日前,据路透社报道,索尼证实,黑客窃取了存储在第三方销售商服务器上的400个中国大陆和台湾客户电子邮件地址和用户名。黑客组织NullCrew曾在Twitter上发布消息称,他们攻击了索尼移动网站,并在网上公布了完整的数据库。
NullCrew随后在Pasterbin公布了这些数据,并发布一则消息:对不起,我们对你们的安全感到失望。这只是我们控制的8台索尼服务器中的一台。他们公布的数据如下:441个带邮件地址的用户名,24个ThinkUser表中带Hashed密码的用户名,3个管理员用户表中管理员的数据。
NullCrew不仅攻击了索尼,还攻击了柬埔寨军队网站并掏空数据库,同时还攻击英国政府网站data.gov.uk,以宣示对朱利安·阿桑奇(Julian Assange)和维基解密的支持。
索尼称,这次攻击没有危及到用户的信用卡信息。不过索尼发言人乔治·博伊德(George Boyd)在东京称,还不清楚攻击的来源。消息人士称,索尼自己的服务器没有被攻击,但其客户信息有时存储在被其雇用,负责销售推广和其他活动的外部公司服务器上。