2014年3月17日 星期一

Target輕忽可疑警訊,釀成1.1億筆資料外洩大禍

Target輕忽可疑警訊,釀成1.1億筆資料外洩大禍


根據報導,Target在去年第三季斥資160萬美元安裝了FireEye惡意軟體偵測系統,並在印度設有一安全團隊以監控Target電腦的安全性。去年11月30日印度團隊收到來自FireEye系統的警告,並轉交給Target位於美國的安全操作中心,結果卻不了了之。

彭博社(Bloomberg)本周披露,被駭客入侵的美國第二大連鎖商店Target其實在事前就有收到資安警告,但卻未採取必要行動,才導致1.1億筆客戶資料外洩。

根據報導,Target在去年第三季斥資160萬美元安裝了FireEye惡意軟體偵測系統,並在印度設有一安全團隊以監控Target電腦的安全性。去年11月30日印度團隊收到來自FireEye系統的警告,並轉交給Target位於美國的安全操作中心,結果卻不了了之。

Target是在去年12月19日對外證實遭到駭客入侵,駭客利用惡意軟體在消費者付款時竊取交易資訊,包含顧客姓名、卡號、卡片到期日,與驗證碼,影響了從去年11月27日到12月15日於Target消費的顧客,總計約有4000萬張的金融卡資訊以及7000萬名顧客的個人資料外洩。

這代表Target輕忽安全警訊因而錯失了提前制止此一美國史上最大資料外洩事件的機會。

Target則對外證實了此事,並表示他們的系統每周都會紀錄大量的技術活動,其中也包含極少數的惡意活動,安全團隊會評估這些活動並決定是否採取行動,但最後他們沒有選擇立即處理,因此,他們正在調查若採取不同的判斷是否會有不同的結果。

同樣的情況並不僅發生在Target,另一家受到駭客人侵的美國精品百貨Neiman Marcus的遭遇幾乎如出一轍。惡意軟體潛伏在Neiman Marcus系統的時間長達8個月,其中的3個半月觸發6萬次的安全警報,但同樣未被察覺,Neiman Marcus說,6萬次警報只占了這段期間終端裝置所產生安全紀錄的1%。

Target與Neiman Marcus的事件顯示,即使業者安裝了安全防護機制,最終卻因這些可能造成損害的蛛絲馬跡被淹沒在大量的安全警告中而被忽視。而Target還因此次的資料外洩事件而約有90起的官司纏身。

轉載自《iThome》