סיבה לדאגה: מאגרי המידע של סוני שנפרצו לפני שלושה שבועות עדיין חשופים

3 שבועות לאחר שמאגרי המידע של סוני (סימול: SNE) נפרצו פעמיים, ופרטי התקשורת והאשראי של מאות מיליוני לקוחות נגנבו במה שנחשב כאחת מדליפות אבטחת המידע הגדולות בהיסטוריה. החברה עדיין לא טיפלה ביסודיות בבעיות האבטחה של אתר שלה ועדיין חשופה לעוד פריצות.

בבדיקה שנערכה השבוע לבקשת ספקית החדשות "רויטרס", התגלו כמה כשלי אבטחת מידע באותו אתר של סוני דרכו פרצו אל מאגרי המידע לפני כ-3 שבועות. הבדיקה, שנערכה על ידי ג'ון בומגרנר, יועץ אבטחת מידע למכון המחקר האמריקני Cyber Consequences Unit, גילתה כמה כשלים חמורים בהם החברה לא טיפלה, "לסוני יש עוד כמה כשלי אבטחת מידע שהיא חייבת לטפל בהם" התייחס בומגרנר.

בהמשך לכך, בבדיקה שערך בומגרנר לא נמצאו סימנים שיעידו על עוד פריצה מלבד 2 הפריצות שכבר דווחו. למרות זאת, בבדיקה נמצאו לפחות 5 כשלי אבטחת מידע בסיסיים אשר מהווים פתח לגניבת נתונים, "הבעיה הרבה יותר חמורה ממה שסוני מוכנים להודות" אמר בומגרנר ל"רויטרס".

"באמצעות כמה חיפושים במנוע גוגל, בומגרנר מצא תוכנה שסוני פיתחה ב-2001, SonyStyle.com, ובחיפוש נוסף מצא פרטים של 2,500 משתמשים שכללו כתובות, גילאים, ושמות", נכתב בכתבה של "רויטרס" שהעבירה את הפרטים שנחשפו להתייחסות סוני.

בתגובה טענה סוני "שהגנת פרטי המשתמשים שלנו נמצא בעדיפות עליונה לחברה ואנחנו רואים בכך מחויבות שהחברה לוקחת ברצינות רבה". היום (ש') בדקו ברויטרס את האתר בשנית, וגילו ש-3 מתוך 5 כשלי אבטחת מידע שנחשפו תוקנו.

"כמה מהתקלות שנחשפו נשארו ולא תוקנו, וחשוב לציין שבחנתי רק את החלקים ברשת של סוני שהיו חשופים באינטרנט ולא היה צורך בסיסמה על מנת להיכנס אליהם או לנצל חולשות של המערכת" סיכם בומגרנר.