2011年6月24日 星期五

資安專家:SONY洩露客戶情報是不該犯的過錯

日本情報Security大學院大學名譽教授内田勝也
於2011/06/22晚間在日本中央大學的後樂園校區舉辦的講習會
「6月度 情報通信技術研究會」上作出了如下表示

「SONY的情報洩露事件,就像是把重要的東西放在新宿晚間的路邊攤上。
怎看都沒有任何像樣的安全措施」

以下節錄摘譯


內田教授駁斥了SONY「入侵系統者使用了高度的技術」的説法,
他說根本就是因為SONY的資安措施太過粗糙。
而且日本國內還一堆資安專家被SONY的說詞騙到,只因為它是大公司。

內田教授還舉出了入侵事件發生後SONY的對應有多麼地糟糕

  • 被攻擊的Application Server明知有安全漏洞卻未上patch修補
  • 直到駭客故意讓伺服器重開機之前完全沒注意到有人入侵
  • 合作公司外洩的一部份密碼並未加密
  • 事件發生後的記者會上,負責人的發言讓人覺得他根本是資安白痴
  • 為防止事件再度發生的新體制,竟然把新設的資安主管歸屬在資訊長之下(照說應直屬於經營主管如執行長,日本大多數公司都犯了這錯)
  • 與駭客團體的應對太差勁(米國IT業界大多認為是SONY找碴才惹禍)

沒有留言:

張貼留言

佐藤秀峰note:芦原事件勾起的回憶

今天X推特上的趨勢出現了佐藤秀峰的名字, 立刻想到是不是跟Sexy田中小姐原作者的事件有關,果不其然