盜走逾百萬筆客戶個資
〔編譯俞智敏/綜合二日外電報導〕Sony公司電腦網路二日再度遭駭客侵入,有逾百萬筆Sony公司的客戶個人資料被盜,駭客表示,此舉是要證明Sony安全系統漏洞百出。Sony公司網路近月來已連續數度被駭,恐嚴重危及外界對該公司的信心。
先前曾自稱入侵美國公共電視台(PBS)及福斯公司網站Fox.com的駭客組織LulzSec,二日發表聲明指出,他們成功入侵了Sony影視娛樂公司網站SonyPictures.com,取得逾百萬筆僅以純文字格式儲存的客戶個資,該組織並公布了數千筆包括姓名、出生日期、地址、電子郵件、電話號碼及密碼等資料,這些用戶都曾參加過由Sony舉辦的網路競賽活動。
批個資未加密易竊取
LulzSec表示,他們只透過一種非常簡單的資料隱碼攻擊,就取得了百萬筆以上密碼,目的是要凸顯Sony公司「可恥」的安全設計。駭客們指出,這些資料均未經過加密,取得這些密碼根本易如反掌,並質疑用戶為何要相信如此輕易就遭到攻擊的公司?
Sony影視娛樂公司則表示,已得知LulzSec聲明,目前正在調查駭客說法,不過美聯社與路透記者均已透過駭客公布資料,打電話向部份Sony用戶查證,證明這批外洩資料屬實,而且用戶均表示未接到Sony通知此事。
Sony公司今年四月才發生有史以來最大規模的客戶個資被盜事件,當時共有七千七百萬筆包括信用卡資料在內的個資外洩,Sony也因案發後拖延數日才通知用戶此事,而遭各界痛批,五月初Sony又再遭遇類似攻擊,有兩千五百萬筆用戶資料被盜。LulzSec二日發動攻擊時,Sony主管正試圖在華府聽證會中說服美國國會議員該公司已採取行動,確保網路系統安全。
在Sony再度發生駭客攻擊事件後,美國聯邦貿易委會可能針對Sony公司是否採取適當程序保護客戶資料安全展開調查,但美國非營利性電腦安全研究機構U.S.Cyber Consequences Unit技術長巴姆加納卻說,他對Sony安全系統再度遭駭並不意外,因為他上個月才針對在Sony網路內發現的一連串安全漏洞提出警告。
留言列表