Après Sony et Nintendo, Sega est la nouvelle firme du domaine des jeux vidéos à souffrir sévèrement d'ue cyber-attaque, avec une intrusion dans sa base de données Sega Pass.
L'entreprise a confirmé que des hackers ont accédé aux données de 1.29 millions de ses consommateurs. Apparemment, seules les adresses e-mail et dates de naissances auraient été dérobées. Sega affirme qu'en revanche, les informations de paiement (comme les numéros de cartes bancaires), n'ont pas été touchées.
En conséquence, le réseau en ligne Sega Pass est fermé, et la société se dit incapable de prédire sa date de ré-ouverture.
Une enquête est actuellement en cour, pour découvrir avec précision quelle faille a été utilisée pour réaliser cette intrusion. Sega a d'ailleurs envoyé un courriel à ses utilisateurs, disant que "Nous avons identifié vendredi une entrée non autorisée dans la base de données Sega Pass. Nous avons immédiatement pris les mesures appropriées pour protéger nos consommateurs et leurs données. Nous avons isolé la localisation de la brèche, et nous avons lancé une investigation sur l'ensemble de nos systèmes publiques."
L'entreprise s'excuse "de causer des ennuis à ses utilisateurs" et déclare vouloir "renforcer sa sécurité".
Sega a modifié les mots de passe de tous les usagers de ses services, en leur conseillant fortement de les modifier aussi sur d'autres sites où il les utiliseraient également (même adresse e-mail ; même mot de passe).
L'entreprise rajoute que les mots de passe étaient stockés de façon chiffrée. L'attaque utilisée était probablement de type DDoS. Le groupe de hackers LulzSecurity dément en être à l'origine, et a déclaré "Nous aimerions vous aider a détruire les hackers qui vous ont attaqué. Nous adorons la Dreamcast".