家得宝系统攻击后果比预期严重 再曝有5300万个邮箱地址被盗

  大约2个月前,美国家得宝对外公布了其支付系统遭黑客攻击的消息。现在,这家公司发现,该攻击带来的后果要比此前想象地还要严重。据悉,除了5600万张信用卡的账号被盗之外,现在,家得宝发现,大约有5300万名消费者的邮箱地址也被盗走。

  虽然这些地址本来就已经是半公开的,但现在黑客在有了完整的地址之后就可以利用一些伎俩从消费者那里套取更多的个人信息。对此,家得宝已经向它的客户发出警告。

  除了家得宝之外,美国还有多家大型零售商的支付系统也遭到了黑客的攻击。计算机安全专家对零售商表现出来的失职表示不满。去年购物季,Target在发现网络攻击开始对其系统的设计进行调整,然而家得宝则认为自家的网络设计不存在任何问题,所以未对此做出改变。

  家得宝还有一个更大的问题。据多位公司高管反映,家得宝在加大安全防卫强度上的动作过于缓慢,并过分专注于让系统符合对已知威胁的安全标准,而不是努力对可能发生的系统威胁提前做好预防。刚在上个月退休的公司执行总裁Frank Blake表示,家得宝很有必要提高在数据安全的关注度。

  据了解,一旦黑客获得证书之后就能跳过第三方供应商系统和公司主要安全计算机网络之间的障碍,然后进入系统。据悉,家得宝所使用的是微软的Windows系统。虽然微软在得知攻击后对系统打了补丁,家得宝也进行了安装,但人们认为,这个补丁还是来得太晚了。人们认为,如果黑客是家得宝内拥有高级别系统访问权的员工,那么他将完全有能力访问这家公司的所有系统及销售点系统。

  对此,微软拒绝置评。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:苹果称已屏蔽针对中国用户的恶意软件Wirelurker