網路安全公司F-Secure今天披露,索尼公司的泰國官網1個頁面遭到駭客入侵,令使用者被引導至假冒為義大利信用卡公司網頁的網站。這個網站被網頁設計公司用來竊取客戶資料。
頭痛事已經一籮筐的索尼,這次再度添上麻煩。索尼公司4月發現非法入侵者闖入旗下的線上遊戲服務PlayStation Network,並從超過7700萬名使用者帳號中竊走個人資料。接著,5月2日時索尼公司又表示,駭客同時也自索尼另1間提供個人電腦遊戲的子公司SonyOnline Entertainment處,偷走了大約2500萬名用戶的資料。
被認為是網路有史以來最大規模駭客攻擊的PlayStation事件,「駭」得身為日本電子巨擎的索尼得關閉PlayStation Network和其他服務長達將近1個月。
網路安全公司F-Secure代表庫茲(Jennifer Kutz)表示:「這是索尼的安全問題。」
就在索尼公司告知客戶旗下又有1個部門遭到非法侵入後,在數小時之內F-Secure便表示,最新的這起駭客入侵事件和4月的攻擊無關。
索尼旗下的網路服務供應部門So-Net在19日對用戶發出警告,有非法入侵者駭進系統,並從帳號所有人處偷走了價值1225美元的虛擬點數。
索尼公司表示,目前沒有證據顯示線上系統的其他帳號受到波及。「從我們目前的調查來看,我們沒有證實發生任何資料外洩。我們沒有找到跡象,顯示第3方有可能獲得會員姓名、地址、生日和電話。」
安全專家對路透社表示,索尼遍布全世界的網路依舊有可能遭到攻擊。而索尼公司一連串的安全問題,可能也會吸引更多駭客前來挑戰攻擊它的網路。
電腦安全公司Application Scurity Inc.的首席科技主任蕭爾(Josh Shaul)表示:「我覺得現在已經變成『我是駭客,我好無聊,我們來駭駭看索尼』的地步。」
沒有留言:
張貼留言
√√√√√√