fbpx
Cyber histoire d’horreur : PlayStation et TJX

Cyber histoire d’horreur : PlayStation et TJX

C’est au tour du réseau en ligne de PlayStation et de l’entreprise TJX d’avoir subi des cyber histoires d’horreur. Ces deux entreprises ont connu des brèches de sécurité qui ont affecté leurs consommateurs et qui ont certainement fait peur à plusieurs autres entreprises. Voyons comment ils ont réagi face à ces cyberattaques. 

PlayStation

Le service en ligne PlayStation Network (PSN) permet de connecter les joueurs de PlayStation de partout sur la planète afin de jouer en temps réel ensemble. En 2011, le service a vécu ce que les utilisateurs ont pensé être une “panne ». Toutefois, une semaine plus tard, Sony, la compagnie mère de PlayStation, a publié un communiqué à ce sujet : 

« Nous pensons qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises : nom, adresse, pays, courriel, date de naissance, nom d’usager et mot de passe. Il n’y a pas de preuve d’obtention des données de carte de crédit, mais nous ne pouvons pas écarter cette possibilité. »
-L’entreprise Sony, PlayStation
 

77 millions d’utilisateurs utilisent le réseau en ligne PlayStation de Sony. Ils devaient donc tous changer leur mot de passe et vérifier leur compte de banque suite au communiqué de l’entreprise.

Sony a dit à ses utilisateurs de PlayStation d’être très vigilants et de ne pas prendre cette situation à la légère « au sujet de courriels, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles » et de surveiller « l’évolution de vos données de compte, votre crédit ou toutes autres données, afin de se protéger de tout mouvement d’argent suspect ou tentative de vol d’identité. » 

 

Beaucoup d’utilisateurs en ont voulu à Sony et PlayStation pour n’avoir rien dit pendant une semaine entière. La compagnie mère a dû faire face à la colère de ses millions d’utilisateurs qui se questionnaient depuis des jours sur la fermeture inexpliquée de leur réseau en ligne.  

Malgré la colère de ses utilisateurs pour le délai d’une semaine entre le début de la situation et le communiqué, Sony et PlayStation ont démontré une transparence face à la situation. 

 

TJX

TJX est la société mère américaine des magasins Winners et HomeSense. En 2007, plusieurs affirmaient que le risque de brèche dans la protection des renseignements personnels de cette compagnie était prévisible, mais l’entreprise n’a toutefois pas mis en place de mécanismes de sécurité adéquats et ils n’ont pas surveillé attentivement leurs systèmes informatiques. Résultat, TJX et sa clientèle ont été victime d’une cyberattaque. 

 

« L’entreprise recueillait trop de renseignements personnels, elle les conservait trop longtemps et utilisait une technologie de cryptage déficiente pour les protéger, ce qui a compromis la protection de la vie privée de millions de clients » 

–  Jennifer Stoddart, Commissaire à la protection de la vie privée du Canada. 

 

Les renseignements personnels compromis sont composés de millions de numéros de cartes de crédit et débit, ainsi que d’autres renseignements personnels comme, par exemple, les numéros de permis de conduire demandés aux clients qui retournent des marchandises sans reçu. Selon TJX, des renseignements ont été volés dès 2005 et jusqu’en décembre 2006. Certains de ces renseignements concernaient des transactions remontant jusqu’à 2002. 

 

Une enquête a permis de conclure que TJX n’avait pas respecté la loi fédérale sur les renseignements personnels dans le secteur privé, la loi sur la protection des renseignements personnels et les documents électroniques, ni la loi sur la protection des renseignements personnels. 

 

Les commissaires de cette enquête ont conseillé à TJX de prendre des mesures pour améliorer leurs mécanismes de sécurité et des pratiques de protection de la vie privée. Ils ont pu constater que l’entreprise a accepté de suivre leurs recommandations et de les mettre en place. 

 

En bref

Il est le devoir de toutes entreprises de protéger vos données sensibles. Découvrez nos solutions de cybersécurité pour entreprises ici. Si vous souhaitez en savoir plus sur nos différents services, contactez notre équipe d’experts dès maintenant.  

Besoin d'expertise TI?

Abonnez-vous à notre blogue

Restez à l'affut des nouveautés en TI en recevant tous les mercredis nos derniers articles, nouvelles et conseils sur Microsoft 365, les solutions cloud, la gestion des TI, la cybersécurité, les formations et plus encore!

Les 10 éléments essentiels d'une stratégie TI adaptée au travail en mode hybride.

X