2013年十大安全违规事件回顾
6. LivingSocial数据泄露 作为一家电子商务新兴企业,LivingSocial于去年四月宣布遭遇数据泄露事故、其旗下的五千万用户受到影响。攻击者得以访问用户名、密码、电子邮件地址以及账户持有者生日等数据。 安全专家们提醒称,这一次LivingSocial数据泄露事故的出现为整个业界敲响了警钟——新兴企业由于资金有限往往无力组织起有效的防御机制,而由此带来的潜在风险已经成为安全人员们的共识。大部分企业的运营优先级依次为核心产品开发、营销活动投入,最后才是解决安全方面可能存在的差距或者短板。幸运的是,该公司始终坚持PCI合规性,同时利用隔离网络支撑用于处理信用卡数据的交易支付系统。 5. Evernote数据泄露 移动数据存储企业Evernote于去年三月发现其系统遭遇入侵后,旋即对五千万名用户的密码进行了重置。该公司还着手引入双因素验证支持方案,旨在帮助用户在高强度密码之外利用其它机制验证自己的身份。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |