著名數據泄露案件: 史上最大密鑰失竊泄密事件
http://safe.csdn.net/page/da4abfe...1-95bcdc1376d5

推薦人評論據估計，這件數據泄露事件造成的損失總額達到了10億美元以上，並且對整個商業和IT社區造成了廣泛深遠的影響，令許多公司重新評價它們自己的安全策略。

　　背景：TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司，它在2007年1月份承認它的IT係統已經被世界上有史以來最大的黑客攻擊滲透，對數百萬人構成了影響。

　　據估計，這件數據泄露事件造成的損失總額達到了10億美元以上，並且對整個商業和IT社區造成了廣泛深遠的影響，令許多公司重新評價它們自己的安全策略。

　　當在去年12月中旬首次檢測到入侵的時候，TJX公司聘請General Dynamics公司和IBM公司對數據泄露事件進行了監控和評估，加強其係統的安全性並進行了幾項安全升級。

　　TJX公司現在仍在處理事件帶來的後遺症，最近又拿出650萬美元來換得受數據泄露事件影響的客戶提出的集體訴訟的和解。

　　它還面臨著來自銀行和金融機構的許多訴訟，此次數據泄露事件造成的大部分損失都是來自那些金融機構。

　　據最新報道稱，在上個月提出的一起訴訟聲稱TJX公司之前就得到警告，被告知它在2004年的時候就一直沒有遵守信用卡行業標準，但是最終未能解決問題。

　　泄露過程描述：最初，人們認爲黑客們獲得了4570萬人的信用卡信息，但是這個受影響人數最終擴大到9400萬人。

　　後續：作者曾經向TJX公司征求意見，但是TJX公司未予回複，也就是說TJX公司的安全整頓仍然是個不可知數。

　　安全顧問公司IPLocks的首席技術官Adrian Lane說："他們曾經告訴我他們已經重新評估了他們的無線終端。但是我們沒有聽說他們做了些什麽，因爲我們相信還有兩個安全服務網絡隱患小組也被卷了進來。"

　　雖然這起黑客事件的詳細細節還沒有弄清楚，但是有人認爲黑客們肯定不知道用什麽方法獲得了TJX公司的加密軟件中所用的解碼工具。

　　Lane說："我對此並不感到奇怪。偷密鑰肯定比嘗試攻破某些加密算法要容易一些。"

　　說明：如果TJX公司之前采取措施遵守安全標準的話，也許這起有史以來最大的數據泄露事件是可以避免的。事實上這次事件中的黑客也都是非常狡猾的，最後的原因仍在調查之中，現在暫時將對公司應負責任和控制的終審擱置了起來。我們對該事件的評分是：3(中等的惡性事件)。