ギリシャのソニーミュージックからユーザー情報が漏えい
ブロードバンド
セキュリティ
![漏えいしたユーザー情報の一部](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/135896.jpg?vmode=default)
ユーザー情報は、何者かによってソースコード共有サービスの「ペーストビン」(Pastebin)にアップロードされた。流出したデータは、「SonyMusic.gr」に登録されたユーザーネームや本名、メールアドレスとなっている。一方パスワードや電話番号などは失われている、もしくは偽のものとなっており、アップロードされたデータは不完全なものであるようだ。
同社のシニア セキュリティアドバイザー Chester Wisniewski氏は、ソニーのような大企業のWebサイトを完璧に安全にすることは不可能であるとコメント。自動化されたSQLインジェクションを用いれば、スキルの低い侵入者でも脆弱性を発見することができるとしている。Wisniewski氏は「SonyMusic.gr」のユーザーに対して、パスワードのリセットを強く勧めている。
《RBB TODAY》
特集
この記事の写真
/