3.14 GB数据被盗！索尼证实今年两次重大数据泄露

快科技10月5日消息，据外媒报道， 索尼证实今年早些时候遭遇了两次重大数据泄露，可能导致大量个人信息泄露 。

据介绍， 第一次数据泄露发生在今年5月28日 ， 由Clop勒索软件集团通过MOVE it Transfer平台中的零日漏洞发起 ，该漏洞追踪编号为CVE-2023-34362，是个高危的SQL注入漏洞，可以远程执行任意代码。

索尼在三天后发现了本次攻击，随后暂时断网并修复了相关漏洞，但已经 导致美国6791人的个人信息被泄露 。

目前索尼已向这些人发送了相关邮件，并邀请他们在2024年2月29 日之前通过Equifax确认其身份并恢复服务。到目前为止，索尼认为此次事件仅限于该特定软件平台。