微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

数据泄露频发,戴尔也中枪

2018-11-30 18:00 小雪


近日,世界500强企业戴尔披露了其11月初所遭遇的网络攻击,并发布公告称:“我司检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取我司的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希)后的密码”。


事件发生后,戴尔重置了所有客户的密码,以防止客户信息进一步暴露,并要求所有用户通过多步骤的身份验证过程,重新获得对其账户的访问权,从而进一步限制数据失窃的可能性。


下一次用户访问戴尔网站,并登录帐户时,系统会自动提示所有戴尔用户重置密码。


据称,受大规模密码重置影响的在线服务包括戴尔网站、Premier、全球门户网站和support.dell.com(“Esupport”)



在第三方数字取证公司的帮助下,戴尔了解此次黑客攻击事件的具体情况,并与警方取得了联系。在事件发生20天后,披露了这次网络攻击的更多细节,原因是“因为需要等待独立取证公司完成调查。


虽然戴尔没有发现任何证据表明客户信息是从戴尔服务器中泄露出来的,但确实承认了这种情况发生的可能性,虽然数据被盗的可能性很小。


但是戴尔拒绝透露有多少账户受到影响,并表示支付信息并不是黑客的目标。



数据的两面


大型企业成为黑客的目标早已不是新鲜事,尤其是针对具有广泛用户群体的企业。


数据本身只是一堆数字,但在大数据时代下,对用户群像的精准刻画,直接影响了企业的营业额。


电商而言,用户的购买行为,如页面停留时间、用户是否查看评论、每个搜索的关键词、浏览的商品等等,至关重要对数据价值的高度敏感和重视,以及强大的挖掘能力,可以使企业在同类型的企业中同颖而出。


数据资源成为企业竞争之间的对象,但同时也成为犯罪分子的筹码,以数据要挟企业,勒索赎金。


大数据时代下,企业该如何处理与数据的关系?这应该成为每个企业一个关注点。



参考来源:

  • news.softpedia

  • cloud.tencent


对于此次戴尔公司未告知用户原因就迫使其重置密码的行为,你怎么看呢?欢迎在文末评论区和更多看雪好朋友分享你的看法




- End -


往期热门资讯:                                        



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



 
看雪学院 更多文章 Glibc Heap 利用之初识 Unlink 小米4手机板砖修复 Win7 x86 SSDT Inline Hook CVE-2012-1889 Win7 通过GUID加载dll库绕过ASLR+DEP 初识堆喷射及事例(暴雷漏洞)分析
猜您喜欢 【福利】那些年我总结的Web开发者成长路线 解析面试题:下面哪个函数实现两个数的交换——指针与引用的理解 Android 进程优先级详解 交易所割韭菜,难道不是天经地义么? 人工智能、机器学习和深度学习三者的关系与应用