ギリシャのソニーミュージックからユーザー情報が漏えい

　英ソフォス（Sophos）は22日（現地時間）、ギリシャのソニーミュージックのWebサイトがハッキングされ、ユーザー情報が外部サイトにアップロードされたと発表した。

　ユーザー情報は、何者かによってソースコード共有サービスの「ペーストビン」（Pastebin）にアップロードされた。流出したデータは、「SonyMusic.gr」に登録されたユーザーネームや本名、メールアドレスとなっている。一方パスワードや電話番号などは失われている、もしくは偽のものとなっており、アップロードされたデータは不完全なものであるようだ。

　同社のシニアセキュリティアドバイザー Chester Wisniewski氏は、ソニーのような大企業のWebサイトを完璧に安全にすることは不可能であるとコメント。自動化されたSQLインジェクションを用いれば、スキルの低い侵入者でも脆弱性を発見することができるとしている。Wisniewski氏は「SonyMusic.gr」のユーザーに対して、パスワードのリセットを強く勧めている。

ギリシャのソニーミュージックからユーザー情報が漏えい

特集

この記事の写真

関連ニュース

ソニー、業績予想を下方修正・・・PSN関連費用は約140億円

ソニーの海外サーバでフィッシングサイトが稼働……エフセキュアが発見、PSNとは無関係

ソニーのストリンガー会長、ブログで謝罪

ソニー、新たに2,460万件の個人情報流出の可能性