甘肃11选5app下载

甘肃11选五:如果个人数据被盗,你可能是最后一个知道这事的

专题库
来源:未央网 2018-07-05 11:00:39 个人信息数据泄露支付黑客入侵 信息安全

甘肃11选5app下载 www.gp2us.cn 核心提示网络犯罪分子越来越了解金融系统和其潜在弱点。定向目标攻击的趋势令人担忧,犯罪分子越来越熟悉系统运行知识。

如果个人数据被盗,你可能是最后一个知道这事的

  6月27日,票务代理公司TicketmasterUK披露有黑客窃取了公司存储的个人信息和支付数据。公司认为,恶意软件入侵了客户支持类产品,导致了数据泄露。然而,公布这一消息花费的时间可能比预期的要长,其实早在两个多月前,公司就得到了黑客入侵预警。

  总部位于伦敦的数字银行Monzo早在4月6日就发现Ticketmaster部分客户帐户存在可疑活动,4月12日Monzo与Ticketmaster会面并披露了调查结果。几天后,尽管Monzo发现Ticketmaster信用卡盗用现象依然存在,但Ticketmaster表示,调查没有发现任何异常。

  Ticketmaster发言人在一封电子邮件中表示,"银行或信用卡服务商提醒我们注意可疑活动时,公司就会与代表公司方处理信用卡付款的收款银行彻查此事。公司针对黑客预警开展了调查,但没有证据表明问题源于Ticketmaster。"

  这种模式屡见不鲜。2017年9月7日,消费者信贷公司Equifax首次公布数据泄露事件,但实际上公司在7月29日就已经发现了非法访问问题。黑客入侵系统的时间可以追溯到2017年5月,数据泄露事件中约半数美国人的个人数据被窃。

  有时候无法即时检测到入侵行为,公众获得通知的时间也会滞后。ShapeSecurity首席技术官ShumanGhosemajumder表示,当全世界了解Equifax和雅虎公司发生大型数据泄露事件时,影响的用户账户数量高达30亿时,往往已经是数据被盗数月或数年之后了。黑客将盗取的信息用于高频次自动登录请求,即"凭证填充"。

  曾在谷歌担任"点击诈骗沙皇"的Ghosemajumder表示,大规模数据泄露事件被公开的数年之前,Shape已经观测到高频次的凭证填充行为,此类行为的激增与后来公开报道的大规模数据泄露行为有关。

  当然,无论是通过接管银行账户还是窃取信用卡信息,黑客的目标都是钱。随着诈骗、敲诈勒索等犯罪活动的数字化,网络犯罪的全球影响估值超过4500亿美元。金融公司是这场战斗的关键;2016年,银行IT成本高达3600亿美元,在网络安全方面付出的时间是非金融公司的三倍。

  会计师事务所毕马威和行业协会UKFinance4月报告显示,"网络犯罪分子越来越了解金融系统和其潜在弱点。定向目标攻击的趋势令人担忧,犯罪分子越来越熟悉系统运行知识。"

  不过幸运的是,有迹象表明防御攻击方面已有进展。UKFinance数据显示,过去一年,英国整体信用卡消费增长了7%,但是信用卡诈骗损失同比下降了8%,金额为5.66亿英镑(7.45亿美元)。犯罪分子每诈骗3英镑,银行和信用卡公司都设法阻止了其中的2英镑。

  虽然Ticketmaster信息泄露规模似乎比雅虎和Equifax小一些,公司表示只有不到5%的客户受到影响,但是重要信息公布滞后的情况却一模一样。虽然该公司提供12个月的免费身份认证监控服务,但经验表明,这可能为时已晚,大部分损失不可避免。

  欧盟新出台《通用数据?;ぬ趵罚℅DPR),可能会开始改变事态,因为条例要求各组织机构应当在发现黑客入侵的72小时内上报数据泄露情况。但这些规定在实践中如何发挥作用仍有待观察。但是欧盟以外区域仍未出台此类法规,无法保证消费者在个人重要信息被窃取后及时得到通知。

责任编辑:Rachel

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        财源源二维码
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网