永乐国际最新网址 >生活 >摩根大通可以通过这一个简单的伎俩避免大规模数据泄露 >

摩根大通可以通过这一个简单的伎俩避免大规模数据泄露

2019-07-26 06:22:13 来源:工人日报

  

摩根大通可以通过这一个简单的伎俩避免大规模数据泄露

JPMorgan
根据一份新报告,摩根大通未能在其服务器上实施双因素身份验证。 失误让黑客获得了数以百万计的客户记录。 照片:REUTERS / Mike Segar

8月,摩根大通(JPMorgan Chase)的服务器遭到计算机攻击,黑客入侵了7600万户家庭和700万家小企业的银行数据。 据一份已发布的报告显示,这次突袭始于一个受损的密码,而这一切都通过一种称为双因素身份验证的基本计算机安全措施来 。

是一种身份验证机制,它依赖于第二种方法来确认个人是否有权访问设备或数据文件。 例如,密码可能是第一次测试,然后是生物识别保护措施,例如指纹。 ,就摩根大通而言,IT人员忘记将密钥服务器升级到需要两个密码才能访问的系统。

数百万金融巨头的客户通过泄露他们的个人信息来付出代价。 该报称援引臭名昭着的摩根大通消息人士称,该违规行为现已成为该行内部调查的对象。

摩根大通受影响的数据“仅”包括电子邮件密码,家庭住址和电话号码。

专家表示,如果失误对银行的保安人员造成影响,他们会感到惊讶。 网络和安全公司Xiologix的首席技术官Christopher Kusek说:“如果摩根大通维持自己的网络,我不想成为人们应该失业的人。” “如果将网络安全外包给第三方,应该会产生一些货币影响。”

可避免的违规行为是一个重要的违规行为,但没有迹象表明肇事者已经将被盗信息用于获取经济利益。 “这些罪犯访问了客户联系信息,但没有帐户信息。 我们没有看到任何欺诈证据,“摩根大通发言人Patricia Wexler 。

在一些有效展示双因素认证强度的特技新闻中,华尔街日报专栏作家克里斯托弗·米姆斯今年早些时候 。 这只是他的名字,“christophermims”,但由于他的Twitter帐户被配置为在登录时需要数字代码,因此没有人可以访问它。 在摩根大通的案例中,花在IT安全上的2.5亿美元并不足以防范粗心大意。

该银行的代表没有立即回复寻求评论的电话。


载入中...

(责任编辑:容眦倪)
  • 热图推荐
  • 今日热点