背景:TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司,它在2007年1月份承認(rèn)它的IT系統(tǒng)已經(jīng)被世界上有史以來最大的黑客攻擊滲透,對(duì)數(shù)百萬人構(gòu)成了影響。
據(jù)估計(jì),這件數(shù)據(jù)泄露事件造成的損失總額達(dá)到了10億美元以上,并且對(duì)整個(gè)商業(yè)和IT社區(qū)造成了廣泛深遠(yuǎn)的影響,令許多公司重新評(píng)價(jià)它們自己的安全策略。
當(dāng)在去年12月中旬首次檢測(cè)到入侵的時(shí)候,TJX公司聘請(qǐng)General Dynamics公司和IBM公司對(duì)數(shù)據(jù)泄露事件進(jìn)行了監(jiān)控和評(píng)估,加強(qiáng)其系統(tǒng)的安全性并進(jìn)行了幾項(xiàng)安全升級(jí)。
TJX公司現(xiàn)在仍在處理事件帶來的后遺癥,最近又拿出650萬美元來換得受數(shù)據(jù)泄露事件影響的客戶提出的集體訴訟的和解。
它還面臨著來自銀行和金融機(jī)構(gòu)的許多訴訟,此次數(shù)據(jù)泄露事件造成的大部分損失都是來自那些金融機(jī)構(gòu)。
據(jù)最新報(bào)道稱,在上個(gè)月提出的一起訴訟聲稱TJX公司之前就得到警告,被告知它在2004年的時(shí)候就一直沒有遵守信用卡行業(yè)標(biāo)準(zhǔn),但是最終未能解決問題。
泄露過程描述:最初,人們認(rèn)為黑客們獲得了4570萬人的信用卡信息,但是這個(gè)受影響人數(shù)最終擴(kuò)大到9400萬人。
后續(xù):作者曾經(jīng)向TJX公司征求意見,但是TJX公司未予回復(fù),也就是說TJX公司的安全整頓仍然是個(gè)不可知數(shù)。
安全顧問公司IPLocks的首席技術(shù)官Adrian Lane說:"他們?cè)?jīng)告訴我他們已經(jīng)重新評(píng)估了他們的無線終端。但是我們沒有聽說他們做了些什么,因?yàn)槲覀兿嘈胚有兩個(gè)安全服務(wù)網(wǎng)絡(luò)隱患小組也被卷了進(jìn)來。"
雖然這起黑客事件的詳細(xì)細(xì)節(jié)還沒有弄清楚,但是有人認(rèn)為黑客們肯定不知道用什么方法獲得了TJX公司的加密軟件中所用的解碼工具。
Lane說:"我對(duì)此并不感到奇怪。偷密鑰肯定比嘗試攻破某些加密算法要容易一些。"
說明:如果TJX公司之前采取措施遵守安全標(biāo)準(zhǔn)的話,也許這起有史以來最大的數(shù)據(jù)泄露事件是可以避免的。事實(shí)上這次事件中的黑客也都是非常狡猾的,最后的原因仍在調(diào)查之中,現(xiàn)在暫時(shí)將對(duì)公司應(yīng)負(fù)責(zé)任和控制的終審擱置了起來。我們對(duì)該事件的評(píng)分是:3(中等的惡性事件)。
