馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
資安部落客Brian Krebs指出,Target 1.1億筆客戶資料外洩事件,開始於外包廠商員工收到一封含有惡意程式的網路釣魚郵件,因而感染了專門偷竊密碼的Citadel木馬程式,並於兩個月後開始透過Target的收銀機竊取客戶資訊。不過,由於此案仍在調查中,還無法證實這樣的說法。
資安部落客Brian Krebs指出,美國第二大折扣連鎖商店Target在去年12月遭到駭客入侵並造成1.1億的客戶資料外洩事件,起因可能只是一封夾帶惡意程式的電子郵件,第一個受到感染的對象並非Target,而是Target的冷藏系統服務供應商Fazio Mechanical。
Krebs的消息來源是參與這起美國史上最大資料外洩案的調查人員,指出Fazio員工收到一封含有惡意程式的網路釣魚郵件,因而感染了專門偷竊密碼的Citadel木馬程式,並於兩個月後開始透過Target的收銀機竊取客戶資訊。
Fazio亦很快地發表聲明,澄清他們跟Target一樣都是網路攻擊的受害者,與Target的資料連結僅限於電子帳單、合約的提交,與專案管理。而Target也是他們唯一透過遠端管理上述程序的客戶,並沒有其他客戶受到影響,另也強調該公司的IT系統與安全措施完全符合產業作法。
Target安全團隊的前成員向Krebs表示,Target的所有承包商都是透過Ariba外部帳單系統連結,當承包商登入Ariba並完成所有必要的請款步驟後,Target便會付款,揣測是Target的管理人員使用了承包商的Active Directory憑證登入了Ariba伺服器,才導致外部與Target的內部網路有所連結。
不過,由於此案仍在調查中,因此不論是Target或Fazio都未公布調查進度或細節,也不願證實相關報導,然而,此事若因Target未遵循支付卡產業的安全標準而起,已面臨集體訴訟的Target可能還要背負龐大的罰款。(編譯/陳曉莉)
來源 ithome
====================================================
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **如有疑問...歡迎加入** ★
★ 聯絡方式 : ★
★ Line ID : Yu-Wei-Hsiang ★
★ 或是請自行爬文 ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2014/02/14 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位