A Sony confirmou nesta terça-feira (24/5) que alguém invadiu um site de sua propriedade no Canadá e roubou cerca de 2 mil nomes e endereços de e-mail de clientes.

Cerca de mil registros já foram publicados online por um hacker que se autointitulou Idahc, "um hacker libanês gray-hat".

Idahc encontrou um erro comum de programação web, chamado falha de SQL Injection, que permitiu extrair os registros da versão canadense da loja oficial da Sony Ericsson - uma loja onine para celulares e acessórios.

O hacker teve acesso a registro de aproximadamente 2 mil clientes, incluindo nomes e endereços de e-mail, bem como uma versão cifrada (hashed) de suas senhas, admitiu Ivette Lopez Sisniega, porta-voz da Sony Ericsson Mobile Communications.

"A Sony Ericsson desligou este site", afirmou Ivette, por e-mail. "Nós podemos confirmar que este é um site ´standalone´ e não tem conexão com nenhum servidor da Sony Ericsson."

Ela afirmou que nenhum dado além de nomes e endereços de e-mail foi comprometido.