大数据时代,不但数据量得跟上,数据安全也得跟上。对于基础设施欠缺而无力承担安全部门设置的小型企业来说,数据安全成为企业殚精竭虑的大问题。许多公司陆续成为黑客遍寻世界的牺牲品。一个小小的漏洞,就可能造成巨大的经济损失。以下是迄今为止世界上最大的几起数据安全事件。
Target(塔吉特)安全事件
早在2013年12月,Target就承认黑客已经设法将自己的代码注入到支付卡读卡器。这意味着用户曾在Target商店使用过的4000万种不同的信用卡和借记卡信息都将受到黑客的蹂躏。这次入侵就发生在感恩节的巨大购物狂潮之后。
一个月后,Target被迫承认7,000万客户的个人资料受到损害,包括许多之前的违约中丢失卡的详细信息。在一个月的时间里,有1.1亿人受到影响。最终这场重大的安全事故以Target赔偿所有受害用户总计达1.1亿美元并增加安全技术人员告终。
1.1亿顾客的数据失窃事件爆发之后,12%的老顾客不再去塔吉特消费,而36%的零售商减少了购货频率。继续在塔吉特购物的人中有79%不再使用信用卡消费,取而代之的是使用现金。
MySpace 3.6亿账户信息被盗
MySpace曾经是社交媒体之王。但它还是遭受到了黑客的羞辱,更可气的是在一切发生时,MySpace还没察觉,最终得到的结论是,这件事情发生在2013年6月之前,而在2016年5月份才最终得到确认。这场事件影响了3.6亿个帐户信息。
MySpace最终使所有受影响的帐户失效,黑客后来被追踪到一个俄罗斯黑客“Peace”名下。
索尼在线娱乐网站的噩梦
索尼的噩梦发生在2011年4月,一个黑客组织入侵了PlayStation网络。7800万客户看到了他们的详细信息,包括名字和地址都被泄露。调查人员后来发现,网站再一次被攻击,泄露的用户信息又增加了2460万,因为攻击者在设法进入索尼在线娱乐的其他领域。甚至一些客户的信用卡详细信息都消失了。
这导致索尼关闭了整个PlayStation网络三个星期。Advance Systems Inc的专家表示,虽然索尼估计这场损失的成本为1.71亿美元,但由此产生的诉讼费用可能比这一数字更高。
据说,黑客组织之所以攻击索尼,是由于索尼等大型游戏厂商宣布支持美国禁止网络盗版法案(SOPA)。
LinkedIn账户信息被售卖
前面提到的俄罗斯黑客“Peace”被发现又一次出售帐户详细信息。这一次他偷了1.67亿LinkedIn用户帐户信息。其中1.17亿是电子邮件地址和密码。虽然这发生在2016年,实际上被认为是在2012年黑客就开始进行攻击了。
LinkedIn帐户信息在网络上被销售,只需2,200美元比特币。 LinkedIn只好请求用户更改密码。
eBay被攻击
eBay的系统受到攻击,攻击者设法窃取了许多用户的登录信息。eBay宣布将有1.45亿用户被迫需要更改密码。而更危险的事是eBay和PayPal之间的密切联系,这种联系可能会造成更严重的后果。
最终确认黑客没有设法入侵PayPal,而且没有发生金融欺诈事件。安全专家认为,虽然被盗的信息不足以犯金融欺诈,但它可能被用作其他骗局。
Heartland信用卡信息盗取事件
这是本文中较小的黑客入侵事件,但它可以说是对所涉及的人破坏力最强的。Heartland是一家信用卡处理机构。早在2008年,他们就遭受到恶意软件攻击。这种情况几个月都没有被发现,黑客趁机访问了一系列信用卡数据。
当Visa和MsaterCard对某些行为活动提出质疑时,Heartland才发现这个黑客。由此产生的后果是导致该公司共支付了1.4亿美元赔偿金,有1.3亿的信用卡信息被暴露。这也是有史以来规模最大的信用卡遭窃案。
2017年该如何做?
当涉及到网络安全时,不要太自满。这可能就发生在你身边,网络安全人员在日常工作中要注意网络上可能出现的攻击情况,用户也要形成良好的保护观念。公司要注重网络维护和监管,并以合适的周期提供升级服务。技术与架构都要与时俱进,不断更新。对待数据安全问题,应该时刻保持一种谨慎的态度。在互联网时代,你的银行卡信息可能存在于任何一款应用上,其中的任何一个被盗用都会造成严重的后果。
本文转自d1net(转载)