著名数据泄露案件系列 史上最大密钥失窃泄密事件
WangFei 发表于:07年11月21日 10:45 [原创] 存储在线
著名数据泄露案件系列案例(三):
昨天,我们讲了《著名数据泄露案件系列 丢失在飞机上的非加密光盘》的故事,今天则是密钥被窃引发有史以来最大的数据泄露事件。
背景:TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司,它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客攻击渗透,对数百万人构成了影响。
据估计,这件数据泄露事件造成的损失总额达到了10亿美元以上,并且对整个商业和IT社区造成了广泛深远的影响,令许多公司重新评价它们自己的安全策略。
当在去年12月中旬首次检测到入侵的时候,TJX公司聘请General Dynamics公司和IBM公司对数据泄露事件进行了监控和评估,加强其系统的安全性并进行了几项安全升级。
TJX公司现在仍在处理事件带来的后遗症,最近又拿出650万美元来换得受数据泄露事件影响的客户提出的集体诉讼的和解。
它还面临着来自银行和金融机构的许多诉讼,此次数据泄露事件造成的大部分损失都是来自那些金融机构。
据最新报道称,在上个月提出的一起诉讼声称TJX公司之前就得到警告,被告知它在2004年的时候就一直没有遵守信用卡行业标准,但是最终未能解决问题。
泄露过程描述:最初,人们认为黑客们获得了4570万人的信用卡信息,但是这个受影响人数最终扩大到9400万人。
后续:作者曾经向TJX公司征求意见,但是TJX公司未予回复,也就是说TJX公司的安全整顿仍然是个不可知数。
安全顾问公司IPLocks的首席技术官Adrian Lane说:"他们曾经告诉我他们已经重新评估了他们的无线终端。但是我们没有听说他们做了些什么,因为我们相信还有两个安全服务网络隐患小组也被卷了进来。"
虽然这起黑客事件的详细细节还没有弄清楚,但是有人认为黑客们肯定不知道用什么方法获得了TJX公司的加密软件中所用的解码工具。
Lane说:"我对此并不感到奇怪。偷密钥肯定比尝试攻破某些加密算法要容易一些。"
说明:如果TJX公司之前采取措施遵守安全标准的话,也许这起有史以来最大的数据泄露事件是可以避免的。事实上这次事件中的黑客也都是非常狡猾的,最后的原因仍在调查之中,现在暂时将对公司应负责任和控制的终审搁置了起来。我们对该事件的评分是:3(中等的恶性事件)。