2013年十大安全违规事件回顾
|
4. MongoHQ数据泄露 MongoHQ数据安全违规事件给数百位云用户带来直接影响,受到间接影响的用户数量则可能成千上万。该公司专门出售针对MongoDB NoSQL数据库管理系统的数据库即平台服务。此次泄露的数据包括电子邮件地址、散列密码以及其它一些客户账户信息。 但此次泄露事故的核心在于,攻击者已经有能力入侵受害者的Amazon Web Services S3存储账户并获取对一部分MongoHQ客户数据库的访问权。这次数据泄露于去年十月被正式发现,发生原因是与该公司内部支持应用程序相关的安全控制机制失效。该公司表示,某位员工在已被攻破的个人账户中输入了密码,问题由此产生。正如安全专家们一再提醒的,安全设备配置失当以及基础性安全机制失效很可能引发严重的违规情况。
3. Target Corp.信用卡数据泄露 调查人员们目前仍然在努力确定Target Corp.信用卡数据泄露事故的实际影响范围。该系统在遭遇违规状况后至少导致四千万张信用卡与借记卡信息外流。攻击者们自假日购物季开始便着手发动攻势,其实施手段不禁让我们想起以往曾经出现过的信用卡违规事故——钖007年的TJX违规、哈特兰支付系统以及汉纳福德兄弟连锁超市等数据泄露事故。而作为每一次违规事故的核心,攻击者利用的其实都是最为基本的安全漏洞。 尽管目前我们还没有足够的细节来推断攻击者是如何获取访问权的,但这次事故再次将我们的注意力集中到了支付卡行业及其数据安全标准身上。安全专家们指出,PCI-DSS已经成为引导某个行业有效进行自身调整的标准化模式。这套标准强调了一系列必须遵循的最低执行步骤,旨在保护敏感支付系统。它由各个支付品牌以多种方式加以强制执行。此次违规事故是否会促使立法者考虑更为严格的实施标准以及违规惩罚尚有待观察。
(编辑:云计算网_宿迁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
