背景 2013年11月12日至2013年12月15日期间,攻击者以 HVAC 承包商 Fazio 为跳板,入侵了美国零售巨头 Target 网络,在其门店POS终端上植入“BlackPOS”恶意软件变种,用户刷卡时它会直接读取内存中的信用卡磁条信息,最终盗取了4000多万张信用卡信息以及7000万条包括姓名、地址、email、电话等用户个人信息,用于地下交易1。CIO和CEO相继引咎辞职,2014年6月 Target 任命了公司历史上首位 CISO。 2017年3月21日, Target 同意支付1850万美元用于赔偿47个州和哥伦比亚特区的索赔、以及针对这次事件开展的多州调查。Target 为这次数据泄露事件付出的总成本为2.02亿美元。
Share this post
从 Target 事件看安全运营的困境
Share this post
背景 2013年11月12日至2013年12月15日期间,攻击者以 HVAC 承包商 Fazio 为跳板,入侵了美国零售巨头 Target 网络,在其门店POS终端上植入“BlackPOS”恶意软件变种,用户刷卡时它会直接读取内存中的信用卡磁条信息,最终盗取了4000多万张信用卡信息以及7000万条包括姓名、地址、email、电话等用户个人信息,用于地下交易1。CIO和CEO相继引咎辞职,2014年6月 Target 任命了公司历史上首位 CISO。 2017年3月21日, Target 同意支付1850万美元用于赔偿47个州和哥伦比亚特区的索赔、以及针对这次事件开展的多州调查。Target 为这次数据泄露事件付出的总成本为2.02亿美元。