Après les compte PS3, ce sont les comptes SOE

Dear Valued Sony Online Entertainment Customer:
Our ongoing investigation of illegal intrusions into Sony Online Entertainment systems has discovered that hackers may have obtained personal customer information from SOE systems. We are today advising you that the personal information you provided us in connection with your SOE account may have been stolen in a cyber-attack. Stolen information includes, to the extent you provided it to us, the following: name, address (city, state, zip, country), email address, gender, birthdate, phone number, login name and hashed password.

Customers outside the United States should be advised that we further discovered evidence that information from an outdated database from 2007 containing approximately 12,700 non-US customer credit or debit card numbers and expiration dates (but not credit card security codes) and about 10,700 direct debit records listing bank account numbers of certain customers in Germany, Austria, Netherlands and Spain may have also been obtained. We will be notifying each of those customers promptly.

There is no evidence that our main credit card database was compromised. It is in a completely separate and secured environment.

We had previously believed that SOE customer data had not been obtained in the cyber-attacks on the company, but on May 1st we concluded that SOE account information may have been stolen and we are notifying you as soon as possible.

We apologize for the inconvenience caused by the attack and as a result, we have:

1) Temporarily turned off all SOE game services;

2) Engaged an outside, recognized security firm to conduct a full and complete investigation into what happened; and

3) Quickly taken steps to enhance security and strengthen our network infrastructure to provide you with greater protection of your personal information.

We greatly appreciate your patience, understanding and goodwill as we do whatever it takes to resolve these issues as quickly and efficiently as practicable.

For your security, we encourage you to be especially aware of email, telephone, and postal mail scams that ask for personal or sensitive information. Sony will not contact you in any way, including by email, asking for your credit card number, social security number or other personally identifiable information. If you are asked for this information, you can be confident Sony is not the entity asking. When SOE's services are fully restored, we strongly recommend that you log on and change your password. Additionally, if you use your Station or SOE game account name or password for other unrelated services or accounts, we strongly recommend that you change them, as well.

To protect against possible identity theft or other financial loss, we encourage you to remain vigilant, to review your account statements and to monitor your credit reports. We are providing the following information for those who wish to consider it:

U.S. residents are entitled under U.S. law to one free credit report annually from each of the three major credit bureaus. To order your free credit report, visit www.annualcreditreport.com or call toll-free (877) 322-8228.

We have also provided names and contact information for the three major U.S. credit bureaus below. At no charge, U.S. residents can have these credit bureaus place a "fraud alert" on your file that alerts creditors to take additional steps to verify your identity prior to granting credit in your name. This service can make it more difficult for someone to get credit in your name. Note, however, that because it tells creditors to follow certain procedures to protect you, it also may delay your ability to obtain credit while the agency verifies your identity. As soon as one credit bureau confirms your fraud alert, the others are notified to place fraud alerts on your file. Should you wish to place a fraud alert, or should you have any questions regarding your credit report, please contact any one of the agencies listed below.

Experian: 888-397-3742; www.experian.com; P.O. Box 9532, Allen, TX 75013
Equifax: 800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
TransUnion: 800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 6790, Fullerton, CA 92834-6790

You may wish to visit the web site of the U.S. Federal Trade Commission at www.consumer.gov/idtheft or reach the FTC at 1-877-382-4357 or 600 Pennsylvania Avenue, NW, Washington, DC 20580 for further information about how to protect yourself from identity theft. Your state Attorney General may also have advice on preventing identity theft, and you should report instances of known or suspected identity theft to law enforcement, your State Attorney General, and the FTC. For North Carolina residents, the Attorney General can be contacted at 9001 Mail Service Center, Raleigh, NC 27699-9001; telephone (877) 566-7226; or www.ncdoj.gov. For Maryland residents, the Attorney General can be contacted at 200 St. Paul Place, 16th Floor, Baltimore, MD 21202; telephone: (888) 743-0023; or www.oag.state.md.us.

We are committed to helping our customers protect their personal data and we will provide a complimentary offering to assist users in enrolling in identity theft protection services and/or similar programs. The implementation will be at a local level and further details will be made available shortly in regions in which such programs are commonly utilized.

We thank you for your patience as we complete our investigation of this incident, and we regret any inconvenience. Our teams are working around the clock on this, and services will be restored as soon as possible. Sony takes information protection very seriously and will continue to work to ensure that additional measures are taken to protect personally identifiable information. Providing quality and secure entertainment services to our customers is our utmost priority. Please contact us at 1 (866) 436-6698 should you have any additional questions.
Sincerely,

Sony Online Entertainment LLC

Ce matin, une conférence de presse à eu lieu à Tokyo (Japon) et les informations suivantes ont été distribuées mondialement. Nous voudrions également vous remercier de votre patience.

Sony Computer Entertainment (SCE) et Sony Network Entertainment International (la compagnie SNEI) ont annoncé la restauration prochaine du PlayStation Network et des services Qriocity à commencer par les jeux, la musique et les services vidéo.

La société a également annoncé une série de deux mesures immédiates pour renforcer la sécurité sur le réseau et un programme de fidélisation pour remercier ses clients pour leur patience et leur fidélité.

Suite à une cyber-attaque criminelle sur les données de l'entreprise-centre situé à San Diego, Californie, USA, SNEI a rapidement éteint le PlayStation Network et services Qriocity, etengagé plusieurs firmes d'experts en sécurité de l'information au cours de plusieurs jours et a effectué une vérification complète des systèmes.

Depuis lors, la société a mis en place une série de nouvelles mesures de sécurité pour fournir une plus grande protection des renseignements personnels. SNEI et ses experts tiers ont effectué des tests approfondis pour vérifier la force de sécurité du réseau PlayStation et des services Qriocity.

Grâce à ces mesures en place, SCE et SNEI ont l'intention de commencer un déploiement progressif des services par région. La phase initiale du déploiement inclura, sans s'y limiter, les éléments suivants:

* La restauration du mode en ligne des consoles PlayStation 3 et PSP.
* Comprend les titres nécessitant une vérification en ligne et les jeux téléchargés.
* Accès à la musique illimitée alimenté par Qriocity pour PS3/PSP pour les abonnés actuels.
* L'accès au compte de gestion avec la possibilité de réinitialisation de mot de passe.
* Accès au téléchargement non expiré Movie Rentals sur PS3, PSP et MEDIAGO.
* PlayStation Home.
* Liste des amis.
* Fonctionnalité de chat.

Travaillant en étroite collaboration avec plusieurs entreprises de sécurité à l'extérieur, la société a mis en place des mesures de sécurité significatives afin de mieux détecter les activités non autorisées et de fournir aux consommateurs une meilleure protection de leurs renseignements personnels.

La société a également créé le poste de Chef de la sécurité des informations, directement rattaché au Shinji Hasejima, le Chef de la sécurité des informations, de Sony Corporation, est un nouveau poste d'expertise et de responsabilité dans la protection des données des clients mais aussi de protéger la sécurité des informations de son personnel.

Les nouvelles mesures de sécurité mises en œuvre comprennent, sans s'y limiter, les éléments suivants:

* Ajout d'un logiciel de surveillance automatisé et de gestion de configuration pour aider à défendre contre de nouvelles attaques.
* Améliorer le niveau de protection des données et le cryptage.
* Renforcement de la capacité de détecter les intrusions de logiciels au sein du réseau, l'accès non autorisé et les activités inhabituelles.
* Mise en place de pare-feu supplémentaires.

La société a également accéléré un mouvement déjà prévu du système à un nouveau centre de données dans un emplacement différent qui a été en cours de construction et de développement pour plusieurs mois.

En outre, PS3 aura une mise à jour du logiciel système forcé qui exigera que tous les utilisateurs inscrit au PlayStation Network changent leur mot de passe avant d'être en mesure de se connecter au service. Comme une couche supplémentaire de sécurité, ce mot de passe ne pourra être modifié que sur la même PS3 dans laquelle ce compte a été activé, ou par e-mail de confirmation validée, une étape cruciale pour aider à mieux protéger les données des clients.

La société mène en ce moment même une enquête approfondie travaille avec application de la loi pour traquer et poursuivre les responsables de l'intrusion illégale.

"Cet acte criminel contre notre réseau a eu un impact significatif non seulement sur nos consommateurs, mais sur toute notre industrie. Ces attaques illégales ont naturellement mis en évidence le problème général de la cyber-sécurité. Nous prenons la sécurité de l'information de nos consommateurs très au sérieux et nous sommes engagés à aider nos consommateurs à protéger leurs données personnelles. En outre, nos équipes ont travaillé sans relâche pour apporter le retour en ligne des services, et ils le font seulement après que nous ayons vérifié l'augmentation des niveaux de sécurité à travers nos réseaux ", a déclaré Kazuo Hirai, président exécutif adjoint, Sony Corporation. «Notre auditoire mondial du PlayStation Network et les consommateurs Qriocity a été perturbé. Nous avons appris des leçons sur le chemin de la relation privilégiée avec nos consommateurs, et à cette fin, nous allons lancer un programme de reconnaissance de la clientèle pour les consommateurs enregistrée comme une façon d'exprimer notre gratitude pour leur fidélité au cours de cette indisponibilité du réseau, alors que nous travaillons encore plus difficilement à restaurer et regagner leur confiance en nous et de nos services. "

Offre complémentaire et programme de fidélisation "Welcome Back".

Bien qu'il n'y ait aucune preuve à ce moment que les données de carte de crédit aient été prise, l'entreprise s'est engagée à aider ses clients à protéger leurs données personnelles et de proposer une offre complémentaire pour aider les utilisateurs à s'inscrire à des services de protection de vol d'identité et / ou des programmes similaires. La mise en œuvre sera au niveau local et d'autres détails seront disponibles sous peu dans chaque région.

La société va également déployer au PlayStation Network et aux services Qriocity un «Welcome Back» programme, qui sera offert à travers le monde, adapté à des marchés spécifiques afin de fournir à nos consommateurs une sélection d'options de services et de contenus premium comme une expression de gratitude de la société pour leur patience, le soutien et la fidélité des consommateurs.

* Chaque pays se verra offrir une sélection de contenu de divertissement PlayStation en téléchargement gratuit. Les détails précis de ce contenu seront annoncés prochainement dans chaque région.
* Tous les clients existants PlayStation Network se verront offrir 30 jours d'abonnement gratuit au service PlayStation Premium Plus. Les membres actuels de la PlayStation Plus recevront 30 jours de service gratuit.
* Les clients abonnés à Music Unlimited alimenté par les services Qriocity (dans les pays où le service est disponible) recevront 30 jours de service gratuit.

D'autres «Welcome Back» services de divertissement seront offerts au cours des prochaines semaines aux utilisateurs du PlayStation Network et services Qriocity en attendant que tous les services appréciés de nos consommateurs, reviennent encore meilleurs.

SNEI continuera de renforcer et de vérifier la sécurité de toute transaction avant de reprendre le PlayStation Store et les opérations Qriocity, prévue pour ce mois-ci.

Pour plus d'informations sur les services d'intrusion et de la restauration du PlayStation Network et des services Qriocity, visitez blog.fr.playstation.com.