全球6个最大的数据安全漏洞

对于那些没有基础设施来承担整个安全部门的小型企业来说,数据安全不仅仅是一个问题。而规模更大的公司也可能成为全球黑客努力的牺牲品。当数据泄露发生在一个更大的组织时,其后果将是巨大的。

全球6个最大的数据安全漏洞

以下这些是迄今为止全球最大的数据安全漏洞。

1.Target付款机

早在2013年12月,Target公司承认黑客已经设法将自己的代码侵入到支付卡读卡器。这意味着Target商店中使用的4000万不同的信用卡和借记卡如今受到黑客的攻击。这发生在2013年感恩节的巨大购物狂潮之后。

一个月后,Target公司不得不承认7000万客户的个人资料已经泄露,包括许多在之前泄露的详细信息。在一个月的时间里,有1.1亿人受到波及。

2. MySpace网站

MySpace曾经是社交媒体之王,在2016年不得不承认自己遭到黑客攻击,3.6亿名当前和以前的用户的细节都已泄露。真正使MySpace看起来很糟糕的事实是,不知道受到黑客攻击。唯一可得到的信息是,它发生在2013六月,最后在2016年5月得到确认。

MySpace使所有受影响的帐户失效,这个事件后来追溯到一个化名为“和平”的俄罗斯黑客所为。

3. 索尼在线娱乐遭遇噩梦

索尼公司最糟糕的噩梦发生在2011年4月,当一个仍然未知的黑客团队入侵了索尼的Play Station网络。7800万客户的详细信息泄露,其中包括他们的名字和地址。调查人员后来发现,这个数字又增加了2460万,因为攻击者设法进入索尼在线娱乐的其他领域。一些客户甚至看到他们的信用卡的详细信息消失。

这导致索尼公司关闭整个Play Station网络三个星期。Advance系统公司的专家表示,虽然索尼公司估计损失约为1.71亿美元,但由此产生的诉讼可能使这一数字更高。

4. LinkedIn用户信息被出售

之前所提到的俄罗斯黑客“和平”被发现再次出售帐户详细信息。这一次他偷了LinkedIn公司的1.67亿用户帐户。其中1.17亿个来自电子邮件地址和密码。虽然这发生在2016年,但实际的黑客行为被认为是在2012年实施的。

LinkedIn的帐户可以在黑客的网络上销售,其售价为价值为2200美元的比特币。LinkedIn公司不能不请求用户更改其密码。

5. eBay网的更多坏消息

在大数据泄露之前,eBay网察觉到他们的系统受到攻击,因为攻击者设法窃取了许多员工的登录详细信息。当eBay宣布将有1.45亿用户*更改密码时,这一巨大的打击。这可能是特别危险的,因为eBay和PayPal之间有着密切联系。但确认黑客没有攻击PayPal,而且没有金融欺诈的事件。

安全专家认为,虽然被盗的信息不足以进行金融欺诈,但它可能被用作其他骗局的一部分。

6. Heartland信用卡的黑客,更小但却更多的伤害

有的黑客虽然获得的数据量并不大,但它可能对所涉及的组织造成最大的破坏。Heartland公司是一家信用卡处理机构,早在2008年,他们遭受恶意软件攻击,这种情况历经几个月没有被发现,黑客访问了一系列信用卡数据。

只有当Visa和万事达卡提出对可疑活动的关注时才会发现遭遇黑客攻击。由此产生的后果导致Heartland公司总共支付了1.4亿美元。导致1.3亿张信用卡的信息泄露的美国黑客最终判处20年的监禁。

这也是少数几次因为数据破解导致成功起诉的案例之一。

在2017年做好准备

Byrd Davis公司的代表说:“数据破解的痛苦可能是毁灭性的和持久的。我知道有一起交通事故是数据泄露引起的,因为在开车时,他收到一封电子邮件,他的信用卡被盗刷了35000美元,事后他发现,其数据被盗是因为在几个月前使用了一个安全电子商务网站。

当涉及到网络安全时,企业不要自满,因为这很可能发生,哪怕是一个规模庞大的公司都有可能受到攻击。企业应该对潜在的攻击做好准备,并不不断检查网络安全功能,并时常进行升级。

作者:Harris编译
来源:51CTO

上一篇:阿里云服务器根据按月按年和按型号怎么收费-----详细讲解


下一篇:SQL Server扩展事件(Extended Events)-- 使用扩展事件跟踪查询语句