Un sito di phishing per pescare dati degli utenti di Cartasì, la
società italiana di carte di credito, annidato nel portale Sony
Thailandia: è la cronaca di un'altra vulnerabilità
dell'azienda giapponese, dopo la debacle di un mese fa di
Playstation Network e la violazione ai server della controllata
So-Net avvenuto tra il 16 e 17 maggio.
Ad accorgersi del sito di phishing che si è fatto scudo di Sony,
è stata la F-Secure,
azienda con sede a Helsinki che si occupa di sicurezza informatica
a livello mondiale. Ne dà notizia sul blog Mikko Hypponen,
Responsabile dei Laboratori di Ricerca F-Secure
(http://www.f-secure.com/weblog/).
"Sappiamo che non si prende a calci qualcuno che è gia a
terra", scrive Hypponen nel segnalare l'intrusione,
specificando che questo incidente non ha nulla a che fare con
l'hackeraggio alla piattaforma Playstation. Sul blog viene poi
visualizzata la pagina ufficiale di Sony Thailandia in cui c'è
stata la violazione e immediatamente sotto il sito di phishing che
si è inserito, quello finto di Cartasì, la società italiana di
carte di credito.
"In pratica questo significa che Sony è stata violata, ancora
una volta", scrive Hypponen aggiungendo che l'azienda è
stata avvisata e che l'indirizzo "maligno" è stato
bloccato.
In pratica, il finto sito Cartasì è stato ospitato nel sito Sony
Thailandia, perché evidentemente gli hacker hanno trovato proprio
lì delle vulnerabilità. Ai malcapitati utenti dovrebbe essere
arrivata una mail che rimandava al finto sito Cartasì. Qui,
potevano inserire username e password, rendendo pescabili i loro
dati. Al momento, spiega F-Secure, non è possibile quantificare
l'ammontare dei dati rubati.
La nuova intrusione hacker ai danni del gruppo Sony Tailandia
arriva pochi giorni dopo la violazione dei server della giapponese
So-net, una controllata nipponica del big dell'elettronica, che
ha causato il furto dei punti omaggio di un centinaio di clienti.
Piove sul bagnato per Sony, ancora impegnata per superare la
debacle della gigantesca perdita di dati personali del servizio
Playstation Network.
L'incidente è avvenuto tra il 16 e il 17 maggio ai danni del
provider Internet So-net, che conta in Giappone oltre quattro
milioni di abbonati, i cui server sono stati violati da un attacco
hacker portato da ignoti. L'intrusione ha visto l' accesso
non autorizzato alla pagina riservata di 128 clienti, da cui sono
stati rubati i punti accumulati tramite l'utilizzo dei servizi
e convertibili in coupon per l'acquisto di prodotti, con un
valore complessivo di circa 100.000 yen (850 euro).
Secondo quanto riferito dall'azienda, che ha immediatamente
sospeso il programma punti e invitato i clienti a cambiare le
password di accesso, gli intrusi hanno anche effettuato l'
intrusione in circa 90 caselle personali di posta elettronica.
Il mese scorso Sony ha confermato il furto delle informazioni
personali di oltre 100 milioni di utenti, 77 milioni di clienti
Playstation Network e Qriocity e altri 24,6 milioni del servizio di
giochi online per computer, in una delle più gravi intrusioni
della storia di Internet.