24-05-2011, 11:55 PM
ΡΕΠΟΡΤΑΖ: ΓΙΑΝΝΗΣ ΑΝΔΡΙΤΣΟΠΟΥΛΟΣ
Τα προσωπικά δεδομένα περίπου 8.500 πελατών της Sony Music στην Ελλάδα υπέκλεψαν άγνωστοι χάκερ, μετά από ηλεκτρονική επίθεση που εξαπέλυσαν στην ελληνική ιστοσελίδα της εταιρείας.
Πρόκειται για το δεύτερο πλήγμα στην ασφάλεια των online υπηρεσιών της Sony. Στα μέσα του περασμένου Απριλίου είχαν διαρρεύσει οι προσωπικές πληροφορίες τουλάχιστον 100 εκατ. χρηστών του PlayStation Network και του δικτύου Sony Onine Entertainment, μεταξύ αυτών και 210.000 Ελλήνων.
Η υποκλοπή
Η Sony επιβεβαίωσε ότι η μουσική της ιστοσελίδα στην Ελλάδα (www.sonymusic.gr) δέχθηκε επίθεση από χάκερ, οι οποίοι ενδέχεται να υπέκλεψαν τα δεδομένα περίπου 8.500 πελατών της.
Μεταξύ των πληροφοριών που ήταν αποθηκευμένες στο site, περιλαμβάνονται ονόματα, email και αριθμοί τηλεφώνου, αλλά όχι δεδομένα πιστωτικών καρτών, σύμφωνα με τη Sony.
Ο διαχειριστής της ιστοσελίδας της Sony Music Entertainment στην Ελλάδα ανακάλυψε την παραβίαση την περασμένη Κυριακή και έθεσε εκτός λειτουργίας το site. Μέχρι αυτή την ώρα, η ιστοσελίδα παραμένει ανενεργή.
Δημοσιοποίησαν τα κλεμμένα δεδομένα
Σύμφωνα με την ιστοσελίδα Cnet, το SonyMusic.gr δέχθηκε επίθεση με τη μέθοδο SQL injection, μια τεχνική η οποία εκθέτει αδυναμίες στην ασφάλεια μιας ηλεκτρονικής βάσης δεδομένων.
Όπως υποστηρίζει το Cnet, τα προσωπικά στοιχεία των χρηστών αναρτήθηκαν από τους χάκερ στην ιστοσελίδα Pastebin.com, με την ένδειξη «hacked byb4d_vipera». Η εν λόγω ανάρτηση αφαιρέθηκε χθες το πρωί.
Μέρος αυτών των δεδομένων αναδημοσίευσε το ιστολόγιο Naked Security της εταιρείας λογισμικού ασφαλείας Sophos. Στο δείγμα που δημοσιεύεται online εμφανίζονται ονόματα χρηστών και κωδικοί πρόσβασης.
H Sony Music Entertainment εξέδωσε την ακόλουθη ανακοίνωση:
Η Sony Music Entertainment Greece αργά το βράδυ της Κυριακής 22 Μαΐου 2011 πληροφορήθηκε την παραβίαση δεδομένων συγκεκριμένων ιστοσελίδων της Sony Music Greece.
Αυτές οι ιστοσελίδες, οι οποίες είναι ιστοσελίδες καλλιτεχνών που επιτρέπουν στα εγγεγραμμένα μέλη να δέχονται ενημερώσεις σχετικά με τις δραστηριότητες αυτών, τέθηκαν άμεσα εκτός λειτουργίας.
Σε κατά προσέγγιση 8.500 εγγραφές - οι οποίες περιελάμβαναν emails, τηλεφωνικούς αριθμούς, ονόματα χρηστών και passwords – αποκτήθηκε πρόσβαση. Στις συγκεκριμένες ιστοσελίδες δεν πραγματοποιούνταν καμία εμπορική δραστηριότητα και ως εκ τούτου δεν περιελάμβαναν δεδομένα πιστωτικών καρτών. Οι προσβεβλημένες ιστοσελίδες φιλοξενούνται από εξωτερικό συνεργάτη της εταιρείας και δεν είναι μέρος του δικτύου της Sony Music Entertainment.
Η Sony Music Entertainment Greece σχεδιάζει να θέσει ξανά σε λειτουργία τις συγκεκριμένες ιστοσελίδες το συντομότερο δυνατό μετά από τον περαιτέρω έλεγχο ασφαλείας που πραγματοποιείται.
Τα προσωπικά δεδομένα περίπου 8.500 πελατών της Sony Music στην Ελλάδα υπέκλεψαν άγνωστοι χάκερ, μετά από ηλεκτρονική επίθεση που εξαπέλυσαν στην ελληνική ιστοσελίδα της εταιρείας.
Πρόκειται για το δεύτερο πλήγμα στην ασφάλεια των online υπηρεσιών της Sony. Στα μέσα του περασμένου Απριλίου είχαν διαρρεύσει οι προσωπικές πληροφορίες τουλάχιστον 100 εκατ. χρηστών του PlayStation Network και του δικτύου Sony Onine Entertainment, μεταξύ αυτών και 210.000 Ελλήνων.
Η υποκλοπή
Η Sony επιβεβαίωσε ότι η μουσική της ιστοσελίδα στην Ελλάδα (www.sonymusic.gr) δέχθηκε επίθεση από χάκερ, οι οποίοι ενδέχεται να υπέκλεψαν τα δεδομένα περίπου 8.500 πελατών της.
Μεταξύ των πληροφοριών που ήταν αποθηκευμένες στο site, περιλαμβάνονται ονόματα, email και αριθμοί τηλεφώνου, αλλά όχι δεδομένα πιστωτικών καρτών, σύμφωνα με τη Sony.
Ο διαχειριστής της ιστοσελίδας της Sony Music Entertainment στην Ελλάδα ανακάλυψε την παραβίαση την περασμένη Κυριακή και έθεσε εκτός λειτουργίας το site. Μέχρι αυτή την ώρα, η ιστοσελίδα παραμένει ανενεργή.
Δημοσιοποίησαν τα κλεμμένα δεδομένα
Σύμφωνα με την ιστοσελίδα Cnet, το SonyMusic.gr δέχθηκε επίθεση με τη μέθοδο SQL injection, μια τεχνική η οποία εκθέτει αδυναμίες στην ασφάλεια μιας ηλεκτρονικής βάσης δεδομένων.
Όπως υποστηρίζει το Cnet, τα προσωπικά στοιχεία των χρηστών αναρτήθηκαν από τους χάκερ στην ιστοσελίδα Pastebin.com, με την ένδειξη «hacked byb4d_vipera». Η εν λόγω ανάρτηση αφαιρέθηκε χθες το πρωί.
Μέρος αυτών των δεδομένων αναδημοσίευσε το ιστολόγιο Naked Security της εταιρείας λογισμικού ασφαλείας Sophos. Στο δείγμα που δημοσιεύεται online εμφανίζονται ονόματα χρηστών και κωδικοί πρόσβασης.
H Sony Music Entertainment εξέδωσε την ακόλουθη ανακοίνωση:
Η Sony Music Entertainment Greece αργά το βράδυ της Κυριακής 22 Μαΐου 2011 πληροφορήθηκε την παραβίαση δεδομένων συγκεκριμένων ιστοσελίδων της Sony Music Greece.
Αυτές οι ιστοσελίδες, οι οποίες είναι ιστοσελίδες καλλιτεχνών που επιτρέπουν στα εγγεγραμμένα μέλη να δέχονται ενημερώσεις σχετικά με τις δραστηριότητες αυτών, τέθηκαν άμεσα εκτός λειτουργίας.
Σε κατά προσέγγιση 8.500 εγγραφές - οι οποίες περιελάμβαναν emails, τηλεφωνικούς αριθμούς, ονόματα χρηστών και passwords – αποκτήθηκε πρόσβαση. Στις συγκεκριμένες ιστοσελίδες δεν πραγματοποιούνταν καμία εμπορική δραστηριότητα και ως εκ τούτου δεν περιελάμβαναν δεδομένα πιστωτικών καρτών. Οι προσβεβλημένες ιστοσελίδες φιλοξενούνται από εξωτερικό συνεργάτη της εταιρείας και δεν είναι μέρος του δικτύου της Sony Music Entertainment.
Η Sony Music Entertainment Greece σχεδιάζει να θέσει ξανά σε λειτουργία τις συγκεκριμένες ιστοσελίδες το συντομότερο δυνατό μετά από τον περαιτέρω έλεγχο ασφαλείας που πραγματοποιείται.