索尼公司近日确认了一起严重的数据泄露事件,影响了近7000名现任和前任员工的个人信息。
不过,这次的事件并没有说明是上周的Ransomed.vc的勒索软件团伙所为,当时他们声称窃取了索尼集团的数据,并威胁要出售给第三方。
值得注意的是,这次被泄露是索尼的员工资料,而如果是上周的黑客组织,那么泄露或将是是玩家资料了!
- 玩家们看完内容都在吐槽SIE总裁吉姆
据这些数据包括员工的姓名、地址、电话号码、电子邮件、社会保险号码、出生日期、薪水和福利信息等。这些信息可能被用于进行身份盗窃、诈骗或其他犯罪活动。
索尼公司已经向大约 6,800 名受此次泄露影响的个人发送了通知信。索尼在给受害者的通知中透露,此次泄露是由于 MOVEit Transfer 中的漏洞造成的,MOVEit Transfer 是索尼和其他公司员工使用的文件管理传输软件。
在该信件中索尼承认发生了两次数据泄露:第一次发生在 5 月 28 日,之后 Progress Software 向索尼和其他使用 MOVEit 的公司通报了泄露事件。随后,索尼于 6 月 2 日发现了第二次数据泄露,当时它检测到有人发起未经授权的下载,这导致公司关闭了该平台,并聘请网络安全专家,修复该漏洞。
除了披露数据泄露事件外,索尼还告知攻击受害者,他们将获得 Equifax 信用监控和身份恢复服务。每个受影响的人都会获得一个唯一的优惠券代码,有效期至 2024 年 2 月底。
这起事件无疑是索尼近几年来最大的打击之一,让人想起了2011年索尼PlayStation网络遭到黑客攻击的事件,当时有7700万个账户的个人信息被泄露,导致网络服务中断近一个月。那次事件给索尼公司造成了巨大的经济损失和声誉损害,也引发了用户和监管机构的强烈不满。索尼公司当时承诺加强其网络安全措施,以防止类似事件再次发生。