image

Sony weer gehackt; gegevens 2500 klanten gestolen

maandag 9 mei 2011, 10:42 door Redactie, 11 reacties

Aanvallers hebben weer bij Sony ingebroken en klantgegevens gestolen, dit keer ging het om 2500 klanten die aan een prijsvraag hadden deelgenomen. De namen en e-mailadressen werden dit weekend door aanvallers online geplaatst. Het bleek om informatie van voornamelijk Amerikaanse klanten te gaan, die zich in 2001 voor een wedstrijd hadden ingeschreven.

Volgens Sony waren de gegevens van een verouderde en inactieve website afkomstig, die het als onderdeel van de continue aanvallen tegen het bedrijf ontdekte. De website werd na het online verschijnen van de gegevens meteen offline gehaald. Er zouden geen social security nummer of creditcardgegevens zijn gestolen.

Reacties (11)
09-05-2011, 10:46 door Anoniem
gaat lekker daaro, hebben ze het een bijna online word het andere weer gehackt ;)
09-05-2011, 10:51 door spatieman
(sh)its a sony !!
09-05-2011, 11:01 door xy22
.... die zich in 2001 voor een wedstrijd hadden ingeschreven ...
internet 'vergeet' nooit hè ;)

Er zouden geen social security nummer of creditcardgegevens zijn gestolen.
ben benieuwd naar de berichtgeving daarover in de loop van deze week, Sony zou niet de eerste zijn die dit beweert
(hopelijk voor de klanten, zijn er inderdaad geen soc-sec numbers of cc-gegevens gestolen)
09-05-2011, 11:15 door Night
Vroeger waren mijn kleine kinderen wel eens bang dat er ingebroken zou worden komen. Ik stelde ze dan gerust met de woorden: ik ben erg sterk en onze buurman is politieagent, inbrekers durven niet bij ons niet binnen te komen. Ik weet dat het gelogen was maar ze sliepen daarna wel rustig.

Jongens slaap maar lekker, papa Sony waakt over jullie en je spulletjes. Sony weet dat het een gelogen is maar ze slapen wel lekker.
09-05-2011, 11:54 door Sokolum
Wat moet Sony met gegevens uit 2001?
Vreemd.
09-05-2011, 13:33 door 0101
Lees ik nou goed dat Sony door de aanval pas ontdekte dat het die website überhaupt nog had?
09-05-2011, 14:37 door Jacob Boersma
Door 0101: Lees ik nou goed dat Sony door de aanval pas ontdekte dat het die website überhaupt nog had?

Dat dacht ik in eerste instantie ook te lezen. De tekst van de statement van Sony is vaag, ik vermoed dat het gaat om een verouderde en inactieve website (NIET van Sony) die door Sony vorige week is ontdekt. Vervolgens kan Sony middels een notice & take-down procedure bij de hosting provider van die site de site offline gehaald hebben, dat betekent dus niet dat de site oorspronkelijk van Sony was.
De suggestie in het artikel dat de gegevens recent zijn gestolen en online zijn gezet is zeer speculatief, dat lees ik in het statement van Sony nergens terug.
09-05-2011, 16:22 door Anoniem
Het was een simpel cgi bestandje waar iedereen met een webbrowser toegang tot HAD.
http://products.sel.sony.com/cgi-bin/semi/get_datasheet.cgi

the data was not from the PSN breach; rather, it was obtained from a publicly exposed file on Sony's own website, as revealed in this tweet two days ago. It's unclear what Reuters meant when it reported that the information "had been stolen by hackers and posted on a website" that Sony subsequently removed. It appears that Sony was able to remove the data from the website because ... it was Sony's own website! While this isn't related to the PSN attack, it is similarly emblematic of Sony's overall inability to protect sensitive customer data. You'll find our original (and erroneous) report after the break.

Source:
http://www.joystiq.com/2011/05/07/sony-removes-2500-names-and-partial-addresses-from-exposed-son/
09-05-2011, 16:33 door Anoniem
eneeeh de link KAN worden gevonden in google en staat nog gewoon in googles cache..... hehehe
hiero: http://pastebin.com/gzJhggnc
09-05-2011, 16:38 door Anoniem
enuuuh nog wat gevonden

http://products.sel.sony.com/cgi-bin/wishlist
http://pastebin.com/EvJMWEjV

http://products.sel.sony.com/shared/santa/dbs/sweepstake.xls
http://pastebin.com/uJW3BWn8n
09-05-2011, 18:31 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.