黑客组织“和平卫士”(Guardians of Peace,简称GOP)泄露了索尼影业(Sony Pictures)的大量数据,我发现其中有为数不多但并非无关紧要的信用卡信息(大部分都可以在费用表或者承包商支付文件中找到),也有各种护照信息(在酒店发票和移民申请中找到)。软件安全公司Identity Finder进行的分析还在泄露的文件中发现了47,426个社保号码。
我还发现了很多薪资信息以及要求进行的医疗检查种类。不少员工的薪资都超过了100万美元,所以在这些信息被公之于众后,它们可能会成为很好的人才引进项目。
索尼影业被黑,大量信息泄露在过去几天里已经很明显的是,索尼外泄的文件,如果都是真实的话(而我找不到理由认为它是不真实的),里面包含了很多信息,黑客能藉此盗取人们的身份和钱财,无论他们挣多少钱。我发现的那些信用卡信息不仅包含卡号,还包含信用卡类型、寄付账单地址和有效期限。这已经足以使普通的网络罪犯采取进一步行动,尽管此事件的黑客似乎与朝鲜有些关联,而不是出于经济动机的犯罪。
这次泄露事件不只是涉及到那些可怜的员工、前员工和索尼承包人。即使是向该公司申请工作的人也未能幸免。在泄露的移民文件中有很多关于求职者及其家人的信息。这方面的更多证据在希望进入这家影视巨头的各年龄段求职者的简历中可以看到。当然,那些简历还包含了一些可以识别推荐人身份的信息。
然而,对于已经发生的事情,索尼不仅不道歉,还讳莫如深,最后是媒体披露了这次事件的严重程度。在写给6,600名员工的信中,索尼影业高管迈克尔·林顿(Michael Lynton)和艾米·帕斯卡(Amy Pascal)没有因未能加密大量信息或者以纯文本形式储存密码而“道歉”,只是感谢了员工们的宽容。这封信写道:“虽然我们还不能掌握黑客们拥有或者可能公布的信息的全貌,但遗憾的是,我们不得不要求你们假定有关的信息可能落入了他们的手中。我们希望黑客出于起码的良知不公开这些信息,但当然我们不敢保证这一点。”
然后,他们提供了身份保护服务AllClear ID。或许这项服务应该提供给受到此次泄露事件影响的所有人。
译 于波 校 陈岳林
http://www.managershare.com/post/161749