Un altro attacco a Sony, che disastro
Sony Pictures Entertainment (SPE) ha rilasciato ieri un avviso ai consumatori ammettendo che un attacco al sito SonyPictures.com ha compromesso le informazioni personali (Sony le devinisce PII, ossia "personally identifiable information") di circa 37500 clienti dell'azienda.
Sony afferma che non c'è stato alcun furto relativo alle informazioni delle carte di credito ne' dei numeri di sicurezza di queste ultime (che rappresentano il dato maggiornemnte sensibile).
L'attacco è stato attribuito a LulzSec, un gruppo di hacker che si è separato da Anonymous. Sony ha specificato che le informazioni prese sono legate a promozioni e concorsi a premi, il che può includere nomi, indirizzi, indirizzi email, numeri telefonici, genere, data di nascita, password del sito e nome utente sul sito.
La compagnia ha avvisato i clienti che è probabile vengano raggiunti da tentativi di phishing, e ha consigliato di cambiare la propria password non appena il sito sarà di nuovo online.
Questo è solo l'ultimo di una linga lista di catastrofi per la grande compagnia dell'intrattenimento informatico, iniziata con il furto dei dati sul PlayStation Network in aprile e continuato fino ad oggi con quasi venti episodi conseguenti.
La cosa più grave di cui è stata accusata Sony è il mancato utilizzo delle più basilari norme di sicurezza e di prudenza nel maneggiare i dati dei propri clienti, ad esempio le è stato contestato il fatto che i dati fossero conservati in chiaro nel proprio database, senza alcuna cifratura: un comportamento davvero inspiegabile per un colosso come questo.
- [24/04/12] Truffatori all'attacco
- [13/10/11] Attacco a Sony, account violati
- [20/06/11] Sega si aggiunge alla lista dei violati. E LulzSec le tende una mano.
- [12/06/11] Codemaster.com sotto attacco hacker, dati rubati
- [11/06/11] Citigroup subisce il furto dei dati di 200000 clienti