iT邦幫忙

2024 iThome 鐵人賽

DAY 10
0

Home Depot的資料洩露事件發生於2014年,這是一個影響大規模客戶的重大安全事件。以下是資料洩露的主要過程與情況:

駭客入侵:駭客透過對Home Depot的網路入侵,獲得了對其支付系統的訪問權限。他們利用了該公司在安全設置上的漏洞,並藉由進入內部網絡積累資訊。
利用第三方供應商的憑證:據報導,駭客使用了來自第三方供應商的訪問憑證,這使他們能夠不經過多層安全檢查而進入Home Depot的系統。這表明企業供應鏈中的安全性也是一個薄弱環節。
提取資料:一旦進入系統,駭客就開始收集和提取客戶的信用卡信息。據估算,約5600萬張信用卡資料從2014年4月至9月的期間內被盜取。
發現與通報:在2014年9月,Home Depot發現了其系統中的異常活動,隨後進行了詳細調查。最終,在同月內,該公司向外界通報了這起資料洩露事件。
後果:資料洩露事件對Home Depot造成了嚴重的財務損害,並導致該公司面臨客戶訴訟及監管機構的調查。此外,公司需投入大量資源來增強其安全防護措施,包括提升加密技術和改善內部安全流程。

這個事件突顯了零售業在面對網路安全風險時的脆弱性與挑戰,也強調了企業信息安全策略的重要性。


上一篇
Capital One的資料洩露事件解析
下一篇
Home Depot的資料洩露事件防治措施
系列文
網路安全防護31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言