Sony est actuellement et de très loin la société la plus attaquée par les hackers. Fermetures de serveurs, compensations, vol de données personnelles : l'actualité reste relativement constante depuis deux mois, de nombreuses divisions de la firme ayant fini par être visées. Récemment, le groupe LulzSec avait annoncé avoir volé les informations d'un million de comptes de Sony Pictures. Sony a fini par prendre la parole pour revoir à la baisse ce chiffre.
Sony avait bien confirmé le 3 juin que LulzSec s'était introduit dans les serveurs de la division Pictures. La firme n'avait pas communiqué depuis, mais on savait qu'elle s'était mise en relation avec le FBI pour que les auteurs de l'attaque soient retrouvés. Hier, la société a de nouveau communiqué, mais pour annoncer cette fois que le chiffre d'un million de comptes était très exagéré.
Selon Sony Pictures, « seuls » 37 500 comptes auraient ainsi été dérobés, et la firme assure que « les informations n'incluaient pas de données bancaires, de numéros de sécurité sociale ou de numéro de permis de conduire de ces personnes ». Elle indique en outre avoir engagé des experts en sécurité tiers pour conduire une enquête et une analyse de l'attaque. Toutes les bases de données concernées ont été déconnectées et le travail avec le FBI suit son cours.
Sony Pictures prévient également d'une possible campagne de scams et de l'arrivée d'emails qui pourraient se faire passer pour de très officiels courriers de l'entreprise, invitant à fournir des données plus personnelles, comme justement celles de la carte bleue. Elle ajoute ne jamais demander ce genre d'information, mais c'est une politique que l'on retrouve dans toutes les entreprises.
En définitive, il sera difficile de savoir si réellement seuls ces 37 500 comptes ont été touchés. Quand bien même cela serait vraiment le cas, l'incident n'a pas de quoi être minimisé : des dizaines de milliers de comptes dont les informations sont stockées en clair restent un sérieux problème de sécurité.