En weer een paar Sony-sites voor de bijl
Een nieuwe dag, een nieuwe gegevensdiefstal bij Sony. Ditmaal gaan de Canadese webshop van Sony Ericsson en twee Japanse Sony Music-sites voor de bijl.
Een woordvoerder van Sony Ericsson bevestigt aan CNet dat hackers de gegevens van ongeveer tweeduizend Canadese Sony Ericsson-klanten hebben buitgemaakt. Het gaat onder meer om de namen en e-mailadressen en een hash van de wachtwoorden. De webshop stond volgens de woordvoerder niet in verbinding met de servers van Sony Ericsson, maar werd toch offline gehaald.
Database publiek gemaakt
Volgens The Hacker News zit de Libanese hacker Idahc achter de aanval. Hij gebruikte een SQL-injectie om de gegevens te bemachtigen en plaatste een deel van de database op het online kladblok Pastebin.com. Idahc verving de webshop door een pagina met de tekst ‘D’oh! The page you are looking for has gone walkabout. Sorry.’
In de aanval op twee websites van Sony Music Entertainment Japan werd eveneens gebruikgemaakt van SQL-injectie. LulzSec, de verantwoordelijke hackersgroep, verspreidde de buitgemaakte database via Twitter.
Sony onderzoekt de zaak. Afgelopen weekend werden de Griekse Sony Music BMG-site gehackt en daarbij werden de gegevens van bijna 8.500 gebruikers gestolen.