Sony weer gehackt via SQL Injection
Weer is er bij een website van Sony ingebroken, waardoor de gegevens van tweeduizend klanten in handen van derden zijn gekomen. Dit keer was het raak bij de Canadese webwinkel van Sony Ericsson. Via SQL Injection wist een 'Libanese grey-hat hacker' genaamd 'Idahc' toegang tot de klantendatabase te krijgen. De Sony Ericsson eShop verkoopt mobiele telefoons en accessoires.
Inmiddels zijn van ongeveer duizend klanten de e-mailadressen, namen en wachtwoord-hashes online gepubliceerd. Via Twitter meldt ldahc dat hij ook een tabelnaam met creditcardgegevens en het administrator gebruikersnaam en wachtwoord heeft ontdekt. Verder bevatte de gestolen database adresgegevens, telefoonnummers en kortingsbonnen.
Een woordvoerder van Sony Ericsson laat weten dat de webwinkel inmiddels uit de lucht is gehaald. "We kunnen bevestigen dat dit een standalone website is en dat die niet met de Sony Ericsson servers is verbonden."
Eerder wisten aanvallers via SQL Injection de databases van Sony Music Japan te stelen. Die databases werden ook online gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
