UID1
性别保密
注册时间2013-7-10
最后登录1970-1-1
回帖0
在线时间 小时
精华
SB
威望
随币
成长值: 50440
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
<p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(0, 176, 80);">最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑客攻击最早可能始于今年4月,而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近<span style="color: rgb(247, 150, 70);">5600万信用卡用户信息</span>可能被暴露在危险境地。</span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">这比去年发生在Target的客户银行卡数据被盗事件还要严重(<a href="http://www.freebuf.com/news/23937.html" target="_self" title="" data_ue_src="http://www.freebuf.com/news/23937.html" style="color: rgb(35, 131, 87); text-decoration: none;">Target泄露事件这里查看</a>)</p><p style="margin-top: 15px; margin-bottom: 10px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 1.5em;"><span style="font-size: 18px; color: rgb(0, 0, 0);"><strong><span style="line-height: 24px;">用户卡信息泄露远胜以往</span></strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">Home Depot解释说:“在恶意软件未被清理之前我们会竭力保护用户的数据安全。任何被检测到含有恶意软件的终端设备都会被剔除服务范围,公司会立刻安装新的安全设备。<strong>到目前为止,黑客的入口已被截杀,恶意软件已从公司系统中删除,公司已经增强了对所有美国商店的支付数据的加密。</strong>”</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">他们还特别提醒,家得宝的墨西哥商店和Homedepot.com和 HomeDepot.ca域名下的网上购物者应该没受到大的威胁。该公司表示他们正在增强所有支付数据的加密,其实这项工作早在2月份项目就在进行了,只是数量众多直到9月份才完成了所有的美国商店的数据加密任务。而芯片加密技术也会在年底在美国本土展开,之前已经在加拿已经实施并凑效。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><span style="color: rgb(0, 176, 80);">最近几年企业企业安全一直是热门话题,虽然信用卡信息泄露如此严重,但此次事件的主角美国公司家得宝并没有遮遮掩掩,安而遇随小编认为这种积极的处理态度也许可给中国企业几分借鉴。</span><strong></strong></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;"><strong>下面则是Home Depot的董事长兼首席执行官Frank Blake在一份事先准备好的声明中的致歉:</strong></p><pre class="prettyprint lang-html prettyprinted" style="padding: 8px; border: 1px solid rgb(225, 225, 232); white-space: pre-wrap; word-break: break-all; color: rgb(102, 102, 102); font-size: 13px; line-height: 24px; background-color: rgb(247, 247, 249);"><span class="pln" style="color: rgb(72, 72, 76);">“我们为这起事件带来的不便和恐慌给我们的客户道歉,我们想安抚他们,他们将不会承担欺诈指控的损失。从这起事件调查开始的时候,我们就强调“用户第一”的原则,现在这样,将来也不会变。”</span></pre><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">同时我们会发现,如果把Home Depot的数据加起来,远胜于去年Target信用卡信息泄露的4000W。</p><p style="margin-top: 15px; margin-bottom: 10px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 1.5em;"><span style="font-size: 18px; color: rgb(0, 0, 0);"><strong>持续潜伏的黑客渗透</strong></span></p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">Home Depot IT安全团队表示,黑客使用了一款定制恶意软件,该款软件他们从未见过,显然侥幸逃过了他们的安全检查,而恶意软件安装时间可推算到今年4月。</p><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">CEO Frank Blake还补充说:</p><pre class="prettyprint lang-html prettyprinted" style="padding: 8px; border: 1px solid rgb(225, 225, 232); white-space: pre-wrap; word-break: break-all; color: rgb(102, 102, 102); font-size: 13px; line-height: 24px; background-color: rgb(247, 247, 249);"><span class="pln" style="color: rgb(72, 72, 76);">“黑客们能过花足够多的时间来研究目标网络的渗透路径,一旦他们盯上,他们会保持沉默潜伏好几个月,在很多情况下真的很难发现他们,因为他们用的都是盗来的账户。”</span></pre><p style="padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 24px;">全球安全策略师特雷·福特认为,像家得宝(Home Depot)这样的知名零售商对网络犯罪来说明显有很大吸引力。但是仍然还有许多企业没有足够认识到信息安全的重要性,我们不想看到再一次的“亡羊补牢”,且看“前车之鉴”。</p><p style="margin-top: 15px; margin-bottom: 10px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 1.5em;"><span style="font-size: 18px; color: rgb(0, 0, 0);"><strong>相关事件:Target全额自动清算系统7000万用户信息遭泄露</strong></span></p><p style="margin-bottom: 10px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 1.5em;">Target(全称为The Trans-European Automated Real-time Gross settlement Express Transfer)即泛欧实时全额自动清算系统,为欧盟国家提供实时全额清算服务。但是最近Target宣布内部用户数据遭泄露。这将是又一起重大信息安全事故。<a href="http://www.freebuf.com/news/23937.html" target="_blank" title="" data_ue_src="http://www.freebuf.com/news/23937.html" style="color: rgb(35, 131, 87); text-decoration: none;">http://www.freebuf.com/news/23937.html</a></p><p style="margin-bottom: 10px; padding-top: 6px; padding-bottom: 4px; overflow: hidden; color: rgb(102, 102, 102); font-family: 微软雅黑, 'Microsoft YaHei', 'WenQuanYi Micro Hei'; font-size: 13px; line-height: 1.5em;"><strong style="line-height: 1.5em;">参考信息来源</strong><strong style="line-height: 1.5em; color: rgb(35, 131, 87); text-decoration: none;"></strong><a href="http://www.infosecurity-magazine.com/news/home-depot-admits-breach-of-56"><strong style="line-height: 1.5em; color: rgb(35, 131, 87); text-decoration: none;">infosecurity</strong><strong style="line-height: 1.5em;"> </strong></a><strong style="line-height: 1.5em;"></strong></p><p></p> |
|