2013年十大安全违规事件回顾

6. LivingSocial数据泄露

作为一家电子商务新兴企业，LivingSocial于去年四月宣布遭遇数据泄露事故、其旗下的五千万用户受到影响。攻击者得以访问用户名、密码、电子邮件地址以及账户持有者生日等数据。

安全专家们提醒称，这一次LivingSocial数据泄露事故的出现为整个业界敲响了警钟——新兴企业由于资金有限往往无力组织起有效的防御机制，而由此带来的潜在风险已经成为安全人员们的共识。大部分企业的运营优先级依次为核心产品开发、营销活动投入，最后才是解决安全方面可能存在的差距或者短板。幸运的是，该公司始终坚持PCI合规性，同时利用隔离网络支撑用于处理信用卡数据的交易支付系统。

5. Evernote数据泄露

移动数据存储企业Evernote于去年三月发现其系统遭遇入侵后，旋即对五千万名用户的密码进行了重置。该公司还着手引入双因素验证支持方案，旨在帮助用户在高强度密码之外利用其它机制验证自己的身份。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!