索尼黑客門發酵:大量員工和明星個人信息泄露
責編:admin |2014-12-08 19:57:3312月5日,國外媒體報道稱,索尼影業黑客事件泄露的個人信息遠遠多于此前的預測,信息包括4.7萬余名現任和前任索尼影業員工、為索尼影業工作的演員和其他自由職業者的社保號碼。
數據安全咨詢公司Identity Finder分析3.3萬份索尼文檔后發現,泄露的個人信息包括工資和家庭住址。這些文檔全部在互聯網上公布,其中一位雇員早在2000年就已經辭職,另一位雇員從1955年開始就為索尼工作。
自稱為“和平衛士”(Guardians of Peace)的黑客組織表示對這起攻擊事件負責。索尼這樣的大型公司將多年的員工和客戶數字記錄存儲于聯網機器,這起事件表明這種做法存在巨大安全隱患。 Identity Finder稱,多數索尼影業數據以Exce電子表格格式保存,而且沒有設置密碼。
《華爾街日報》發現,索尼影業泄露文檔還包括數千名自由職業者的社保號碼或納稅人識別號,包括參演索尼影業電影和電視節目的演員,如知名演員史泰龍、導演賈德·阿帕托(Judd Apatow)和澳大利亞女演員蕾蓓爾·威爾森(Rebel Wilson)。
除了個人數據,泄露文檔還包括合同和其他敏感文件。Bit Torrent等文件分享網絡現在均提供相關文檔的下載。
目前,美國聯邦調查局、索尼和電腦安全公司FireEye組成的調查團隊正在調查這起事件。調查團隊稱,黑客的攻擊方式與此前一起朝鮮黑客攻擊事件相似。這款惡意軟件由一臺采用韓語的計算機開發,時間是在朝鮮半島的工作時間。它與去年針對韓國銀行和電視臺的攻擊方式極其相似。
周四,卡巴斯基實驗室報告稱,索尼影業黑客攻擊事件與去年韓國黑客事件相似,但幕后的黑客身份尚無法確定。
朝鮮政府的一位發言人對即將上映的影片《采訪》(The Interview)表示憤怒。這部喜劇電影由索尼出品,塞斯·羅根(Seth Rogen)負責編劇和導演,預計將于12月25日上映。《采訪》諷刺了朝鮮領導人金正恩。
索尼影業尚未公布這起黑客事件的波及范圍。在致員工的一封電子郵件中,索尼影業首席執行官邁克爾·林頓(Michael Lynton)和聯席主席艾米?帕斯卡(Amy Pascal)稱,竊取文檔和公開發布內容是“惡意的犯罪行為”。索尼影業將為現任和前任員工免費提供為期一年的信用卡監視和欺詐保護服務。
索尼影業律師還將迫使網站移除相關數據或鏈接。至于盜版電影和音樂,一旦在文檔分享網站出現,這類數據幾乎不可能移除。
現任和前任索尼員工表示,他們對個人信息遭泄露感到非常憤怒,而且害怕其他信息在互聯網上公布。由于社保號碼會在互聯網上遺留多年,有些員工還懷疑,欺詐保護服務時間可能太短。
索尼影業黑客事件之所以能夠引起如此大的關注,一個重要的原因就是泄露數據非常詳細,例如員工工資,醫療記錄,辦公電話等。通常來說,黑客只會竊取一類信息,例如信用卡號。
調查人員表示,在這起事件中,黑客竊取了大量的信息,他們尋求一種“震懾”效果。
很多包含個人信息的文檔似乎來自索尼影業人力資源部門。很多文檔還包含重復信息。Identity Finder發現,此次泄露的文件包含超過110萬個社保號碼,其中大部分是重復的。
Identity Finder CEO托德·費恩曼(Todd Feinman)稱,93份未加密文檔存有邁克爾·林頓的社保號碼,104份文檔存有艾米?帕斯卡的社保號碼。“個人數據不是僅僅存放在一個文件中,它們到處都是。”費恩曼說道。
費恩曼還表示,很多公司似乎更加注重防范病毒感染公司網絡,而沒有注意電腦上敏感信息的存儲方式。
費恩曼稱:“很多公司擁有大量的歷史數據,但它們甚至不知道數據的存放位置。這是引發這起事件的頭號原因。”
有報道稱,黑客還泄露了《采訪》電影預算數據,情景喜劇《宋飛傳》的銷售合同和員工反饋表格。五部索尼電影遭泄露,其中四部尚未上映。