全球6个最大的数据安全漏洞

发表于:2017-2-28 09:43

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:Harris    来源:企业网D1Net

#
漏洞
分享:
  对于那些没有基础设施来承担整个安全部门的小型企业来说,数据安全不仅仅是一个问题。而规模更大的公司也可能成为全球黑客努力的牺牲品。当数据泄露发生在一个更大的组织时,其后果将是巨大的。
  
  以下这些是迄今为止全球最大的数据安全漏洞
  1.Target付款机
  早在2013年12月,Target公司承认黑客已经设法将自己的代码侵入到支付卡读卡器。这意味着Target商店中使用的4000万不同的信用卡和借记卡如今受到黑客的攻击。这发生在2013年感恩节的巨大购物狂潮之后。
  一个月后,Target公司不得不承认7000万客户的个人资料已经泄露,包括许多在之前泄露的详细信息。在一个月的时间里,有1.1亿人受到波及。
  2. MySpace网站
  MySpace曾经是社交媒体之王,在2016年不得不承认自己遭到黑客攻击,3.6亿名当前和以前的用户的细节都已泄露。真正使MySpace看起来很糟糕的事实是,不知道受到黑客攻击。唯一可得到的信息是,它发生在2013六月,最后在2016年5月得到确认。
  MySpace使所有受影响的帐户失效,这个事件后来追溯到一个化名为“和平”的俄罗斯黑客所为。
  3. 索尼在线娱乐遭遇噩梦
  索尼公司最糟糕的噩梦发生在2011年4月,当一个仍然未知的黑客团队入侵了索尼的Play Station网络。7800万客户的详细信息泄露,其中包括他们的名字和地址。调查人员后来发现,这个数字又增加了2460万,因为攻击者设法进入索尼在线娱乐的其他领域。一些客户甚至看到他们的信用卡的详细信息消失。
  这导致索尼公司关闭整个Play Station网络三个星期。Advance系统公司的专家表示,虽然索尼公司估计损失约为1.71亿美元,但由此产生的诉讼可能使这一数字更高。
  4. LinkedIn用户信息被出售
  之前所提到的俄罗斯黑客“和平”被发现再次出售帐户详细信息。这一次他偷了LinkedIn公司的1.67亿用户帐户。其中1.17亿个来自电子邮件地址和密码。虽然这发生在2016年,但实际的黑客行为被认为是在2012年实施的。
  LinkedIn的帐户可以在黑客的网络上销售,其售价为价值为2200美元的比特币。LinkedIn公司不能不请求用户更改其密码。
  5. eBay网的更多坏消息
  在大数据泄露之前,eBay网察觉到他们的系统受到攻击,因为攻击者设法窃取了许多员工的登录详细信息。当eBay宣布将有1.45亿用户被迫更改密码时,这一巨大的打击。这可能是特别危险的,因为eBay和PayPal之间有着密切联系。但确认黑客没有攻击PayPal,而且没有金融欺诈的事件。
  安全专家认为,虽然被盗的信息不足以进行金融欺诈,但它可能被用作其他骗局的一部分。
  6. Heartland信用卡的黑客,更小但却更多的伤害
  有的黑客虽然获得的数据量并不大,但它可能对所涉及的组织造成最大的破坏。Heartland公司是一家信用卡处理机构,早在2008年,他们遭受恶意软件攻击,这种情况历经几个月没有被发现,黑客访问了一系列信用卡数据。
  只有当Visa和万事达卡提出对可疑活动的关注时才会发现遭遇黑客攻击。由此产生的后果导致Heartland公司总共支付了1.4亿美元。导致1.3亿张信用卡的信息泄露的美国黑客最终判处20年的监禁。
  这也是少数几次因为数据破解导致成功起诉的案例之一。
  在2017年做好准备
  Byrd Davis公司的代表说:“数据破解的痛苦可能是毁灭性的和持久的。我知道有一起交通事故是数据泄露引起的,因为在开车时,他收到一封电子邮件,他的信用卡被盗刷了35000美元,事后他发现,其数据被盗是因为在几个月前使用了一个安全电子商务网站。
  当涉及到网络安全时,企业不要自满,因为这很可能发生,哪怕是一个规模庞大的公司都有可能受到攻击。企业应该对潜在的攻击做好准备,并不不断检查网络安全功能,并时常进行升级。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号