blog

报告称,摩根大通的数据泄露是纯粹粗心大意

8月,摩根大通(JPMorgan Chase)的服务器遭到计算机攻击,黑客入侵了7600万户家庭和700万家小企业的银行数据。据发布的一份报告显示,这次突袭只是以一个受损的密码开始,所有这一切都可以通过称为双因素身份验证的基本计算机安全措施来防止。双因素身份验证是一种身份验证机制,它依赖于第二种方法来确认个人是否有权访问设备或数据文件。例如,密码可能是第一个测试,然后是生物识别保护措施,如指纹。据“纽约时报”周二报道,就摩根大通而言,IT员工忘记将密钥服务器升级到需要两个密码才能访问的系统。数百万金融巨头的客户通过泄露他们的个人信息来付出代价。该报援引摩根大通内无名消息人士的话说,该违规行为现在已经成为银行内部调查的对象。摩根大通认为,受影响的数据“仅”包括电子邮件密码,家庭住址和电话号码。专家表示,如果失误对银行的保安人员造成影响,他们会感到惊讶。网络和安全公司Xiologix的首席技术官Christopher Kusek说:“如果摩根大通维持自己的网络,我不想成为人们应该失业的人。” “如果将其网络安全外包给第三方,就会产生一些货币影响。”可避免的违规行为是一个重要的违规行为,尽管没有迹象表明肇事者已经将被盗信息用于获取经济利益。 “这些犯罪分子访问了客户联系信息,但没有帐户信息。摩根大通女发言人帕特里夏·韦克斯勒告诉纽约时报,我们没有看到任何欺诈证据。在一些特技新闻中,有效地证明了双因素认证的优势,华尔街日报专栏作家克里斯托弗·米姆斯公开分享了他的Twitter密码今年早些时候。这只是他的名字,“christophermims”,但由于他的Twitter帐户被配置为在登录时需要数字代码,没有人可以访问它。在JPMorgan的情况下,花在IT安全上的2.5亿美元不是足以防止粗心大意。该银行的代表没有立即回复寻求评论的电话。

查看所有