Атака на сайт компании Sony Ericsson привела к утечке персональных данных двух тысяч клиентов. По мнению экспертов, атака на сайт японско-шведской компании Sony Ericsson направлена прежде всего против японской Sony
Недавно по всему миру прокатилась целая волна кибератак:
лишь за последние несколько дней стало известно о компрометации четырех
интернет-ресурсов Sony, сообщает телерадиокорпорация Би-би-си.
В результате последней атаки неизвестные получили
несанкционированный доступ к базе данных, содержащей информацию о
зарегистрированных пользователях канадского онлайн-магазина Sony Ericsson
eShop.
Осуществившие взлом хакеры разместили в интернете файл с
именами, адресами электронной почты и паролями пользователей (пароли учетных
записей приводятся не в открытом виде, а преобразованными с помощью
хеш-функции), сообщает сайт The Hacker News,
Взломанный сайт Sony Ericsson eShop до настоящего
времени остается недоступным.
Читайте также:
Сайт ГИБДД по Санкт-Петербургу сменил прописку
Злоумышленники атаковали сайты японского, греческого и
индонезийского подразделений Sony Music Entertainment. Взлом греческого сайта
привел к утечке персональных данных более чем восьми тысяч пользователей.
Перечень скомпрометированных личных сведений включает имена
и пароли пользователей, номера телефонов и адреса электронной почты.
Атаки против Sony Ericsson и Sony Music Entertainment были
технически схожими, реализованными с использованием SQL-инъекций. Этот метод
позволяет с помощью специально подготовленного запроса к серверу получить к
системе доступ сверх установленного администраторами для обычных
пользователей.
На прошлой неделе взломали сайт таиландского подразделения
Sony: одна из страниц сайта была заменена неизвестными, предположительно, с
целью выманивания банковских реквизитов посетителей.
Кроме того, также на прошлой неделе злоумышленникам удалось
взломать ресурсы японского интернет-провайдера So-net, принадлежащего корпорации
Sony.
Череда атак против Sony началась в апреле, когда хакерская
группа Anonymous на время вывела из строя несколько веб-сайтов корпорации.
Последовавшая вскоре атака на развлекательные сервисы Sony PlayStation Network,
Qriocity и Sony Online Entertainment стала причиной утечки персональной
информации более 100 миллионов пользователей. Как ожидает корпорация, затраты,
связанные с атакой хакеров на развлекательные сервисы, могут составить более 170
миллионов долларов.
По мнению Честера Висневски, сотрудника компании Sophos,
специализирующейся на информационной безопасности, атаки, несмотря на их
близость по времени осуществления, скорее всего, не были централизованно
спланированными.
