12月5日,国外媒体报道称,索尼影业黑客事件泄露的个人信息远远多于此前的预测,信息包括4.7万余名现任和前任索尼影业员工、为索尼影业工作的演员和其他自由职业者的社保号码。
数据安全咨询公司Identity Finder分析3.3万份索尼文档后发现,泄露的个人信息包括工资和家庭住址。这些文档全部在互联网上公布,其中一位雇员早在2000年就已经辞职,另一位雇员从1955年开始就为索尼工作。
自称为“和平卫士”(Guardians of Peace)的黑客组织表示对这起攻击事件负责。索尼这样的大型公司将多年的员工和客户数字记录存储于联网机器,这起事件表明这种做法存在巨大安全隐患。 Identity Finder称,多数索尼影业数据以Exce电子表格格式保存,而且没有设置密码。
《华尔街日报》发现,索尼影业泄露文档还包括数千名自由职业者的社保号码或纳税人识别号,包括参演索尼影业电影和电视节目的演员,如知名演员史泰龙、导演贾德·阿帕托(Judd Apatow)和澳大利亚女演员蕾蓓尔·威尔森(Rebel Wilson)。
除了个人数据,泄露文档还包括合同和其他敏感文件。Bit Torrent等文件分享网络现在均提供相关文档的下载。
目前,美国联邦调查局、索尼和电脑安全公司FireEye组成的调查团队正在调查这起事件。调查团队称,黑客的攻击方式与此前一起朝鲜黑客攻击事件相似。这款恶意软件由一台采用韩语的计算机开发,时间是在朝鲜半岛的工作时间。它与去年针对韩国银行和电视台的攻击方式极其相似。
周四,卡巴斯基实验室报告称,索尼影业黑客攻击事件与去年韩国黑客事件相似,但幕后的黑客身份尚无法确定。
朝鲜政府的一位发言人对即将上映的影片《采访》(The Interview)表示愤怒。这部喜剧电影由索尼出品,塞斯·罗根(Seth Rogen)负责编剧和导演,预计将于12月25日上映。《采访》讽刺了朝鲜领导人金正恩。
索尼影业尚未公布这起黑客事件的波及范围。在致员工的一封电子邮件中,索尼影业首席执行官迈克尔·林顿(Michael Lynton)和联席主席艾米?帕斯卡(Amy Pascal)称,窃取文档和公开发布内容是“恶意的犯罪行为”。索尼影业将为现任和前任员工免费提供为期一年的信用卡监视和欺诈保护服务。
索尼影业律师还将迫使网站移除相关数据或链接。至于盗版电影和音乐,一旦在文档分享网站出现,这类数据几乎不可能移除。
现任和前任索尼员工表示,他们对个人信息遭泄露感到非常愤怒,而且害怕其他信息在互联网上公布。由于社保号码会在互联网上遗留多年,有些员工还怀疑,欺诈保护服务时间可能太短。
索尼影业黑客事件之所以能够引起如此大的关注,一个重要的原因就是泄露数据非常详细,例如员工工资,医疗记录,办公电话等。通常来说,黑客只会窃取一类信息,例如信用卡号。
调查人员表示,在这起事件中,黑客窃取了大量的信息,他们寻求一种“震慑”效果。
很多包含个人信息的文档似乎来自索尼影业人力资源部门。很多文档还包含重复信息。Identity Finder发现,此次泄露的文件包含超过110万个社保号码,其中大部分是重复的。
Identity Finder CEO托德·费恩曼(Todd Feinman)称,93份未加密文档存有迈克尔·林顿的社保号码,104份文档存有艾米?帕斯卡的社保号码。“个人数据不是仅仅存放在一个文件中,它们到处都是。”费恩曼说道。
费恩曼还表示,很多公司似乎更加注重防范病毒感染公司网络,而没有注意电脑上敏感信息的存储方式。
费恩曼称:“很多公司拥有大量的历史数据,但它们甚至不知道数据的存放位置。这是引发这起事件的头号原因。”
有报道称,黑客还泄露了《采访》电影预算数据,情景喜剧《宋飞传》的销售合同和员工反馈表格。五部索尼电影遭泄露,其中四部尚未上映。