Hacking Team、Comcast以及Ashley Madison……过去一年当中正有越来越多的企业成为网络犯罪活动的受害者。与几年前一样,我们仍然在坚持发布与数据泄露事故相关的年度回顾文章。而这一次,我们将时间锁定在2015年,看看有哪些大问题值得我们审视与反省。
高危root证书令戴尔身陷用户隐私风险窘境
戴尔公司由于在其所售PC产品当中预安装受信root证书一事而备受指责,该证书有可能被用于破坏加密HTTPS连接之安全性。
“戴尔肯定感受到了联想公司当初安装Superfish时所面临的来自愤怒用户们的口诛笔伐。然而,他们仍然决定采取类似的举措——而且后果更为糟糕。这甚至不像Superfish那样属于内置的第三方应用程序——它完全是由戴尔自主开发的臃肿软件,”昵称为“rotorcowboy”的Reddit用户在评论当中写道。
Comcast Xfinity Wi-Fi泄露客户姓名与地址
由Comcast公司提供的Xfinity Wi-Fi服务会泄露住宅用户的真实姓名与家庭住址,而该公司表示这种状况绝不应该发生。此次泄露的信息已经令相关攻击面大幅增加,任何恶意人士都有可能借此选定合适的潜在受害者。
自Comcast公司首次推出Xfinity Wi-Fi服务至今已经过去了近两年,其能够为现有客户及公众在家庭与企业环境下创建独立的无线网络环境。
攻击TalkTalk之黑客年仅15岁,现已被警方逮捕
英国电信厂商TalkTalk公司发现了一起潜在泄露事故,且可能影响到高达400万名客户。这起攻击活动有可能造成了客户真实姓名、居住地址、生日、电话号码、邮箱地址、TalkTalk账户信息、信用卡数据以及银行信息等有价值资讯的外泄。事故发生之后,一名年仅15岁的男孩很快被逮捕。
就在消息发出后不久,TalkTalk公司报告称曾有人宣布对此次事故负责并索要赎金,但该公司并没有详细说明对方提出的要求。
(责任编辑:安博涛)
