Gadgetdiva.id — Sony Interactive Entertainment membeberkan bahwa perusahaan mengalami kebocoran data pada 28 Mei 2023 mendatang. Akibatnya, ribuan data staf dan mantan staf serta keluarga mereka di Amerika Serikat.

Kebocoran data ini ditemukan pada 2 Juni 2023. Kemudian, platform tersebut segera offline dan kerentanannya telah diperbaiki.

Baru-baru ini, Sony Entertainment mengirimkan email kepada para staf dan mantan staf yang berkaitan dengan kebocoran data pribadi mereka. Email tersebut dikirim kepada 6.791 orang Amerika.

Sony telah mengundang mereka untuk mengonfirmasi identitas mereka. Sekaligus, memulihkan layanan melalui Equifax sebelum 29 Februari 2024.

Kebocoran data ini disebabkan oleh kecacatan pada perangkat lunak MOVEit. Sony menyatakan bahwa kebocoran data ini diprakarsai oleh hacker melalui kerentanan zero-day di platform MOVit Transfer.

Adapun nomor pelacarakan kerentanannya ialah CVE-2023-34362. Terlacak bahwa terjadi kerentanan injeksi SQL berisiko tinggi.

Hal ini dapat mengekseukis kode arbitrer dari jarak jauh. Akibatnya, para hacker dapat memiliki akses digital ke data dalam platform.

Data yang tercantum tersebut termasuk informasi pribadi. Mulai dari nama, alamat, nomor Jaminan Sosial dan tanggal lahir.

Sony melakukan penyelidikan ini dengan bantuan ahli keamanan siber eskternal dan memberi tahu penegak hukum. Menurut Sony, isniden ini tidak berdampak pada sistem lainnya selain perangkat lunak vndor MOVEit.