Une carte de crédit, on peut facilement y faire opposition. A condition bien sûr d'avoir été averti du vol. Ajoutez à cela le fait que l'affaire en question fait énormément de bruit et que tout le monde se penche dessus, notamment les banques, et que l'utilisation des numéros reviendrait à crier "youhou je suis là arrêtez-moi", vous comprendrez qu'au final, le risque de fraudes est peu élevé. En revanche, les données personnelles sont nettement plus sensibles, et le fait que les pirates aient pu profiter de trois jours de marge, le temps pour Sony de détecter l'intrusion, puis de plusieurs jours supplémentaires avant que les utilisateurs soient avertis, est une chance pour eux.

Parmi les informations collectées, les adresses et les mots de passe sont les plus alléchantes. La plupart des internautes commettent l'erreur d'utiliser plusieurs fois le même mot de passe associé à la même adresse mail. Il suffit alors de se rendre sur divers sites et d'entrer ce couple pour voir si l'accès est autorisé. Une bonne cible serait par exemple un compte Paypal. Ou pourquoi pas un site marchand. Par ce biais, on peut également tenter une intrusion en douceur sur un compte mail, Gmail ou Hotmail par exemple via lesquels il est possible de retrouver des traces de vos activités sur le Net, ou même vos coordonnées bancaires si vous avez recours aux services en ligne de votre banque. C'est la base de l'usurpation d'identité numérique. Et la raison pour laquelle ces bases de données peuvent être revendues. Evidemment, les comptes Facebook sont aussi des cibles de choix, les gros utilisateurs y laissent quantité d'informations et même des modes de paiement.

Moins grave mais tout aussi pénible, les pirates peuvent également revendre la base d'adresses mails à des spammers qui enchanteront votre boîte de leurs jolis messages. Or, le spam, ça n'est pas que de la pub pour des pilules bleues, c'est aussi un risque accru de recevoir des mails de phishing (photo ci-contre) qui redirigent l'internaute peu informé, par exemple vers une copie du site Internet de sa banque qui va s'empresser d'enregistrer les données qu'il y saisira (numéro de compte et code d'accès).

Sachez également que pour certains experts, l'accès à plus de 100 millions de mots de passe est également une aubaine pour des pirates qui pourraient se lancer dans l'analyse statistique et constituer une sorte de référence géante de mots de passe avec un croisement de données (quel type de mot de passe utilisent les personnes de tel sexe et de tel âge).