索尼(Sony)繼PlayStation網絡被黑客入侵、外洩逾一億用戶信用卡資料後,再有系統受襲。黑客攻陷SonyPictures.com網頁系統,竊取了逾100萬用戶的賬戶密碼、電郵地址及其他個人資料。
沒將客戶資料加密
一批自稱「LulzSecurity」的黑客,前日(周四)在Pastebin網站公開了多個檔案,列出數以千計他們聲稱竊取自SonyPictures.com的用戶電郵地址和密碼,當中有Gmail、Hotmail、AOL、雅虎等電郵服務公司的電郵。
這些黑客說:「我們最近攻入SonyPictures.com,取得逾100萬用戶個人資料,包括密碼、電郵地址、住宅地址、出生日期,以及所有Sony加入的相關資料。」他們將部份資料放上網公開,以證明他們所言非虛。
SonyPictures.com主要播放電影宣傳片段和提供電影、電視節目資料,並讓用戶登記以接收更新資訊的電郵。黑客批評Sony保安措施極度鬆懈,沒有將客戶資料加密。SonyPictures正跟進事件。美聯社根據「LulzSecurity」公開的資料,聯絡到部份SonyPictures.com用戶,證實資料正確,其中住在美國亞利桑那州的用戶史密斯(ElizabethSmith),對Sony感到非常失望。
美聯社/法新社