Sony: Gestolen Belgische data onschadelijk
De gegevens die eind vorige week bij Sony Music Benelux zijn gestolen en online zijn gezet, kunnen slechts beperkte schade aanrichten.
Hackersgroep LulzSec plaatste vorige week gegevens van Sony Music België en Nederland online. Het gaat onder meer om databases met releasedata, inloggegevens (inclusief wachtwoord) van werknemers en Belgische en Nederlandse media die toegang hebben tot de persfotosite van Sony Music.
Gegevens zijn echt
ZDNet sprak met de IT-verantwoordelijke van Sony Benelux, die zijn naam liever niet vermeld ziet. Hij bevestigt dat de gegevens echt zijn, maar nuanceert wel de schade die ermee kan worden aangericht. “De lijst [van Sony-werknemers] bestaat vooral uit mensen die hier niet meer werken”, zegt hij.
[related_article id=”158578″]
Ook horen we dat LulzSec de gestolen gegevens bijzonder snel na de inbraak online heeft gezet. “De hack vond vorige week donderdag plaats. Er zat nog geen acht uur tussen.”
Geen persoonlijke wachtwoorden
De database met gebruikersnamen en wachtwoorden van Belgische en Nederlandse pers is volgens hem evenmin een gevaar voor de gebruikers ervan.
“Het zijn geen wachtwoorden die gebruikers in het algemeen zelf mochten kiezen”, zegt hij. Dat is gedaan om juist te voorkomen dat gelekte gegevens gevoelige wachtwoorden zouden bevatten, aldus de IT’er van Sony.
Onbeveiligd
LulzSec beweert dat alle gegevens onversleuteld, dus als platte tekst, zijn gevonden. Dat wordt op de IT-afdeling van Sony Music bevestigd. “Deze waren inderdaad niet gecodeerd”, zegt de man. De bewuste gegevens versleutelen stond op de planning, maar omdat het bedrijf in de Benelux een groot aantal sites beheert, heeft die beveiliging op zich laten wachten.
Ook internationale database
In de bestanden die LulzSec online zette, zitten ook gegevens van zeventienduizend andere gebruikers. Hier gaat het om een internationale database met namen, adressen, wachtwoorden en e-mailadressen.
Dit zijn volgens de IT-verantwoordelijke van Sony Benelux vooral gegevens van bedrijven of zelfstandigen (freelancers). Wat de kans kleiner maakt dat de bijhorende wachtwoorden ook worden gebruikt voor privé-accounts.Wel heeft Sony Benelux de mensen van wie het e-mailadres via de benelux-afdeling is gelekt, zo’n 180 gevallen, intussen gewaarschuwd. Bij de perscontacten in de Benelux is dat niet gebeurd.