Sega Pass piraté : 1,29 million de comptes compromis

Sega a admis dimanche avoir été victime d'une attaque informatique, menée à l'encontre de son service en ligne Sega Pass. Les données relatives à 1,29 million de comptes client auraient été compromises. L'éditeur présente ses excuses à ses clients et promet que leurs coordonnées bancaires n'ont pas été menacées.

Sale temps pour les éditeurs de jeux vidéo : après Sony, Nintendo, Codemasters ou Bethesda, c'est aujourd'hui Sega qui doit revoir en urgence la sécurité de ses infrastructures. L'éditeur a en effet fait savoir aux utilisateurs de son service en ligne Sega Pass que des intrusions avaient été constatées dans la base de données qui héberge leurs informations personnelles.

« Nous avons identifié qu'une partie des informations des membres SEGA Pass a été obtenue, comme les adresses email, dates de naissance et mots de passe cryptés. Ceci dit, aucun des mots de passe obtenus n'était conservé sous forme textuelle », explique l'éditeur à ses clients. « Notez qu'aucune information relative au paiement n'était conservée par SEGA, car nous utilisons des sociétés externes pour ce service. Donc aucune de vos informations de paiement n'a été mise en danger lors de cette intrusion ». Le service Sega Pass a temporairement été placé hors ligne.

L'attaque n'a pour l'instant pas été revendiquée. Le groupe Lulzsec, qui a conduit plusieurs opérations visant des sites appartenant à Sony ou d'autres éditeurs de jeux vidéo, a affirmé son soutien à Sega, niant donc être à l'origine de cette intrusion.