家得寶發布調查:第三方供應商系統不安全導致數據泄露
責編:admin |2014-11-19 07:21:30家得寶最近發布了關于9月份的數據泄露的初步調查報告,調查顯示, 黑客是利用第三方供應商的網絡入侵到家得寶的網絡中去的。
家得寶t的報告指出:“犯罪分子利用第三方供應商的用戶名和密碼進入了HomeDepot的網絡。 這一用戶名并不能直接接觸公司的POS設備, 而黑客隨后通過提權手段使得他們能夠瀏覽Home Depot的網絡, 然后再美國和加拿大的自助結賬系統上安裝了專門的惡意軟件。 ”
在發現數據泄露后, 家得寶很快封掉了這一賬號并且刪除了惡意軟件, 不過, 損失也已經造成了。
第三方系統的安全問題是最近一些數據泄露事件的原因, 包括Target, JP Morgan的數據泄露事件,都或多或少與第三方系統有關。 比如黑客對Target的攻擊就是從Target的空調服務商入手的,而JP Morgan則是通過第三方網站進行的滲透。
第三方供應商的接入管理對大型企業來說是一個安全隱患, 因此企業對第三方接入的管理, 最好采用雙因素認證的方式。 對第三方用戶接入的權限應該嚴格管理, 對其接入行為也應該進行適當的監控。