La nueva “información robada" del sitio de Sony en realidad era accesible desde su web

Hace un par de días CNET informó sobre un tercer ataque contra el sitio de Sony, donde el objetivo era copiar información de los servidores incluyendo nombres de clientes, números de tarjetas de crédito y direcciones. Sin embargo, un reporte del sitio The Hacker News (THN) ha hecho notar que este ataque es falso y la información era accesible desde la web de Sony.

Sony dijo que había retirado de Internet los nombres y direcciones parciales de 2.500 concursantes de un sorteo que “habían sido robados por hackers y publicados en un sitio web”. THN recibió un correo anónimo con enlaces que contenían dicha información, pero lo curioso, es que eran fácilmente accesibles desde la web, haciendo una simple búsqueda en Google con coincidencias del sitio con Perl y archivos XLS.

Los resultados y hoja de Excel arrojados contenían nombre, apellido, ciudad, estado y código postal, pero no tenían datos sensibles (dirección, e-mail o números de tarjeta). Esto significa que el sitio de Sony en realidad no fue “asaltado” o atacado, pero es evidente que algunos hackers están tratando de encontrar agujeros de seguridad y que la empresa necesita mejores profesionales en el tema.



Vía: Fayer Wayer

0 comentarios:

Publicar un comentario