Keamanan Sony Pictures dan BMG Dipertanyakan

Keamanan infrastruktur database Sony semakin dipertanyakan. Setelah kewalahan menghadapi kasus pembobolan dan pencurian data pengguna PSN, Sony harus kembali menjadi korban serangan hacker. Kali ini, situs Sony Pictures dan Sony BMG yang dijadikan sasaran oleh kelompok hacker yang menamakan diri mereka LulzSec. Dalam aksi penyerangan jaringan yang dinamakan “Sownage”, LulzSec mengklaim telah berhasil membobol sistem keamanan situs Sony Pictures dan Sony BMG dengan menggunakan injeksi SQL, sebuah teknik penyuntikan kode untuk mengeksploitasi kelemahan keamanan database sebuah situs atau aplikasi.

Aksi pembobolan situs Sony Pictures dan Sony BMG memberikan LulzSec akses ke data pribadi lebih dari satu juta pengguna. Data tersebut di antaranya berupa password, alamat email, alamat rumah, tanggal lahir, dan data lain yang berhubungan dengan akun Sony mereka. Data-data ini dilaporkan tidak dienkripsi dan telah di-upload ke dalam situs-situs file-sharing dan torrent. Dengan kata lain, setiap orang yang memiliki akun dalam situs Sony harus waspada karena data pribadi mereka telah mendarat di tangan pihak yang tidak bertanggung jawab.

Selain data pribadi para pengguna, LulzSec juga berhasil mendapatkan data mendetail dari admin Sony Pictures, lengkap dengan setiap password yang digunakan, serta 75 ribu kode musik dan 3,5 juta kupon musik. Tampaknya, Sony harus merombak ulang sistem keamanan semua situsnya, apalagi jika mengingat kerugian besar yang mereka alami akibat pembobolan PSN.