廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1852 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
著名數據泄露案件: 史上最大密鑰失竊泄密事件
著名數據泄露案件: 史上最大密鑰失竊泄密事件
http://safe.csdn.net/page/da4abfe...1-95bcdc1376d5

推薦人評論據估計,這件數據泄露事件造成的損失總額達到了10億美元以上,並且對整個商業和IT社區造成了廣泛深遠的影響,令許多公司重新評價它們自己的安全策略。

  背景:TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司,它在2007年1月份承認它的IT係統已經被世界上有史以來最大的黑客攻擊滲透,對數百萬人構成了影響。

  據估計,這件數據泄露事件造成的損失總額達到了10億美元以上,並且對整個商業和IT社區造成了廣泛深遠的影響,令許多公司重新評價它們自己的安全策略。

  當在去年12月中旬首次檢測到入侵的時候,TJX公司聘請General Dynamics公司和IBM公司對數據泄露事件進行了監控和評估,加強其係統的安全性並進行了幾項安全升級。

  TJX公司現在仍在處理事件帶來的後遺症,最近又拿出650萬美元來換得受數據泄露事件影響的客戶提出的集體訴訟的和解。

  它還面臨著來自銀行和金融機構的許多訴訟,此次數據泄露事件造成的大部分損失都是來自那些金融機構。

  據最新報道稱,在上個月提出的一起訴訟聲稱TJX公司之前就得到警告,被告知它在2004年的時候就一直沒有遵守信用卡行業標準,但是最終未能解決問題。

  泄露過程描述:最初,人們認爲黑客們獲得了4570萬人的信用卡信息,但是這個受影響人數最終擴大到9400萬人。

  後續:作者曾經向TJX公司征求意見,但是TJX公司未予回複,也就是說TJX公司的安全整頓仍然是個不可知數。

  安全顧問公司IPLocks的首席技術官Adrian Lane說:"他們曾經告訴我他們已經重新評估了他們的無線終端。但是我們沒有聽說他們做了些什麽,因爲我們相信還有兩個安全服務網絡隱患小組也被卷了進來。"

  雖然這起黑客事件的詳細細節還沒有弄清楚,但是有人認爲黑客們肯定不知道用什麽方法獲得了TJX公司的加密軟件中所用的解碼工具。

  Lane說:"我對此並不感到奇怪。偷密鑰肯定比嘗試攻破某些加密算法要容易一些。"

  說明:如果TJX公司之前采取措施遵守安全標準的話,也許這起有史以來最大的數據泄露事件是可以避免的。事實上這次事件中的黑客也都是非常狡猾的,最後的原因仍在調查之中,現在暫時將對公司應負責任和控制的終審擱置了起來。我們對該事件的評分是:3(中等的惡性事件)。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-11-24 17:29 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.046867 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言