广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1855 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
着名数据泄露案件: 史上最大密钥失窃泄密事件
着名数据泄露案件: 史上最大密钥失窃泄密事件
http://safe.csdn.net/page/da4abfe...1-95bcdc1376d5

推荐人评论据估计,这件数据泄露事件造成的损失总额达到了10亿美元以上,并且对整个商业和IT社区造成了广泛深远的影响,令许多公司重新评价它们自己的安全策略。

  背景:TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司,它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客攻击渗透,对数百万人构成了影响。

  据估计,这件数据泄露事件造成的损失总额达到了10亿美元以上,并且对整个商业和IT社区造成了广泛深远的影响,令许多公司重新评价它们自己的安全策略。

  当在去年12月中旬首次检测到入侵的时候,TJX公司聘请General Dynamics公司和IBM公司对数据泄露事件进行了监控和评估,加强其系统的安全性并进行了几项安全升级。

  TJX公司现在仍在处理事件带来的后遗症,最近又拿出650万美元来换得受数据泄露事件影响的客户提出的集体诉讼的和解。

  它还面临着来自银行和金融机构的许多诉讼,此次数据泄露事件造成的大部分损失都是来自那些金融机构。

  据最新报道称,在上个月提出的一起诉讼声称TJX公司之前就得到警告,被告知它在2004年的时候就一直没有遵守信用卡行业标准,但是最终未能解决问题。

  泄露过程描述:最初,人们认为黑客们获得了4570万人的信用卡信息,但是这个受影响人数最终扩大到9400万人。

  后续:作者曾经向TJX公司征求意见,但是TJX公司未予回复,也就是说TJX公司的安全整顿仍然是个不可知数。

  安全顾问公司IPLocks的首席技术官Adrian Lane说:"他们曾经告诉我他们已经重新评估了他们的无线终端。但是我们没有听说他们做了些什么,因为我们相信还有两个安全服务网络隐患小组也被卷了进来。"

  虽然这起黑客事件的详细细节还没有弄清楚,但是有人认为黑客们肯定不知道用什么方法获得了TJX公司的加密软件中所用的解码工具。

  Lane说:"我对此并不感到奇怪。偷密钥肯定比尝试攻破某些加密算法要容易一些。"

  说明:如果TJX公司之前采取措施遵守安全标准的话,也许这起有史以来最大的数据泄露事件是可以避免的。事实上这次事件中的黑客也都是非常狡猾的,最后的原因仍在调查之中,现在暂时将对公司应负责任和控制的终审搁置了起来。我们对该事件的评分是:3(中等的恶性事件)。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-11-24 17:29 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.048131 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言