根本原因 塔吉特之所以遭到黑客攻击,是因为黑客一旦获得承包商门户网站的访问权限,就能通过隧道连接到塔吉特的支付网络。虽然责怪承包商让其 检查 worker 的先决条件设置如下 凭证被盗很方便,但1.1亿条记录被泄露的真正原因是塔吉特未能实施多因素身份验证——这是PCI法规要求第三方网络访问必须具备的。这其实很简单,只需要求向承包商的手机发送一个辅助访问码即可。
要点:多因素授权通常是防止数据泄露的关键
Equifax – 2017年7月
2017年,Equifax遭受网络攻击,导致1.43亿客户信息泄露,几乎占美 共产主义垮台期间担任驻东欧记 国成年人口的一半。泄露的信息包括姓名、社会安全号码、出生日期、地址和驾照号码。
Equifax 与 TransUnion 和 Experian 并列为三大信用机构之一。考虑到其在衡量公众信用记录维护情况方面所发挥的作用,Equifax 在保护自身记录方面却令人担忧地松懈。
根本原因:未能修补已知漏洞
尽管在数百万个人身份信息遭黑客窃取的几个月前,Equifax 就收到了 Apache Struts Web 应用程序漏洞的通知,但该公司并未及时修补系统。数据 最新群发短信 泄露的原因有很多,包括未能对网络进行隔离,导致黑客得以轻松入侵整个网络。但最终,问题在于补丁安装延迟根本原因。