隨雲端上的個人數據在漸趨密集化,數據偷竊漸演變成網絡罪犯的常用手段之一。據 Gemalto 早前一份報告指,2014 年全球有超過 10 億宗資料外洩,單身份竊盜就佔當中的 54%。反映除攻擊手法的轉變外,黑客的整體策略亦與過往有所不同。
search for: 外洩
商業機構往往需要蒐集顧客資料,但顧客對企業的信心可能因為數據外洩而被削弱。不少企業因此遵從國內指引或實施內部規例以規範顧客數據的使用,然而此舉會否對業務發展造成阻礙?企業還能否從顧客身上擷取有利的市場數據,制定相關市場策略?
SafeNet 被數碼保安廠商 Gemalto 收購後發表首份外洩水平指數(BLI),顯示數據外洩於 2014 年增加了 49%,全球錄得超過 1,500 宗數據外洩事故,涉及 10 億項數據紀錄,以集中身份盜竊的網絡犯罪為主要外洩範疇。
各位 unwire.pro 讀者想必都曾經歷過在使用多種服務時將各帳戶的密碼調亂、混淆、甚至忘記。日前希望為身分認證建立統一、保安驗證標準的組織 FIDO 就積極地為此困擾為數眾多用戶的問題尋找各方式的解決方法,日前更推出兩款標準原型。
去年美國最大零售商 Target 爆出史上最嚴重的零售業數據洩漏事故,外洩 4,000 萬筆交易資料。今年再次出現同類事件,美國女性時裝零售商 bebe 於感恩節被黑客入侵達幾乎一個月之久,期間的客戶姓名、賬戶號碼等敏感資料均有外洩,相信同類事故在日後將陸續有來。
對企業而言,客戶的資料可謂貴重財產之一,而資安的相關支出亦因此成為企業其中一項重大支出,面對資安事故的發生,其金額更可謂以直線飄升。美連鎖零售商家得寶 (Home Depot) 日前就在其報告中披露,單在 2014 年第 3 季的資安支出已達 4,300 萬美元,非常驚人。
不少香港機構都認知到數據保安問題,但據 NTT Com 公布調查指,港企在對數據保護的調查上落後不少先進國家,專家指港企在資源調配上未能追上,市面也嚴重缺乏有關保安人才,也許要三數年才能有突破。
機構的規模越大,維持其各方面的保安完善性的阻礙就越大。而佔美國存款總額比例第二的銀行摩根大通早前就發生數據外洩意外,約有 7,600 萬筆客戶的料被盜取。事後調查發現被黑客潛伏,而潛伏期更長達兩個月,可能是金融業界同類案件中的最長紀錄。
早前 Apple iCloud 的密碼外洩風波,讓更多人關注到公共雲端儲存的安全性問題,現在數據外洩之火再次漫延到更受歡迎的平台 Dropbox。外國有科技網站發現,多達 700 萬則 Dropbox 的用戶名稱和密碼被黑客公開,Dropbox 正調查有關事件,但否認受到黑客入侵。
美國最大銀行摩根大通 (JPMorgan Chase & Co.) 上周向外證實他們曾遭駭客攻擊,影響到美國近逾 8000 萬宗客戶資料。據指,黑客的野心並非就此作罷,除摩根大通,他們鎖定的目標至少有 12 間其他金融機構。白宮對此則表示相當關注,更要求受害銀行向白宮定其匯報情況。