Sony weer gehackt; gegevens 2500 klanten gestolen
Aanvallers hebben weer bij Sony ingebroken en klantgegevens gestolen, dit keer ging het om 2500 klanten die aan een prijsvraag hadden deelgenomen. De namen en e-mailadressen werden dit weekend door aanvallers online geplaatst. Het bleek om informatie van voornamelijk Amerikaanse klanten te gaan, die zich in 2001 voor een wedstrijd hadden ingeschreven.
Volgens Sony waren de gegevens van een verouderde en inactieve website afkomstig, die het als onderdeel van de continue aanvallen tegen het bedrijf ontdekte. De website werd na het online verschijnen van de gegevens meteen offline gehaald. Er zouden geen social security nummer of creditcardgegevens zijn gestolen.
(hopelijk voor de klanten, zijn er inderdaad geen soc-sec numbers of cc-gegevens gestolen)
Jongens slaap maar lekker, papa Sony waakt over jullie en je spulletjes. Sony weet dat het een gelogen is maar ze slapen wel lekker.
Vreemd.
Dat dacht ik in eerste instantie ook te lezen. De tekst van de statement van Sony is vaag, ik vermoed dat het gaat om een verouderde en inactieve website (NIET van Sony) die door Sony vorige week is ontdekt. Vervolgens kan Sony middels een notice & take-down procedure bij de hosting provider van die site de site offline gehaald hebben, dat betekent dus niet dat de site oorspronkelijk van Sony was.
De suggestie in het artikel dat de gegevens recent zijn gestolen en online zijn gezet is zeer speculatief, dat lees ik in het statement van Sony nergens terug.
http://products.sel.sony.com/cgi-bin/semi/get_datasheet.cgi
the data was not from the PSN breach; rather, it was obtained from a publicly exposed file on Sony's own website, as revealed in this tweet two days ago. It's unclear what Reuters meant when it reported that the information "had been stolen by hackers and posted on a website" that Sony subsequently removed. It appears that Sony was able to remove the data from the website because ... it was Sony's own website! While this isn't related to the PSN attack, it is similarly emblematic of Sony's overall inability to protect sensitive customer data. You'll find our original (and erroneous) report after the break.
Source:
http://www.joystiq.com/2011/05/07/sony-removes-2500-names-and-partial-addresses-from-exposed-son/
hiero: http://pastebin.com/gzJhggnc
http://products.sel.sony.com/cgi-bin/wishlist
http://pastebin.com/EvJMWEjV
http://products.sel.sony.com/shared/santa/dbs/sweepstake.xls
http://pastebin.com/uJW3BWn8n
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.