压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

比被黑更悲劇的是什么？“未檢測(cè)到數(shù)據(jù)泄露” 才是造成公司企業(yè)損失慘重的經(jīng)常性原因。

位于美國猶他州的科技公司 InfoTrax Systems 最近就給我們現(xiàn)身說法了此類安全過失。2014 年 5 月到 2016 年 3 月期間，該公司數(shù)據(jù)遭泄 20 多次。

頗為諷刺的是，最后是因?yàn)楹诳蛣?chuàng)建的數(shù)據(jù)存檔文件過大，引發(fā)服務(wù)器最大存儲(chǔ)容量報(bào)警，該公司才檢測(cè)到此數(shù)據(jù)泄露事實(shí)。

InfoTrax Systems 是為多層次營銷提供后端運(yùn)營系統(tǒng)的一家美國公司，掌握其用戶大量報(bào)酬、庫存、訂單和會(huì)計(jì)信息等敏感數(shù)據(jù)。

數(shù)據(jù)泄露據(jù)稱發(fā)生在 2014 年 5 月，黑客利用 InfoTrax 服務(wù)器及其客戶網(wǎng)站上的漏洞獲得了該公司服務(wù)器的遠(yuǎn)程控制權(quán)，掌握了 100 萬消費(fèi)者的敏感個(gè)人信息。

當(dāng)時(shí)，美國聯(lián)邦貿(mào)易委員會(huì) (FTC) 起訴該公司未能保護(hù)好代表其客戶維護(hù)的個(gè)人信息。

FTC 的起訴書顯示，成功入侵后，黑客在接下來的 21 個(gè)月里遠(yuǎn)程訪問了該系統(tǒng) 17 次，均未被檢測(cè)到；并于 2016 年 3 月 2 日開始拉取消費(fèi)者的個(gè)人信息。

被盜信息包含 InfoTrax 服務(wù)上 4,100 家分銷商及管理員賬戶的客戶全名、身份證號(hào)、實(shí)際地址、電子郵件地址、電話號(hào)碼、用戶名和密碼。

更糟的是，被盜數(shù)據(jù)還包含某些客戶的支付卡信息（全部或部分信用卡及借記卡號(hào)、CVV 和有效期），以及包含賬號(hào)和路由號(hào)的銀行賬戶信息。

2016 年 3 月 7 日，該公司開始收到其服務(wù)器已達(dá)最大容量的警告，原因是黑客在服務(wù)器上創(chuàng)建了一個(gè)關(guān)于其客戶信息的超大數(shù)據(jù)存檔文件。直至此時(shí)，該公司才發(fā)現(xiàn)了自身數(shù)據(jù)泄露事實(shí)。

令人驚訝的是，甚至在 InfoTrax Systems 注意到入侵之后，攻擊者還成功侵入了該公司至少兩次。

2016 年 3 月 14 日，黑客攫取了 2,300 份完整支付卡信息，包括姓名、實(shí)際地址、CVV 和有效期，以及結(jié)算流程中新提交的其他賬單數(shù)據(jù)。

然后，2016 年 3 月 29 日，黑客使用 InfoTrax 某有效分銷商賬戶的用戶 ID 及密碼上傳更多惡意代碼，以便再次通過該客戶網(wǎng)站收集新提交的支付卡數(shù)據(jù)。

FTC 稱，InfoTrax Systems 未能 “清查并刪除不再使用的個(gè)人信息、執(zhí)行軟件代碼審查和測(cè)試其網(wǎng)絡(luò)、檢測(cè)惡意文件上傳、充分區(qū)隔其網(wǎng)絡(luò)及實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)以檢測(cè)其網(wǎng)絡(luò)上的異?；顒?dòng)?！?/p>

11 月 12 日，F(xiàn)TC 公布和解提案，要求 InfoTrax Systems 實(shí)現(xiàn)全面的數(shù)據(jù)安全項(xiàng)目，整改投訴中指出的失誤之處。

除此之外，該和解提案還要求 InfoTrax Systems 每兩年請(qǐng)第三方評(píng)估其信息安全項(xiàng)目。