Senin, 28 Desember 2009

5 Bencana Data Terbesar di tahun 2009

Jika ada sesuatu yang menyenangkan bahkan samar-samar tentang pelanggaran data yang diumumkan tahun ini, itu adalah bahwa banyak dari mereka berasal dari security failure (kegagalan keamanan) data
Perusahaan keamanan data terus bermasalah  dengan isu-isu seperti biasa kehilangan laptop, unpatched atau perangkat lunak kode buruk,  pengungkapan
data secara sengaja dan kejahatanorang dalam perusahaan, bukan oleh sneaky teknik-teknik serangan baru atau merusak alat-alat hacker baru.

Berikut adalah melihat kembali pada lima dari pelanggaran lebih terkenal tahun:
 

1. TSA: Pelajaran dalam redaksi
 
Di peringkat apa yang harus diperdebatkan sebagai salah satu isu keamanan terbesar tahun ini, Administrasi Keamanan Perhubungan (TSA) secara tidak sengaja diposting di situs Web publik manual yang berisi rincian lengkap pada prosedur penyaringan bandara.

Manual TSA termasuk rincian untuk memeriksa penumpang, memeriksa perangkat bahan peledak, peraturan khusus untuk menangani CIA, diplomat dan pejabat penegakan hukum, dan pengaturan teknis dan toleransi yang digunakan oleh logam dan detektor bahan peledak yang digunakan di bandara.

Kebocoran terjadi ketika  TSA disunting Standar Operasi Prosedur manual telah diposting pada situs Web federal sebagai bagian dari tawaran kontrak proses permohonan. Pembuat undang-undang menyebut ada kejanggalan "mengejutkan" dan "sembrono," sebagai ancaman terhadap keamanan nasional.
 

2. Heartland Payment Systems: Breach Poster Anak 
 

Cakupan pelanggaran data itu diungkapkan pada bulan Januari. Kompromi berasal dari kesalahan injeksi SQL yang memungkinkan hacker untuk menembus jaringan prosesor pembayaran dan mencuri data pada sekitar 130 juta kredit dan kartu debet selama beberapa bulan.

Nomor itu dengan mudah dikalahkan di 94 juta atau lebih kartu yang diyakini telah diganggu di hack pada TJX Companies Inc pada tahun 2007. Heartland itu memberikan perbedaan yang meragukan mengumumkan memiliki data terbesar pelanggaran dalam sejarah.
 

3. Kesehatan Net: Tertunda Pengungkapan

Sudah cukup buruk bahwa Jaring Kesehatan Inc Timur Laut kehilangan hard drive yang berisi tujuh tahun data yang  tidak terenkripsi  berisi data pribadi, keuangan dan informasi kesehatan pada sekitar 1,5 juta pelanggan. Apa yang membuat kerugian lebih buruk adalah bahwa perusahaan tidak mengungkapkan hal itu selama hampir enam bulan setelah drive hilang.

Bersama dengan catatan medis, hard drive berisi nama, alamat dan nomor Jaminan Sosial Kesehatan Net pelanggan dari Arizona, Connecticut, New Jersey, dan New York.

Pemberitahuan pelanggaran hukum yang mulai berlaku pada bulan November ini dirancang untuk memaksa perusahaan  mengungkapkan pelanggaran tersebut lebih awal. Tetapi hanya sedikit yang mungkin untuk melakukannya karena kontroversial "ambang bahaya" klausul masuk ke dalam tagihan pada saat terakhir.
 

4. U. S. GPO: Berbagi Rahasia Nuklir

Dalam sebuah insiden menyoroti beberapa bahaya yang mendorong pemerintah untuk membuka, sebuah dokumen yang berisi rincian peka nuklir sipil Amerika sebagai sitesmarked "Sangat Rahasia Safeguards Sensitive," oleh Presiden berakhir menjadi terbuka diposting pada Kantor Percetakan Pemerintah situs Web.

Dokumen berisi informasi terperinci mengenai ratusan situs nuklir sipil di negara itu, termasuk yang menyimpan uranium yang diperkaya. Ini tercantum rincian program-program di laboratorium penelitian senjata nuklir di Los Alamos, Livermore dan Sandia dan mungkin telah diposting karena adanya perbedaan dalam cara mengelompokkan dan badan-badan pemerintah menangani dokumen resmi.
 

5. RockYou: Menyimpan 32 Juta Passwords dalam Plain Text

Vendor aplikasi jaringan sosial RockYou Inc ,dalam daftar ini awal pekan ini setelah terkena pelanggaran data username dan password untuk lebih dari 32 juta anggota yang terdaftar.

Sementara jumlah pelanggaran sendirian membuat dicatat, apa yang membuatnya bahkan lebih lagi adalah fakta bahwa RockYou menyimpan semua password dalam teks biasa.

Sejak RockYou mengharuskan pengguna untuk mendaftar dengan alamat Webmail, para hacker di belakang pelanggaran kini memiliki data yang memungkinkan akses ke account Webmail jutaan (kecuali para pengguna mengubah mereka).

Dengan semakin banyak penjahat mencoba mencuri kepercayaan yang sah untuk menembus segala macam account online, kegagalan RockYou bahkan mengambil tindakan pencegahan dasar seperti password hashing dicatat untuk sedikitnya.


http://www.pcworld.com/article/185176/2009s_top_5_data_disasters.html

1 komentar: