犹他州(State of Utah)是美国的一个州,位于美国西部。于1896年1月4日成为美国第45个州。犹他州的主要城市有著名的盐湖城,奥格登和普若佛。由落矶山脉,科罗拉多高原和大盐湖沙漠所盘据。人口约250万,约80%人口居住于首府盐湖城。主要由摩门教(耶稣基督后期圣徒教会)信众的后代和北欧移民的后裔组成。使用语音是英语。州内有犹他大学。
而位于这个州的一家IT公司,我在这称之为A公司,在某一天忽然收到有关他的服务器可用磁盘空间不足的警报后,才发现服务器被黑客入侵。
这次黑客事件影响了位于美国犹他州奥勒姆市的美国公司InfoTrax Systems,该公司为多层营销人员(MLM)提供托管应用程序。
MLM全称为MULTI-LEVEL MARKETING,中文译为多层次信息网络营销,是一种高级的宣传方式和营销方式。他充分的体现和运用了“市场倍增”这一原理。
说白了就是拉下线
然后,A公司在InfoTrax服务器上租用访问权限,以便他们可以使用InfoTrax的应用程序管理MLM操作,并在客户和员工上存储数据。
可想而知,采取这种营销手段的公司,用户资料可想而知不知道有多少。
2016年,该公司宣布存在安全漏洞,黑客在此期间偷走了约100万用户的个人详细信息。根据有关公司未能保护其服务器安全的提示,联邦贸易委员会(FTC)开始了对该黑客进行调查。
根据当时的FTC诉讼,黑客利用InfoTrax网站中的漏洞上传了恶意代码,从而可以远程控制公司网站和相邻服务器基础结构。
根据FTC描述,黑客在2014年5月至2016年3月之间保持了将近两年的访问InfoTrax服务器的权限,在此期间,他们至少在17次不同的情况下访问了该公司的网络。
美国联邦贸易委员会说,InfoTrax无法检测到这些入侵,该公司没有适当的安全系统来检测未经授权的访问和文件修改。直到,2016年3月7日,当其中一台服务器磁盘空间不足时,它被警告出现了问题。
美国联邦贸易委员会说,随后的调查显示,黑客在从InfoTrax的服务器收集数据的同时,创建了“数据存档文件,该文件太大了,磁盘空间不足。”
最终,黑客从多个InfoTrax客户那里窃取了大约一百万条用户记录,而该公司当时存储在其服务器上的总数为1,180万条用户详细信息。
InfoTrax他们以明文形式存储客户数据,有助于盗窃。被盗信息包括社会安全号码,支付卡信息,银行帐户信息以及用户名和密码。对于把其他市场营销公司的客户数据直接存托管公司这样一个行为,锅肯定是要托管公司负全责的。
他们的系统,大概如上图所示,发出来就是注意,这类系统别让cx分子拿去当管理系统了。
本周,FTC和InfoTrax 达成了和解协议,根据该和解协议,这家位于犹他州的公司将实施导致2016年安全漏洞的安全措施。
主要推荐阅读
3647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
