对于那些没有基础设施来承担整个安全部门的小型企业来说,数据安全不仅仅是一个问题。而规模更大的公司也可能成为全球黑客努力的牺牲品。当数据泄露发生在一个更大的组织时,其后果将是巨大的。以下这些是迄今为止全球最大的数据安全漏洞。
1.Target付款机
早在2013年12月,Target公司承认黑客已经设法将自己的代码侵入到支付卡读卡器。这意味着Target商店中使用的4000万不同的信用卡和借记卡如今受到黑客的攻击。这发生在2013年感恩节的巨大购物狂潮之后。
一个月后,Target公司不得不承认7000万客户的个人资料已经泄露,包括许多在之前泄露的详细信息。在一个月的时间里,有1.1亿人受到波及。
- MySpace网站
MySpace曾经是社交媒体之王,在2016年不得不承认自己遭到黑客攻击,3.6亿名当前和以前的用户的细节都已泄露。真正使MySpace看起来很糟糕的事实是,不知道受到黑客攻击。唯一可得到的信息是,它发生在2013六月,最后在2016年5月得到确认。
MySpace使所有受影响的帐户失效,这个事件后来追溯到一个化名为“和平”的俄罗斯黑客所为。
- 索尼在线娱乐遭遇噩梦
索尼公司最糟糕的噩梦发生在2011年4月,当一个仍然未知的黑客团队入侵了索尼的Play Station网络。7800万客户的详细信息泄露,其中包括他们的名字和地址。调查人员后来发现,这个数字又增加了2460万,因为攻击者设法进入索尼在线娱乐的其他领域。一些客户甚至看到他们的信用卡的详细信息消失。
这导致索尼公司关闭整个Play Station网络三个星期。Advance系统公司的专家表示,虽然索尼公司估计损失约为1.71亿美元,但由此产生的诉讼可能使这一数字更高。
- LinkedIn用户信息被出售
之前所提到的俄罗斯黑客“和平”被发现再次出售帐户详细信息。这一次他偷了LinkedIn公司的1.67亿用户帐户。其中1.17亿个来自电子邮件地址和密码。虽然这发生在2016年,但实际的黑客行为被认为是在2012年实施的。
LinkedIn的帐户可以在黑客的网络上销售,其售价为价值为2200美元的比特币。LinkedIn公司不能不请求用户更改其密码。
- eBay网的更多坏消息
在大数据泄露之前,eBay网察觉到他们的系统受到攻击,因为攻击者设法窃取了许多员工的登录详细信息。当eBay宣布将有1.45亿用户被迫更改密码时,这一巨大的打击。这可能是特别危险的,因为eBay和PayPal之间有着密切联系。但确认黑客没有攻击PayPal,而且没有金融欺诈的事件。
安全专家认为,虽然被盗的信息不足以进行金融欺诈,但它可能被用作其他骗局的一部分。
- Heartland信用卡的黑客,更小但却更多的伤害
有的黑客虽然获得的数据量并不大,但它可能对所涉及的组织造成最大的破坏。Heartland公司是一家信用卡处理机构,早在2008年,他们遭受恶意软件攻击,这种情况历经几个月没有被发现,黑客访问了一系列信用卡数据。
只有当Visa和万事达卡提出对可疑活动的关注时才会发现遭遇黑客攻击。由此产生的后果导致Heartland公司总共支付了1.4亿美元。导致1.3亿张信用卡的信息泄露的美国黑客最终判处20年的监禁。
这也是少数几次因为数据破解导致成功起诉的案例之一。
在2017年做好准备
Byrd Davis公司的代表说:“数据破解的痛苦可能是毁灭性的和持久的。我知道有一起交通事故是数据泄露引起的,因为在开车时,他收到一封电子邮件,他的信用卡被盗刷了35000美元,事后他发现,其数据被盗是因为在几个月前使用了一个安全电子商务网站。
当涉及到网络安全时,企业不要自满,因为这很可能发生,哪怕是一个规模庞大的公司都有可能受到攻击。企业应该对潜在的攻击做好准备,并不不断检查网络安全功能,并时常进行升级。
本文来自开源中国社区 [http://www.oschina.net]
