大數(shù)據(jù)時(shí)代,不但數(shù)據(jù)量得跟上,數(shù)據(jù)安全也得跟上。對(duì)于基礎(chǔ)設(shè)施欠缺而無(wú)力承擔(dān)安全部門(mén)設(shè)置的小型企業(yè)來(lái)說(shuō),數(shù)據(jù)安全成為企業(yè)殫精竭慮的大問(wèn)題。許多公司陸續(xù)成為黑客遍尋世界的犧牲品。一個(gè)小小的漏洞,就可能造成巨大的經(jīng)濟(jì)損失。以下是迄今為止世界上最大的幾起數(shù)據(jù)安全事件。
Target(塔吉特)安全事件
早在2013年12月,Target就承認(rèn)黑客已經(jīng)設(shè)法將自己的代碼注入到支付卡讀卡器。這意味著用戶(hù)曾在Target商店使用過(guò)的4000萬(wàn)種不同的信用卡和借記卡信息都將受到黑客的蹂躪。這次入侵就發(fā)生在感恩節(jié)的巨大購(gòu)物狂潮之后。
一個(gè)月后,Target被迫承認(rèn)7,000萬(wàn)客戶(hù)的個(gè)人資料受到損害,包括許多之前的違約中丟失卡的詳細(xì)信息。在一個(gè)月的時(shí)間里,有1.1億人受到影響。最終這場(chǎng)重大的安全事故以Target賠償所有受害用戶(hù)總計(jì)達(dá)1.1億美元并增加安全技術(shù)人員告終。
1.1億顧客的數(shù)據(jù)失竊事件爆發(fā)之后,12%的老顧客不再去塔吉特消費(fèi),而36%的零售商減少了購(gòu)貨頻率。繼續(xù)在塔吉特購(gòu)物的人中有79%不再使用信用卡消費(fèi),取而代之的是使用現(xiàn)金。
MySpace 3.6億賬戶(hù)信息被盜
MySpace曾經(jīng)是社交媒體之王。但它還是遭受到了黑客的羞辱,更可氣的是在一切發(fā)生時(shí),MySpace還沒(méi)察覺(jué),最終得到的結(jié)論是,這件事情發(fā)生在2013年6月之前,而在2016年5月份才最終得到確認(rèn)。這場(chǎng)事件影響了3.6億個(gè)帳戶(hù)信息。
MySpace最終使所有受影響的帳戶(hù)失效,黑客后來(lái)被追蹤到一個(gè)俄羅斯黑客“Peace”名下。
索尼在線娛樂(lè)網(wǎng)站的噩夢(mèng)
索尼的噩夢(mèng)發(fā)生在2011年4月,一個(gè)黑客組織入侵了PlayStation網(wǎng)絡(luò)。7800萬(wàn)客戶(hù)看到了他們的詳細(xì)信息,包括名字和地址都被泄露。調(diào)查人員后來(lái)發(fā)現(xiàn),網(wǎng)站再一次被攻擊,泄露的用戶(hù)信息又增加了2460萬(wàn),因?yàn)楣粽咴谠O(shè)法進(jìn)入索尼在線娛樂(lè)的其他領(lǐng)域。甚至一些客戶(hù)的信用卡詳細(xì)信息都消失了。
這導(dǎo)致索尼關(guān)閉了整個(gè)PlayStation網(wǎng)絡(luò)三個(gè)星期。Advance Systems Inc的專(zhuān)家表示,雖然索尼估計(jì)這場(chǎng)損失的成本為1.71億美元,但由此產(chǎn)生的訴訟費(fèi)用可能比這一數(shù)字更高。
據(jù)說(shuō),黑客組織之所以攻擊索尼,是由于索尼等大型游戲廠商宣布支持美國(guó)禁止網(wǎng)絡(luò)盜版法案(SOPA)。
LinkedIn賬戶(hù)信息被售賣(mài)
前面提到的俄羅斯黑客“Peace”被發(fā)現(xiàn)又一次出售帳戶(hù)詳細(xì)信息。這一次他偷了1.67億LinkedIn用戶(hù)帳戶(hù)信息。其中1.17億是電子郵件地址和密碼。雖然這發(fā)生在2016年,實(shí)際上被認(rèn)為是在2012年黑客就開(kāi)始進(jìn)行攻擊了。
LinkedIn帳戶(hù)信息在網(wǎng)絡(luò)上被銷(xiāo)售,只需2,200美元比特幣。 LinkedIn只好請(qǐng)求用戶(hù)更改密碼。
eBay被攻擊
eBay的系統(tǒng)受到攻擊,攻擊者設(shè)法竊取了許多用戶(hù)的登錄信息。eBay宣布將有1.45億用戶(hù)被迫需要更改密碼。而更危險(xiǎn)的事是eBay和PayPal之間的密切聯(lián)系,這種聯(lián)系可能會(huì)造成更嚴(yán)重的后果。
最終確認(rèn)黑客沒(méi)有設(shè)法入侵PayPal,而且沒(méi)有發(fā)生金融欺詐事件。安全專(zhuān)家認(rèn)為,雖然被盜的信息不足以犯金融欺詐,但它可能被用作其他騙局。
Heartland信用卡信息盜取事件
這是本文中較小的黑客入侵事件,但它可以說(shuō)是對(duì)所涉及的人破壞力最強(qiáng)的。Heartland是一家信用卡處理機(jī)構(gòu)。早在2008年,他們就遭受到惡意軟件攻擊。這種情況幾個(gè)月都沒(méi)有被發(fā)現(xiàn),黑客趁機(jī)訪問(wèn)了一系列信用卡數(shù)據(jù)。
當(dāng)Visa和MsaterCard對(duì)某些行為活動(dòng)提出質(zhì)疑時(shí),Heartland才發(fā)現(xiàn)這個(gè)黑客。由此產(chǎn)生的后果是導(dǎo)致該公司共支付了1.4億美元賠償金,有1.3億的信用卡信息被暴露。這也是有史以來(lái)規(guī)模最大的信用卡遭竊案。
2017年該如何做?
當(dāng)涉及到網(wǎng)絡(luò)安全時(shí),不要太自滿(mǎn)。這可能就發(fā)生在你身邊,網(wǎng)絡(luò)安全人員在日常工作中要注意網(wǎng)絡(luò)上可能出現(xiàn)的攻擊情況,用戶(hù)也要形成良好的保護(hù)觀念。公司要注重網(wǎng)絡(luò)維護(hù)和監(jiān)管,并以合適的周期提供升級(jí)服務(wù)。技術(shù)與架構(gòu)都要與時(shí)俱進(jìn),不斷更新。對(duì)待數(shù)據(jù)安全問(wèn)題,應(yīng)該時(shí)刻保持一種謹(jǐn)慎的態(tài)度。在互聯(lián)網(wǎng)時(shí)代,你的銀行卡信息可能存在于任何一款應(yīng)用上,其中的任何一個(gè)被盜用都會(huì)造成嚴(yán)重的后果。
京公網(wǎng)安備 11010502049343號(hào)