資料洩露頻發,戴爾也中槍

Editor發表於2018-11-30

近日,世界500強企業戴爾披露了其11月初所遭遇的網路攻擊,併發布公告稱:“我司檢測並瓦解了一場針對 Dell.com 的網路攻擊,未經授權的攻擊者試圖竊取我司的客戶資訊,但僅限於姓名、電子郵件地址、以及雜湊(雜湊)後的密碼”。


事件發生後,戴爾重置了所有客戶的密碼,以防止客戶資訊進一步暴露,並要求所有使用者通過多步驟的身份驗證過程,重新獲得對其賬戶的訪問權,從而進一步限制資料失竊的可能性。


下一次使用者訪問戴爾網站,並登入帳戶時,系統會自動提示所有戴爾使用者重置密碼。


據稱,受大規模密碼重置影響的線上服務包括戴爾網站、Premier、全球入口網站和support.dell.com(“Esupport”)。


資料洩露頻發,戴爾也中槍


在第三方數字取證公司的幫助下,戴爾瞭解此次黑客攻擊事件的具體情況,並與警方取得了聯絡。在事件發生20天后,披露了這次網路攻擊的更多細節,原因是“因為需要等待獨立取證公司完成調查。”


雖然戴爾沒有發現任何證據表明客戶資訊是從戴爾伺服器中洩露出來的,但確實承認了這種情況發生的可能性,雖然資料被盜的可能性很小。


但是戴爾拒絕透露有多少賬戶受到影響,並表示支付資訊並不是黑客的目標。



資料的兩面


大型企業成為黑客的目標早已不是新鮮事,尤其是針對具有廣泛使用者群體的企業。


資料本身只是一堆數字,但在大資料時代下,對使用者群像的精準刻畫,直接影響了企業的營業額。


對電商而言,使用者的購買行為,如頁面停留時間、使用者是否檢視評論、每個搜尋的關鍵詞、瀏覽的商品等等,至關重要。對資料價值的高度敏感和重視,以及強大的挖掘能力,可以使企業在同型別的企業中同穎而出。


資料資源成為企業競爭之間的物件,但同時也成為犯罪分子的籌碼,以資料要挾企業,勒索贖金。


大資料時代下,企業該如何處理與資料的關係?這應該成為每個企業一個關注點。



參考來源:

  • news.softpedia
  • cloud.tencent



對於此次戴爾公司未告知使用者原因就迫使其重置密碼的行為,你怎麼看呢?歡迎在評論區和更多看雪好朋友分享你的看法~



- End -




更多資訊:


1、德國制定路由器安全指南 完全遵守可獲特殊認證標籤


2、Uber被曝270萬使用者資訊被黑客盜取 遭監管機構重罰50萬美元


3、Windows 10殺軟10月測試出爐:Defender與Avast並列第三


4、2019年九大網路安全發展趨勢預測


相關文章