Sony: Gestolen Nederlandse data onschadelijk
Reactie van IT-afdeling
07 juni 2011 | Pieterjan Van Leemputten
De gegevens die eind vorige week bij Sony Music Benelux zijn gestolen en online zijn gezet, kunnen slechts beperkte schade aanrichten.
Hackersgroep LulzSec plaatste vorige week gegevens van Sony Music Nederland en België online. Het gaat onder meer om databases met releasedata, inloggegevens (inclusief wachtwoord) van werknemers en Nederlandse en Belgische media die toegang hebben tot de persfotosite van Sony Music.
Gegevens zijn echt
ZDNet sprak met de IT-verantwoordelijke van Sony Benelux, die zijn naam liever niet vermeld ziet. Hij bevestigt dat de gegevens echt zijn, maar nuanceert wel de schade die ermee kan worden aangericht. “De lijst [van Sony-werknemers] bestaat vooral uit mensen die hier niet meer werken”, zegt hij.
Ook horen we dat LulzSec de gestolen gegevens bijzonder snel na de inbraak online heeft gezet. “De hack vond vorige week donderdag plaats. Er zat nog geen acht uur tussen.”
Geen persoonlijke wachtwoorden
De database met gebruikersnamen en wachtwoorden van Belgische en Nederlandse pers is volgens hem evenmin een gevaar voor de gebruikers ervan.
“Het zijn geen wachtwoorden die gebruikers in het algemeen zelf mochten kiezen”, zegt hij. Dat is gedaan om juist te voorkomen dat gelekte gegevens gevoelige wachtwoorden zouden bevatten, aldus de IT'er van Sony.
Onbeveiligd
LulzSec beweert dat alle gegevens onversleuteld, dus als platte tekst, zijn gevonden. Dat wordt op de IT-afdeling van Sony Music bevestigd. “Deze waren inderdaad niet gecodeerd”, zegt de man. De bewuste gegevens versleutelen stond op de planning, maar omdat het bedrijf in de Benelux een groot aantal sites beheert, heeft die beveiliging op zich laten wachten.
Ook internationale database
In de bestanden die LulzSec online zette, zitten ook gegevens van zeventienduizend andere gebruikers. Hier gaat het om een internationale database met namen, adressen, wachtwoorden en e-mailadressen.
Dit zijn volgens de IT-verantwoordelijke van Sony Benelux vooral gegevens van bedrijven of zelfstandigen (freelancers). Wat de kans kleiner maakt dat de bijhorende wachtwoorden ook worden gebruikt voor privé-accounts.Wel heeft Sony Benelux de mensen van wie het e-mailadres via de benelux-afdeling is gelekt, zo’n 180 gevallen, intussen gewaarschuwd. Bij de perscontacten in de Benelux is dat niet gebeurd.
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
