快科技10月5日消息，據(jù)外媒報(bào)道，索尼證實(shí)今年早些時(shí)候遭遇了兩次重大數(shù)據(jù)泄露，可能導(dǎo)致大量個(gè)人信息泄露。

據(jù)介紹，第一次數(shù)據(jù)泄露發(fā)生在今年5月28日，由Clop勒索軟件集團(tuán)通過MOVE it Transfer平臺(tái)中的零日漏洞發(fā)起，該漏洞追蹤編號(hào)為CVE-2023-34362，是個(gè)高危的SQL注入漏洞，可以遠(yuǎn)程執(zhí)行任意代碼。

索尼在三天后發(fā)現(xiàn)了本次攻擊，隨后暫時(shí)斷網(wǎng)并修復(fù)了相關(guān)漏洞，但已經(jīng)導(dǎo)致美國6791人的個(gè)人信息被泄露。

目前索尼已向這些人發(fā)送了相關(guān)郵件，并邀請(qǐng)他們?cè)?024年2月29 日之前通過Equifax確認(rèn)其身份并恢復(fù)服務(wù)。到目前為止，索尼認(rèn)為此次事件僅限于該特定軟件平臺(tái)。

第二次數(shù)據(jù)泄露發(fā)生在上個(gè)月末，一個(gè)名為RansomedVC的勒索攻擊組織聲稱入侵了索尼的在線服務(wù)器，并竊取了超過3.14GB包含大量用戶詳細(xì)信息的數(shù)據(jù)。

同時(shí)該組織還表示，由于索尼公司不愿意配合談判并按要求支付贖金，因此他們將公開售賣這些“數(shù)據(jù)和訪問權(quán)限”。

另一個(gè)組織MajorNelson同樣表示對(duì)本次攻擊事件負(fù)責(zé)，并聲稱他們才是真正的攻擊者，目前仍難以判斷誰才是是這次勒索攻擊的真兇。

據(jù)第三方取證專家發(fā)現(xiàn)，此次泄露發(fā)生在一臺(tái)用于索尼娛樂、技術(shù)和服務(wù)業(yè)務(wù)內(nèi)部測(cè)試的日本服務(wù)器上，該服務(wù)器現(xiàn)在已被下線，目前調(diào)查仍在繼續(xù)當(dāng)中。