著名数据泄露案件系列 史上最大密钥失窃泄密事件

WangFei 发表于:07年11月21日 10:45 [原创] 存储在线

  • 分享:
[导读]今天我们为您带来的著名数据泄露案件TJX公司所经历的有史以来最大的黑客攻击渗透事件。这次的攻击使得黑客们获得了该公司的加密软件所用的解码工具,并造成了超过9400万人的信用卡信息被窃的严重后果。

著名数据泄露案件系列案例(三):

昨天,我们讲了《著名数据泄露案件系列 丢失在飞机上的非加密光盘》的故事,今天则是密钥被窃引发有史以来最大的数据泄露事件。

背景:TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司,它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客攻击渗透,对数百万人构成了影响。

据估计,这件数据泄露事件造成的损失总额达到了10亿美元以上,并且对整个商业和IT社区造成了广泛深远的影响,令许多公司重新评价它们自己的安全策略。

当在去年12月中旬首次检测到入侵的时候,TJX公司聘请General Dynamics公司和IBM公司对数据泄露事件进行了监控和评估,加强其系统的安全性并进行了几项安全升级。

TJX公司现在仍在处理事件带来的后遗症,最近又拿出650万美元来换得受数据泄露事件影响的客户提出的集体诉讼的和解。

它还面临着来自银行和金融机构的许多诉讼,此次数据泄露事件造成的大部分损失都是来自那些金融机构。

据最新报道称,在上个月提出的一起诉讼声称TJX公司之前就得到警告,被告知它在2004年的时候就一直没有遵守信用卡行业标准,但是最终未能解决问题。

泄露过程描述:最初,人们认为黑客们获得了4570万人的信用卡信息,但是这个受影响人数最终扩大到9400万人。

后续:作者曾经向TJX公司征求意见,但是TJX公司未予回复,也就是说TJX公司的安全整顿仍然是个不可知数。

安全顾问公司IPLocks的首席技术官Adrian Lane说:"他们曾经告诉我他们已经重新评估了他们的无线终端。但是我们没有听说他们做了些什么,因为我们相信还有两个安全服务网络隐患小组也被卷了进来。"

虽然这起黑客事件的详细细节还没有弄清楚,但是有人认为黑客们肯定不知道用什么方法获得了TJX公司的加密软件中所用的解码工具。

Lane说:"我对此并不感到奇怪。偷密钥肯定比尝试攻破某些加密算法要容易一些。"

说明:如果TJX公司之前采取措施遵守安全标准的话,也许这起有史以来最大的数据泄露事件是可以避免的。事实上这次事件中的黑客也都是非常狡猾的,最后的原因仍在调查之中,现在暂时将对公司应负责任和控制的终审搁置了起来。我们对该事件的评分是:3(中等的恶性事件)。

[责任编辑:DOIT]
DOIT
DOIT传媒近期正式宣布,由其自主开发的全新一代会议活动社交应用“易会”于今日正式发布上线,并将在近日登录各大Android应用市场。
官方微信
weixin
精彩专题更多
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
12月15日,中国闪存联盟成立,同时IBM Flash System卓越中心正式启动
DOIT、DOSTOR、易会移动客户端播报中国存储峰会盛况。
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved.