全球6個最大的數(shù)據(jù)安全漏洞

責(zé)任編輯:jackye

作者:Harris編譯

2017-02-20 09:12:22

摘自:機房360

摘要:對于那些沒有基礎(chǔ)設(shè)施來承擔(dān)整個安全部門的小型企業(yè)來說,數(shù)據(jù)安全不僅僅是一個問題。MySpace使所有受影響的帳戶失效,這個事件后來追溯到一個化名為“和平”的俄羅斯黑客所為。

對于那些沒有基礎(chǔ)設(shè)施來承擔(dān)整個安全部門的小型企業(yè)來說,數(shù)據(jù)安全不僅僅是一個問題。而規(guī)模更大的公司也可能成為全球黑客努力的犧牲品。當(dāng)數(shù)據(jù)泄露發(fā)生在一個更大的組織時,其后果將是巨大的。

以下這些是迄今為止全球最大的數(shù)據(jù)安全漏洞。

1.Target付款機

早在2013年12月,Target公司承認(rèn)黑客已經(jīng)設(shè)法將自己的代碼侵入到支付卡讀卡器。這意味著Target商店中使用的4000萬不同的信用卡和借記卡如今受到黑客的攻擊。這發(fā)生在2013年感恩節(jié)的巨大購物狂潮之后。

一個月后,Target公司不得不承認(rèn)7000萬客戶的個人資料已經(jīng)泄露,包括許多在之前泄露的詳細(xì)信息。在一個月的時間里,有1.1億人受到波及。

2.MySpace網(wǎng)站

MySpace曾經(jīng)是社交媒體之王,在2016年不得不承認(rèn)自己遭到黑客攻擊,3.6億名當(dāng)前和以前的用戶的細(xì)節(jié)都已泄露。真正使MySpace看起來很糟糕的事實是,不知道受到黑客攻擊。唯一可得到的信息是,它發(fā)生在2013六月,最后在2016年5月得到確認(rèn)。

MySpace使所有受影響的帳戶失效,這個事件后來追溯到一個化名為“和平”的俄羅斯黑客所為。

3.索尼在線娛樂遭遇噩夢

索尼公司最糟糕的噩夢發(fā)生在2011年4月,當(dāng)一個仍然未知的黑客團(tuán)隊入侵了索尼的Play Station網(wǎng)絡(luò)。7800萬客戶的詳細(xì)信息泄露,其中包括他們的名字和地址。調(diào)查人員后來發(fā)現(xiàn),這個數(shù)字又增加了2460萬,因為攻擊者設(shè)法進(jìn)入索尼在線娛樂的其他領(lǐng)域。一些客戶甚至看到他們的信用卡的詳細(xì)信息消失。

這導(dǎo)致索尼公司關(guān)閉整個Play Station網(wǎng)絡(luò)三個星期。Advance系統(tǒng)公司的專家表示,雖然索尼公司估計損失約為1.71億美元,但由此產(chǎn)生的訴訟可能使這一數(shù)字更高。

4.LinkedIn用戶信息被出售

之前所提到的俄羅斯黑客“和平”被發(fā)現(xiàn)再次出售帳戶詳細(xì)信息。這一次他偷了LinkedIn公司的1.67億用戶帳戶。其中1.17億個來自電子郵件地址和密碼。雖然這發(fā)生在2016年,但實際的黑客行為被認(rèn)為是在2012年實施的。

LinkedIn的帳戶可以在黑客的網(wǎng)絡(luò)上銷售,其售價為價值為2200美元的比特幣。LinkedIn公司不能不請求用戶更改其密碼。

5.eBay網(wǎng)的更多壞消息

在大數(shù)據(jù)泄露之前,eBay網(wǎng)察覺到他們的系統(tǒng)受到攻擊,因為攻擊者設(shè)法竊取了許多員工的登錄詳細(xì)信息。當(dāng)eBay宣布將有1.45億用戶被迫更改密碼時,這一巨大的打擊。這可能是特別危險的,因為eBay和PayPal之間有著密切聯(lián)系。但確認(rèn)黑客沒有攻擊PayPal,而且沒有金融欺詐的事件。

安全專家認(rèn)為,雖然被盜的信息不足以進(jìn)行金融欺詐,但它可能被用作其他騙局的一部分。

6.Heartland信用卡的黑客,更小但卻更多的傷害

有的黑客雖然獲得的數(shù)據(jù)量并不大,但它可能對所涉及的組織造成最大的破壞。Heartland公司是一家信用卡處理機構(gòu),早在2008年,他們遭受惡意軟件攻擊,這種情況歷經(jīng)幾個月沒有被發(fā)現(xiàn),黑客訪問了一系列信用卡數(shù)據(jù)。

只有當(dāng)Visa和萬事達(dá)卡提出對可疑活動的關(guān)注時才會發(fā)現(xiàn)遭遇黑客攻擊。由此產(chǎn)生的后果導(dǎo)致Heartland公司總共支付了1.4億美元。導(dǎo)致1.3億張信用卡的信息泄露的美國黑客最終判處20年的監(jiān)禁。

這也是少數(shù)幾次因為數(shù)據(jù)破解導(dǎo)致成功起訴的案例之一。

在2017年做好準(zhǔn)備

Byrd Davis公司的代表說:“數(shù)據(jù)破解的痛苦可能是毀滅性的和持久的。我知道有一起交通事故是數(shù)據(jù)泄露引起的,因為在開車時,他收到一封電子郵件,他的信用卡被盜刷了35000美元,事后他發(fā)現(xiàn),其數(shù)據(jù)被盜是因為在幾個月前使用了一個安全電子商務(wù)網(wǎng)站。

當(dāng)涉及到網(wǎng)絡(luò)安全時,企業(yè)不要自滿,因為這很可能發(fā)生,哪怕是一個規(guī)模龐大的公司都有可能受到攻擊。企業(yè)應(yīng)該對潛在的攻擊做好準(zhǔn)備,并不不斷檢查網(wǎng)絡(luò)安全功能,并時常進(jìn)行升級。

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號