背景：TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司，它在2007年1月份承認(rèn)它的IT系統(tǒng)已經(jīng)被世界上有史以來(lái)最大的黑客攻擊滲透，對(duì)數(shù)百萬(wàn)人構(gòu)成了影響。

據(jù)估計(jì)，這件數(shù)據(jù)泄露事件造成的損失總額達(dá)到了10億美元以上，并且對(duì)整個(gè)商業(yè)和IT社區(qū)造成了廣泛深遠(yuǎn)的影響，令許多公司重新評(píng)價(jià)它們自己的安全策略。

當(dāng)在去年12月中旬首次檢測(cè)到入侵的時(shí)候，TJX公司聘請(qǐng)General Dynamics公司和IBM公司對(duì)數(shù)據(jù)泄露事件進(jìn)行了監(jiān)控和評(píng)估，加強(qiáng)其系統(tǒng)的安全性并進(jìn)行了幾項(xiàng)安全升級(jí)。

TJX公司現(xiàn)在仍在處理事件帶來(lái)的后遺癥，最近又拿出650萬(wàn)美元來(lái)?yè)Q得受數(shù)據(jù)泄露事件影響的客戶(hù)提出的集體訴訟的和解。

它還面臨著來(lái)自銀行和金融機(jī)構(gòu)的許多訴訟，此次數(shù)據(jù)泄露事件造成的大部分損失都是來(lái)自那些金融機(jī)構(gòu)。

據(jù)最新報(bào)道稱(chēng)，在上個(gè)月提出的一起訴訟聲稱(chēng)TJX公司之前就得到警告，被告知它在2004年的時(shí)候就一直沒(méi)有遵守信用卡行業(yè)標(biāo)準(zhǔn)，但是最終未能解決問(wèn)題。

泄露過(guò)程描述：最初，人們認(rèn)為黑客們獲得了4570萬(wàn)人的信用卡信息，但是這個(gè)受影響人數(shù)最終擴(kuò)大到9400萬(wàn)人。

后續(xù)：作者曾經(jīng)向TJX公司征求意見(jiàn)，但是TJX公司未予回復(fù)，也就是說(shuō)TJX公司的安全整頓仍然是個(gè)不可知數(shù)。

安全顧問(wèn)公司IPLocks的首席技術(shù)官Adrian Lane說(shuō)："他們?cè)��?jīng)告訴我他們已經(jīng)重新評(píng)估了他們的無(wú)線(xiàn)終端。但是我們沒(méi)有聽(tīng)說(shuō)他們做了些什么，因?yàn)槲覀兿嘈胚�有兩個(gè)安全服務(wù)網(wǎng)絡(luò)隱患小組也被卷了進(jìn)來(lái)。"

雖然這起黑客事件的詳細(xì)細(xì)節(jié)還沒(méi)有弄清楚，但是有人認(rèn)為黑客們肯定不知道用什么方法獲得了TJX公司的加密軟件中所用的解碼工具。

Lane說(shuō)："我對(duì)此并不感到奇怪。偷密鑰肯定比嘗試攻破某些加密算法要容易一些。"

說(shuō)明：如果TJX公司之前采取措施遵守安全標(biāo)準(zhǔn)的話(huà)，也許這起有史以來(lái)最大的數(shù)據(jù)泄露事件是可以避免的。事實(shí)上這次事件中的黑客也都是非常狡猾的，最后的原因仍在調(diào)查之中，現(xiàn)在暫時(shí)將對(duì)公司應(yīng)負(fù)責(zé)任和控制的終審擱置了起來(lái)。我們對(duì)該事件的評(píng)分是：3(中等的惡性事件)。

標(biāo)簽： 安全 金融 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。