2014 년 10 가지 보안 위반

2014 년 10 가지 보안 위반

맞습니다. 시간입니다. 올해 최악의 IT 보안 위반 사례와 이들이 기술 시장에 미치는 영향 그리고 우리는 다음과 같이갑니다 :

1) 메릴랜드 대학교

2014 년 10 가지 보안 위반

"작은"부터 시작하겠습니다. 2 월, 메릴랜드 대학교는 약 310,000 명의 개인 식별 정보 (PII)를 위험에 빠뜨리는 데이터 유출 문제를 겪었습니다. 이 정보에는 이름, 생년월일, 사회 보장 번호 및 대학 ID 번호가 포함됩니다. M의 CIO 인 Brian Voss에 따르면 해커들은 학교의 네트워크 보안을 "매우 크게 이해하고"데이터를 얻기 위해 여러 잠금 장치를 선택했습니다.

2) 오리건 국무부

2014 년 10 가지 보안 위반

올해 오리건 주 사무소에서 일자리를 찾고 계십니까? 그럼 당신의 PII가 도난 당했을 수도 있습니다. 10 월, 공무원은 해커가 WorkSource Oregon Management Information System을 위반하여 850,000 건 이상의 기록을 that다는 사실을 발견했습니다. 더 걱정 되세요? 국무부는 익명의 팁 덕분에 위반에 대해 배웠습니다..

3) 미국 우편 서비스

2014 년 10 가지 보안 위반

비와 눈과 밤의 어두움을 통해 – 분명히 개인 데이터. Information Week에서 지적한 바와 같이, US Postal Service는 2014 년에“언제나”해킹당했습니다. USPS 자체는 위반을 감지하지 못했으며 9 월에이 문제를 밝혀 준 것은 미국 법 집행관의 개입이었습니다. 그럼에도 불구하고 11 월 중순까지 위협을 무력화시키는 데 걸리는 시간.

모두 약 80 만 개의 USPS 직원 정보와 290 만 명의 고객에 대한 세부 정보가 손상되었습니다. 해외 공격에 대한 추측이 있었으며 우편 서비스에서 보안 점검이 진행 중입니다..

4) 스냅 챗

2014 년 10 가지 보안 위반

사진 공유 앱 Snapchat은 올해 여러 차례 침해를 당했지만 1 억 6 천만 명의 사용자가 자신의 사용자 이름과 전화 번호를 공개 웹 사이트에 게시 한 1 월에 발생했습니다. 이 해킹은 Snapchat의 시스템이 안전하지 않다는 경고를 반복 한 후 해킹 직후 백색 모자 보안 전문가 그룹이 이러한 종류의 위반을 허용하는 코드를 발견했습니다. 문제? 너무 늦게 너무 적은.

5) 이베이

2014 년 10 가지 보안 위반

3 월, 온라인 경매 사이트 eBay는 네트워크 보안 침해의 피해자였습니다. BGR에 따르면이 회사는 처음에는 사용자 데이터가 보안 침해 후에 안전하다고 믿었지만 곧 1 억 5 천 5 백만 eBay 회원의 이메일 주소와 비밀번호가 모두 유출되었음을 알게되었습니다. 불행하게도, 회사는 사용자에게 알리거나 암호를 재설정해야하므로 응답에 대한 백래시를 요구했습니다. 여기서 교훈? 문제가 있다고 생각하면 문제가 있습니다.

6) 유제품 여왕

2014 년 10 가지 보안 위반

이 목록에서 백 오프 POS 관련 3 건 중 첫 번째 인 Dairy Queen은 400 개 매장이 침해 된 후 공개 된 수의 고객으로 인해 "가장 작은 규모"였습니다. eSecurity Planet에 따르면이 위반은 8 월에 처음 발견되었지만 일반적인 추세에 따라 DQ는 정보를 도난 당하지 않았다고 주장했습니다. 그러나 결과적으로 고객 이름에서 결제 카드 번호 및 만료 날짜에 이르기까지 모든 것이 위반 중에 발생했습니다..

7) 홈 디포

2014 년 10 가지 보안 위반

백 오프 맬웨어 사례 # 2 : 2014 년 9 월에이 POS (Point-of-Sale) 문제로 Home Depot의 네트워크가 손상되었습니다. 이 공격 중에 6,000 만 명의 고객이 신용 카드 및 직불 카드 번호를 도난당했습니다. 여기서 주목할만한 것은 위반 자체가 아니라 백 오프가 오래된 뉴스 였다는 사실입니다. Target 이후에 회사는 자신의 교훈을 배우고 POS 시스템을 보호하는 더 좋은 방법을 찾았습니다..

8) JP 모건 체이스

2014 년 10 가지 보안 위반

7 억 1 천 7 백만 명의 개인과 7 백만의 소기업이 영향을 미치면서 대상 이전에 큰 은행이 이탈했습니다. JP Morgan Chase는 해커가 어떻게 침입했는지, 누가 알지 못했는지에 대해 재무 정보를 수집하지 않고 주소, 이름 및 전화 번호 만 사용한다고 말합니다. JP Morgan Chase는 뛰어난 보안 제어 기능을 갖춘 것으로 잘 알려져 있다는 사실은 충분히 혼란 스럽습니다..

9) 목표

2014 년 10 가지 보안 위반

2014 년 1 월에 일어 났지만 1 억 1 천만 명이 PII와 지불 카드 정보 (PCI)가이 공격에 노출되어 있기 때문에 여전히 2 위를 차지하고 있습니다. 이것은 Backoff의 첫 번째 알려진 모양으로 오랫동안 탐지되지 않아 POS 시스템에서 데이터를 조용히 수집했으며 대부분은 회사의 네트워크 보안 백본과 관련이 없었습니다. 테이크 아웃? 네트워크상의 모든 장치는 취약합니다.

10) 소니

2014 년 10 가지 보안 위반

마지막으로, 소니. 해킹은 수백만의 사회 보장 번호를 얻지 못했지만 5 개의 빅 티켓 영화를 조기에 출시했으며 직원 급여, 생년월일 및 회사의 해고 절차에 대한 세부 정보를 포함한 회사의 기업 정보에 대해 심층적으로 분석했습니다. 또한 해킹은 드라이브를 물리적으로 수리하지 않는 한 기존 하드 드라이브 정보를 무시하고 네트워크 기능을 손상시킬 수있는 기술을 사용했습니다. 무서운 물건.

2014 년 10 대 최대의 최악의 위반 사례 —2015 년이 한 해의 교훈을 얻길 바랍니다..

2014 년 10 가지 보안 위반
admin Author
Sorry! The Author has not filled his profile.