6/03/2011

[biz] SONY個人情報流出、映画子会社等100万件追加

今度はソニーピクチャーズがハックされて流出追加と。内容は、テキスト形式の100万件とか、RarアーカイブでEmailアドレスとパスワードのセットが5万件とか、他にもBMGベルギーの従業員のEmailアドレス・パスワード含むデータとか、盛り沢山の個人情報が完全に流出したとの事で。折しも米下院の公聴会で、自社サービスのセキュリティは強固だったけれど攻撃が巧妙だった、とか弁明したそばから再び。完全に笑い話です。ユーザは笑えないんでしょうけど。

ハックの手段は単純なSQLインジェクション、これだけ散々やらかしといてまだ対策してなかったとかもうアホらしくて見てられません。予告もされてたのに。ここまでザルだと、ほとんど自ら招待してるも同然、やる側もやらずにはいられないでしょうし、SONYが潰れるまで続きそうな勢いなのもむべなるかな。

外野としては、一般のネットワークサービス上のセキュリティの現状を確認出来るテストケースとして興味深い面はあるし、ここまで公然かつ継続的に攻撃が行われ、しかもそれが成功し続けるのは珍しいので、うんざりしつつもウォッチしないではいられないのですけどね。わかっていた事とはいえ、目を覆うばかりの酷さ、困ったものです。

Sony Pictures hacked by Lulz Security, 1,000,000 passwords claimed stolen