家得寶發(fā)布調(diào)查:第三方供應(yīng)商系統(tǒng)不安全導(dǎo)致數(shù)據(jù)泄露
責(zé)編:admin |2014-11-19 07:21:30家得寶最近發(fā)布了關(guān)于9月份的數(shù)據(jù)泄露的初步調(diào)查報告,調(diào)查顯示, 黑客是利用第三方供應(yīng)商的網(wǎng)絡(luò)入侵到家得寶的網(wǎng)絡(luò)中去的。
家得寶t的報告指出:“犯罪分子利用第三方供應(yīng)商的用戶名和密碼進入了HomeDepot的網(wǎng)絡(luò)。 這一用戶名并不能直接接觸公司的POS設(shè)備, 而黑客隨后通過提權(quán)手段使得他們能夠瀏覽Home Depot的網(wǎng)絡(luò), 然后再美國和加拿大的自助結(jié)賬系統(tǒng)上安裝了專門的惡意軟件。 ”
在發(fā)現(xiàn)數(shù)據(jù)泄露后, 家得寶很快封掉了這一賬號并且刪除了惡意軟件, 不過, 損失也已經(jīng)造成了。
第三方系統(tǒng)的安全問題是最近一些數(shù)據(jù)泄露事件的原因, 包括Target, JP Morgan的數(shù)據(jù)泄露事件,都或多或少與第三方系統(tǒng)有關(guān)。 比如黑客對Target的攻擊就是從Target的空調(diào)服務(wù)商入手的,而JP Morgan則是通過第三方網(wǎng)站進行的滲透。
第三方供應(yīng)商的接入管理對大型企業(yè)來說是一個安全隱患, 因此企業(yè)對第三方接入的管理, 最好采用雙因素認(rèn)證的方式。 對第三方用戶接入的權(quán)限應(yīng)該嚴(yán)格管理, 對其接入行為也應(yīng)該進行適當(dāng)?shù)谋O(jiān)控。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧