家得宝发布调查:第三方供应商系统不安全导致数据泄露
家得宝最近发布了关于9月份的数据泄露的初步调查报告,调查显示, 黑客是利用第三方供应商的网络入侵到家得宝的网络中去的。
家得宝t的报告指出:“犯罪分子利用第三方供应商的用户名和密码进入了HomeDepot的网络。 这一用户名并不能直接接触公司的POS设备, 而黑客随后通过提权手段使得他们能够浏览Home Depot的网络, 然后再美国和加拿大的自助结账系统上安装了专门的恶意软件。 ”
在发现数据泄露后, 家得宝很快封掉了这一账号并且删除了恶意软件, 不过, 损失也已经造成了。
第三方系统的安全问题是最近一些数据泄露事件的原因, 包括Target, JP Morgan的数据泄露事件,都或多或少与第三方系统有关。 比如黑客对Target的攻击就是从Target的空调服务商入手的,而JP Morgan则是通过第三方网站进行的渗透。
第三方供应商的接入管理对大型企业来说是一个安全隐患, 因此企业对第三方接入的管理, 最好采用双因素认证的方式。 对第三方用户接入的权限应该严格管理, 对其接入行为也应该进行适当的监控。
上一篇:网络安全形势严峻 挑战重重
下一篇:网络法制化:不可一蹴而就
相关文章
- 2条评论
- 世味雾月2022-05-29 22:59:12
- 客随后通过提权手段使得他们能够浏览Home Depot的网络, 然后再美国和加拿大的自助结账系统上安装了专门的恶意软件。 ” 在发现数据泄露后, 家得宝很快封掉了这一账号并且删除了恶意软件, 不过, 损失也已经造成了。 第三方系统的安全问题是最近一些数据泄露事件的
- 酒奴夏见2022-05-30 04:13:54
- 家得宝最近发布了关于9月份的数据泄露的初步调查报告,调查显示, 黑客是利用第三方供应商的网络入侵到家得宝的网络中去的。 家得宝t的报告指出:“犯罪分子利用第三方供应商的用户名和密码进入了HomeDepot的网络。 这一用户名并不能直接接触公司的POS设备, 而黑客随后通过提权手段使得他