

Drake International a confirmé l’information, et déclaré ne pas avoir l’intention de payer. Les utilisateurs concernés par le vol sont contactés par mail afin de changer leurs mots de passe.

Le groupe de hacker Rexmundi_anon est connu pour différents faits d’armes; notamment le hack d’une filiale de la banque Dexia en Belgique, et celui de la société française de financement Creditprêt récemment.

Cette information nous montre que TOUTES les informations détenues par les entreprises sont recherchées par les cybercriminels. Il convient donc de s’assurer contre les conséquences d’une atteinte aux données, au même titre que l’on se protège contre le vol de ses biens. Dans le cas de DRAKE International, une police couvrant les failles informatiques, et les tentatives d’extorsions aurait fait l’affaire, en prenant en charge les frais d’expertise informatique et juridique nécessaires à l’identification de l’origine de la faille et au recensement des données personnelles qui ont été exposées. Seraient également pris en charge les frais de notification des atteintes aux données (notification légale, notification aux individus, centre d’appel,…, ainsi que les honoraires d’une agence spécialisée en gestion de crise et relations publiques (e-Reputation), et le remboursement de la rançon.

Pour plus d’informations, contactez nous!

source databreaches.net