背景:TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司,它在2007年1月份承認它的IT系統(tǒng)已經(jīng)被世界上有史以來最大的黑客攻擊滲透,對數(shù)百萬人構(gòu)成了影響。
據(jù)估計,這件數(shù)據(jù)泄露事件造成的損失總額達到了10億美元以上,并且對整個商業(yè)和IT社區(qū)造成了廣泛深遠的影響,令許多公司重新評價它們自己的安全策略。
當在去年12月中旬首次檢測到入侵的時候,TJX公司聘請General Dynamics公司和IBM公司對數(shù)據(jù)泄露事件進行了監(jiān)控和評估,加強其系統(tǒng)的安全性并進行了幾項安全升級。
TJX公司現(xiàn)在仍在處理事件帶來的后遺癥,最近又拿出650萬美元來換得受數(shù)據(jù)泄露事件影響的客戶提出的集體訴訟的和解。
它還面臨著來自銀行和金融機構(gòu)的許多訴訟,此次數(shù)據(jù)泄露事件造成的大部分損失都是來自那些金融機構(gòu)。
據(jù)最新報道稱,在上個月提出的一起訴訟聲稱TJX公司之前就得到警告,被告知它在2004年的時候就一直沒有遵守信用卡行業(yè)標準,但是最終未能解決問題。
泄露過程描述:最初,人們認為黑客們獲得了4570萬人的信用卡信息,但是這個受影響人數(shù)最終擴大到9400萬人。
后續(xù):作者曾經(jīng)向TJX公司征求意見,但是TJX公司未予回復,也就是說TJX公司的安全整頓仍然是個不可知數(shù)。
安全顧問公司IPLocks的首席技術(shù)官Adrian Lane說:"他們曾經(jīng)告訴我他們已經(jīng)重新評估了他們的無線終端。但是我們沒有聽說他們做了些什么,因為我們相信還有兩個安全服務(wù)網(wǎng)絡(luò)隱患小組也被卷了進來。"
雖然這起黑客事件的詳細細節(jié)還沒有弄清楚,但是有人認為黑客們肯定不知道用什么方法獲得了TJX公司的加密軟件中所用的解碼工具。
Lane說:"我對此并不感到奇怪。偷密鑰肯定比嘗試攻破某些加密算法要容易一些。"
說明:如果TJX公司之前采取措施遵守安全標準的話,也許這起有史以來最大的數(shù)據(jù)泄露事件是可以避免的。事實上這次事件中的黑客也都是非常狡猾的,最后的原因仍在調(diào)查之中,現(xiàn)在暫時將對公司應(yīng)負責任和控制的終審擱置了起來。我們對該事件的評分是:3(中等的惡性事件)。
