作为一个经常记录数据泄露事件的人,我有责任对汉纳福德超市(Hannaford Supermarket)的数据泄露事件发表看法事件。有两个方面的违反和以前应该考虑。一方面是信息披露的最佳实践;当您的组织成为数据盗窃的受害者时,您应该怎么做?另一个是攻击的机制,包括谁,什么,为什么和在哪里。
为了让你们跟上进度,这里是事件的年表。2月27日th大型信用卡交易处理软件FirstData通知Hannaford,有异常活动可以追溯到Hannaford,表明可能有信用卡被盗。
在3月10日th汉纳福德说,他们已经隔离并解决了安全问题,然后在3月17日披露了此事th,损失了450万张信用卡。直到他们的数据披露责任受到马萨诸塞州的质疑,他们才在一封信中披露了入侵的程度。他们在所有300家汉纳福德商店的服务器上发现了木马软件。
请注意,这次入侵是由FirstData发现的,而不是Hannaford的安全团队。这让人想起了近代史上的另外两起大规模信用卡盗窃案。卡系统国际和TJX的失窃都是由信用卡协会发现的。这很容易做到,感谢这些组织是对舞弊报告做简单的分析。下面是它的工作原理。几十个人报告了他们信用卡上的错误消费。Visa, Mastercard,或者在这里是FirstData,只要比较一下这些人在前几周购物的所有地方就行了。如果有一个共同的存储,即使是非常小的样品,你有泄漏源。零售商没有意识到这一漏洞,这是一个非常强烈的信号,表明他们的安全措施不足。
请注意,CardSystems破产在他们的入侵事件之后。TJX已经拨出2亿多美元来应对潜在债务。此外,FTC刚刚宣布与TJX达成和解,要求他们在未来20年接受全面的安全评估,以及每年两次由FTC监督的安全审计。这和联邦贸易委员会的处罚一样严厉了BJ批发我相信汉纳福德最终会看到类似的制裁。
让我们更仔细地看看Hannaford案例中使用的方法。有各种各样的新闻报道报告称,Hannaford的管理层对“独特”使用特洛伊木马恶意软件窃取他们的信息感到困惑和震惊。木马软件是一种恶意软件,它伪装成其他东西,因为它被安装在远程计算机上。然后,它可以用来窃取文件,记录键盘敲击,甚至接管电脑。特洛伊木马是渗透网络最简单的方法。它们以电子邮件附件的形式出现,可以伪装成PowerPoint演示文稿,而且可以很容易地进行修改,以避免被任何基于签名的反病毒程序检测到。据说,像风暴蠕虫这样的木马可以感染互联网上的数亿台机器。的Haaphrati特洛伊木马被用来从以色列的几十家公司窃取数百份文件。卡德系统国际公司一案牵涉到特洛伊木马。硬件和软件木马被用于住友银行抢劫.而中国红军也臭名昭著使用特洛伊木马以史上最大规模的工业间谍案覆盖全世界。我博客的任何读者都知道自定义木马的危险。
从汉纳福德的案子中学到了什么?零售组织正成为目标。这次袭击似乎已经基本完成,很可能来自海外。成为攻击的目标意味着需要不同级别的安全准备。防火墙加AV是不够的。无论在静止状态还是运动状态,都需要加密。行为分析和警报系统必须到位。不是IDS,而是可以检测授权的内部人员何时更改了他们的行为的东西。投资是必需的。
零售业务主管;回答这个问题:你是想现在就在安全方面投资,还是等到重大漏洞出现后再让联邦贸易委员会盯着你八十季度?
写我。告诉我你对数据保护的看法。