Et oui, un de plus ! L'éditeur SEGA vient de confirmer que son système avait été attaqué et que les données personnelles des membres inscrits en ligne sur leur site avaient été volées. Les pirates ont ainsi pu récupérer les pseudos, les mots de passe (encryptés), les adresses e-mails ainsi que les dates de naissance des membres. SEGA tient à préciser qu'aucune donnée bancaire n'a été volée, car tout ce qui touche au paiement est géré par des prestataires tiers.
Voici un extrait traduit du courriel envoyé par SEGA à ses membres :
"Comme vous le savez peut-être, le système SEGA Pass a été indisponible le jeudi 16 juin.
Au cours des dernières 24 heures, nous avons détecté une intrusion dans notre base de données SEGA Pass.
Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos consommateurs et trouver l'emplacement de la faille utilisée. Nous avons lancé une enquête sur l'étendue de la violation de nos systèmes ouverts au public.
Nous avons identifié qu'un sous-ensemble des adresses e-mails, dates de naissance et mots de passe chiffrés des membres de SEGA Pass avait été volé. Pour information, aucun des mots de passe obtenus n'avait été stocké en clair.
S'il vous plaît, veuillez noter qu'aucune information personnelle de paiement n'a été stockée par SEGA et que nous utilisons des prestataires de paiement extérieurs, ce qui signifie que vos données de paiement n'ont pas été exposées à cette intrusion.
Si vous utilisez les mêmes informations de connexion pour d'autres sites et/ou services que celles que vous aviez pour SEGA Pass, vous devez les changer immédiatement."
Ce message a été modifié par guiguixbox360 - 18 juin 2011 - 23:16.