全球6個最大的資料安全漏洞

對於那些沒有基礎設施來承擔整個安全部門的小型企業來說，資料安全不僅僅是一個問題。而規模更大的公司也可能成為全球黑客努力的犧牲品。當資料洩露發生在一個更大的組織時，其後果將是巨大的。以下這些是迄今為止全球最大的資料安全漏洞。

1.Target付款機

早在2013年12月，Target公司承認黑客已經設法將自己的程式碼侵入到支付卡讀卡器。這意味著Target商店中使用的4000萬不同的信用卡和借記卡如今受到黑客的攻擊。這發生在2013年感恩節的巨大購物狂潮之後。

一個月後，Target公司不得不承認7000萬客戶的個人資料已經洩露，包括許多在之前洩露的詳細資訊。在一個月的時間裡，有1.1億人受到波及。

1. MySpace網站

MySpace曾經是社交媒體之王，在2016年不得不承認自己遭到黑客攻擊，3.6億名當前和以前的使用者的細節都已洩露。真正使MySpace看起來很糟糕的事實是，不知道受到黑客攻擊。唯一可得到的資訊是，它發生在2013六月，最後在2016年5月得到確認。

MySpace使所有受影響的帳戶失效，這個事件後來追溯到一個化名為“和平”的俄羅斯黑客所為。

1. 索尼線上娛樂遭遇噩夢

索尼公司最糟糕的噩夢發生在2011年4月，當一個仍然未知的黑客團隊入侵了索尼的Play Station網路。7800萬客戶的詳細資訊洩露，其中包括他們的名字和地址。調查人員後來發現，這個數字又增加了2460萬，因為攻擊者設法進入索尼線上娛樂的其他領域。一些客戶甚至看到他們的信用卡的詳細資訊消失。

這導致索尼公司關閉整個Play Station網路三個星期。Advance系統公司的專家表示，雖然索尼公司估計損失約為1.71億美元，但由此產生的訴訟可能使這一數字更高。

1. LinkedIn使用者資訊被出售

之前所提到的俄羅斯黑客“和平”被發現再次出售帳戶詳細資訊。這一次他偷了LinkedIn公司的1.67億使用者帳戶。其中1.17億個來自電子郵件地址和密碼。雖然這發生在2016年，但實際的黑客行為被認為是在2012年實施的。

LinkedIn的帳戶可以在黑客的網路上銷售，其售價為價值為2200美元的比特幣。LinkedIn公司不能不請求使用者更改其密碼。

1. eBay網的更多壞訊息

在大資料洩露之前，eBay網察覺到他們的系統受到攻擊，因為攻擊者設法竊取了許多員工的登入詳細資訊。當eBay宣佈將有1.45億使用者被迫更改密碼時，這一巨大的打擊。這可能是特別危險的，因為eBay和PayPal之間有著密切聯絡。但確認黑客沒有攻擊PayPal，而且沒有金融欺詐的事件。

安全專家認為，雖然被盜的資訊不足以進行金融欺詐，但它可能被用作其他騙局的一部分。

1. Heartland信用卡的黑客，更小但卻更多的傷害

有的黑客雖然獲得的資料量並不大，但它可能對所涉及的組織造成最大的破壞。Heartland公司是一家信用卡處理機構，早在2008年，他們遭受惡意軟體攻擊，這種情況歷經幾個月沒有被發現，黑客訪問了一系列信用卡資料。

只有當Visa和萬事達卡提出對可疑活動的關注時才會發現遭遇黑客攻擊。由此產生的後果導致Heartland公司總共支付了1.4億美元。導致1.3億張信用卡的資訊洩露的美國黑客最終判處20年的監禁。

這也是少數幾次因為資料破解導致成功起訴的案例之一。

在2017年做好準備

Byrd Davis公司的代表說：“資料破解的痛苦可能是毀滅性的和持久的。我知道有一起交通事故是資料洩露引起的，因為在開車時，他收到一封電子郵件，他的信用卡被盜刷了35000美元，事後他發現，其資料被盜是因為在幾個月前使用了一個安全電子商務網站。

當涉及到網路安全時，企業不要自滿，因為這很可能發生，哪怕是一個規模龐大的公司都有可能受到攻擊。企業應該對潛在的攻擊做好準備，並不不斷檢查網路安全功能，並時常進行升級。

本文來自開源中國社群 [http://www.oschina.net]