索尼公司近日確認了一起嚴重的數據洩露事件,影響了近7000名現任和前任員工的個人信息。
不過,這次的事件並沒有說明是上週的Ransomed.vc的勒索軟件團伙所為,當時他們聲稱竊取了索尼集團的數據,並威脅要出售給第三方。
值得注意的是,這次被洩露是索尼的員工資料,而如果是上週的黑客組織,那麼洩露或將是是玩家資料了!
- 玩家們看完內容都在吐槽SIE總裁吉姆
據這些數據包括員工的姓名、地址、電話號碼、電子郵件、社會保險號碼、出生日期、薪水和福利信息等。這些信息可能被用於進行身份盜竊、詐騙或其他犯罪活動。
索尼公司已經向大約 6,800 名受此次洩露影響的個人發送了通知信。索尼在給受害者的通知中透露,此次洩露是由於 MOVEit Transfer 中的漏洞造成的,MOVEit Transfer 是索尼和其他公司員工使用的文件管理傳輸軟件。
在該信件中索尼承認發生了兩次數據洩露:第一次發生在 5 月 28 日,之後 Progress Software 向索尼和其他使用 MOVEit 的公司通報了洩露事件。隨後,索尼於 6 月 2 日發現了第二次數據洩露,當時它檢測到有人發起未經授權的下載,這導致公司關閉了該平臺,並聘請網絡安全專家,修復該漏洞。
除了披露數據洩露事件外,索尼還告知攻擊受害者,他們將獲得 Equifax 信用監控和身份恢復服務。每個受影響的人都會獲得一個唯一的優惠券代碼,有效期至 2024 年 2 月底。
這起事件無疑是索尼近幾年來最大的打擊之一,讓人想起了2011年索尼PlayStation網絡遭到黑客攻擊的事件,當時有7700萬個賬戶的個人信息被洩露,導致網絡服務中斷近一個月。那次事件給索尼公司造成了巨大的經濟損失和聲譽損害,也引發了用戶和監管機構的強烈不滿。索尼公司當時承諾加強其網絡安全措施,以防止類似事件再次發生。