善用數據打造貼心體驗可提升網路服務的品質,如何讓用戶願意提供更多個人資訊,便成為各大線上企業的重要課題,然而,近來資安漏洞問題頻傳,用戶們也開始重視安全性的考量。資訊的安全防護不足到底會帶來什麼樣的影響?一起來看看資安諮詢公司TSC Advantage所整理近5年10大最嚴重資訊外洩事件:
- Adobe(2013年):由於密碼設定強度過低而遭到駭客大量破解,可任意獲取用戶的相關資料,約有1.52億用戶受到影響。
- eBay(2014年):部分員工的登入憑證遭駭,導致內部資料庫可被接取,攻擊時間長達2個月,約有1.45億用戶受到影響。
- Heartland Payment Systems(2009年):支付處理系統被植入惡意程式,大量金融卡資訊外洩,約有1.3億用戶受到影響,索賠成本高達1.1億美元。
- Target(2013年):美國知名零售商因合作廠商遭惡意郵件侵入,進而透過收銀機竊取信用卡資訊,約有1.1億用戶受到影響,損失成本高達4.2億美元。
- Google(2010年):遭中國駭客入侵,共有20餘家企業遭受攻擊,中國Gmail用戶的資訊暴露於監控機制之下。
- Epsilon(2011年):全球最大電郵行銷商內部系統遭駭,用戶的姓名與電郵地址遭竊,損失達2.25億美元。
- Sony Playstation(2011年):外部攻擊入侵Playstation資料庫,用戶的姓名、電郵地址、密碼、個資和信用卡號被外洩,約有7700萬用戶受到影響,損失成本高達1.71億美元,PSN服務關閉23天。
- 美國退伍軍人協會(2009年):因承包商的疏失而系統遭駭,退伍軍人的個資外洩,7千萬名退伍軍人受到影響。
- Global Payments(2014年):未經授權認證接取信用卡支付商的伺服器與處理系統,150萬筆信用卡號遭外洩,盜刷金額達7.07億美元,損失成本達9390萬美元。
- AOL(2014年):駭客竊取用戶電郵並寄出釣魚信件,誘使用戶連結至惡意網站,約有1.2用戶受到潛在影響。
(圖片來源:betanews)
