索尼的问题不断。周二,该公司证实,有人侵入其网站和偷来的大约2000名客户名称和电子邮件地址。
已经接近1000的记录贴在网上黑客自称Idahc,谁说他是一个“黎巴嫩灰帽黑客。“Idahc发现常见的Web编程错误,被称为SQL注入漏洞,允许他挖掘的加拿大记录版本官方索尼爱立信eShop,手机及配件的网上商店。
黑客有访问记录约2000客户,包括他们的名字和电子邮件地址和一个散列的版本的用户的密码,Ivette洛佩兹Sisniega说,索尼爱立信移动通信发言人。“索尼爱立信禁用这个电子商务网站”,她在一封电子邮件里说。“我们可以证实,这是一个独立的网站,它不是连接到索尼爱立信服务器。”
除了姓名和电子邮件地址,没有损害个人或银行信息,她说。
索尼爱立信是一家移动电话公司由索尼和爱立信联合运行。
索尼自4月以来一直在持续不断的攻击,当其PlayStation网络被黑客攻击,然后把离线。在过去一周索尼BMG日本,索尼BMG希腊,Sony-run净互联网服务提供商,公司在泰国服务器都有被攻破,成为一个免费的在线攻击任何属于索尼。
今年早些时候索尼激怒了黑客乔治霍茨起诉,一位备受尊敬的黑客爱好者,他找到了一种方法打破索尼的PlayStation 3控制和安装Linux。与霍索尼最终决定,但很多时候的欺负事件。
现在,越来越多的索尼看起来就像一个公司,安全只是一个事后的想法。
本周早些时候,索尼表示,攻击将耗资至少1.7亿美元。
索尼的继续向计算机安全问题反映了一种漫不经心的态度,斯科特·博格(Scott Borg)说,美国网络影响单位的CEO,总部位于华盛顿的智库,研究网络攻击。“这是一个很明显的结论是,他们没有能很好地管理自己的安全,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com