南趣百科網10月5日消息，據外媒報道，索尼證實今年早些時候遭遇了兩次重大數據泄露，可能導致大量個人信息泄露。

據介紹，第一次數據泄露發生在今年5月28日，由Clop勒索軟件集團通過MOVE it Transfer平臺中的零日漏洞發起，該漏洞追蹤編號為CVE-2023-34362，是個高危的SQL注入漏洞，可以遠程執行任意代碼。

索尼在三天后發現了本次攻擊，隨后暫時斷網并修復了相關漏洞，但已經導致美國6791人的個人信息被泄露。

目前索尼已向這些人發送了相關郵件，并邀請他們在2024年2月29 日之前通過Equifax確認其身份并恢復服務。到目前為止，索尼認為此次事件僅限于該特定軟件平臺。

第二次數據泄露發生在上個月末，一個名為RansomedVC的勒索攻擊組織聲稱入侵了索尼的在線服務器，并竊取了超過3.14GB包含大量用戶詳細信息的數據。

同時該組織還表示，由于索尼公司不愿意配合談判并按要求支付贖金，因此他們將公開售賣這些“數據和訪問權限”。

另一個組織MajorNelson同樣表示對本次攻擊事件負責，并聲稱他們才是真正的攻擊者，目前仍難以判斷誰才是是這次勒索攻擊的真兇。

據第三方取證專家發現，此次泄露發生在一臺用于索尼娛樂、技術和服務業務內部測試的日本服務器上，該服務器現在已被下線，目前調查仍在繼續當中。

總結

以上是生活随笔為你收集整理的3.14 GB数据被盗！索尼证实今年两次重大数据泄露的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。