O site da Sony Music Portugal também foi vítima de um ataque informático, noticia hoje a imprensa internacional. O episódio foi divulgado pelo próprio autor do ataque, que na semana passada também tinha atacado o site da Sony Europa.


Segundo o próprio, o ataque foi moderado e não visou a exposição de toda a base de dados, mas apenas de parte desta, revelando uma só tabela de endereços de email.


O autor do ataque – um libanês - afirma que encontrou três falhas de segurança no site local – Sony Music - da fabricante japonesa. As falhas são de injecção de SQL, XSS (cross-site scripting) e injecção iFrame.



Contactada pelo TeK, a Sony Portugal não está disponível para comentar o assunto, indicando que a porta-voz da empresa estará em reunião durante todo o dia.



Ataques sucessivos


A Sony tem sido vítima de dezenas de ataques informáticos desde meados de Abril, quando teve de desligar o serviço online associado às consolas da marca, depois de um ataque massivo à plataforma que deixou vulneráveis os dados de milhares de utilizadores.



Já depois disso, a empresa foi alvo de outros ataques dirigidos a diferentes áreas de negócio. Em comum os vários ataques têm o facto de procurar expor dados de utilizadores ou da própria empresa, levantando dúvidas sobre o investimento da fabricante japonesa em segurança e na protecção de dados dos seus utilizadores.



O grupo que protagonizou dois dos mais recentes ataques à empresa, o LulzSec, fez precisamente declarações neste sentido, após o ataque intentado na semana passada contra o site da Sony Pictures. O mesmo grupo voltou no início desta semana à carga, desta vez atacando o site da BMG.