New media

20 maggio 2011 | 16:27

SONY: SITO DI NUOVO VIOLATO, MA NEL MIRINO UTENTI CARTASI’

SONY: SITO DI NUOVO VIOLATO, MA NEL MIRINO UTENTI CARTASI’
ROMA
(ANSA) – ROMA, 20 MAG – Un sito di phishing per pescare dati degli utenti di Cartasì, La società  italiana di carte di credito, annidato nel portale Sony Thailandia: è la cronaca di un’altra vulnerabilità  dell’azienda giapponese dopo la debacle di un mese fa di Playstation Network e la violazione ai server della controllata So-Net avvenuto tra il 16 e 17 maggio. Ad accorgersi del sito di phishing che si è fatto scudo di Sony, è stata la F-Secure, azienda con sede a Helsinki che si occupa di sicurezza informatica a livello mondiale. Ne dà  notizia sul blog Mikko Hypponen, Responsabile dei Laboratori di Ricerca F-Secure (http://www.f-secure.com/weblog/). “Sappiamo che non si prende a calci qualcuno che è gia a terra – scrive Hypponen nel segnalare l’intrusione, specificando che questo incidente non ha nulla a che fare “con l’hackeraggio alla piattaforma Playstation”. Sul blog viene poi visualizzata la pagina ufficiale di Sony Thailandia in cui c’é stata la violazione e immediatamente sotto il sito di phishing che si è inserito, quello finto di Cartasì, la società  italiana di carte di credito. “In pratica questo significa che Sony è stata violata, ancora una volta”, spiega Hypponen aggiungendo che l’azienda è stata avvisata e che l’indirizzo “maligno” è stato bloccato. In pratica, il finto sito Cartasì è stato ‘ospitato’ nel sito Sony Thailandia, perché evidentemente gli hacker hanno trovato proprio lì delle vulnerabilità . Ai malcapitati utenti dovrebbe essere arrivata una mail che rimandava al finto sito Cartasì. Qui, potevano inserire username e password, rendendo ‘pescabili’ i loro dati. Al momento, spiega F-Secure, non è possibile quantificare l’ammontare dei dati rubati. (ANSA).
SAM/ S0A QBXB