지난 금요일, 회사는 2013 년 말에서 2014 년 초까지 수개월에 걸쳐 보안 침해를 겪었으며 약 460 만 고객에게 영향을 미친 것으로 발표했다. 그러나 Scottrade는 법 집행 공무원이 그 사실을 알기 전까지는 그 위반이 발생했다는 것을 전혀 모른다고 말했다.
기억하기 :
실제 현금 을 보관하고 투자를 관리하는 회사 . [추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
FBI는 Scottrade에게 8 월에 위반 사실을 알렸지 만 회사가 공격을 공개 할 때까지 보류를 요청했습니다. 조사의 또 다른 부분을 마무리 지었다. 이 회사는 지난 주말에 침해 사실을 공개하고 금요일에 고객에게 알리기 시작했다.Scottrade는 신용 평가 결과에 따르면 공격자는 사회 보장 번호가 아닌 고객의 이름과 주소 만 전자 메일로 받았다고 전했다. 주소 및 기타 민감한 데이터가 손상된 시스템에 저장됩니다. 이 회사에 따르면, 공격자는 Scottrade의 거래 플랫폼을 손상시키지 않았으며 고객의 자금은 손대지 않았다.
2014 년 2 월 이전에 Scottrade 계정을 보유한 사람들은 해당 위반의 영향을 받았을 수 있습니다. Scottrade가 영향을받은 사람들에게 이메일로 통지합니다. 이 회사는 사용자가 공격 중에 암호화 된 것으로 생각하기 때문에 암호를 변경하도록 제안하지 않습니다.
이러한 종류의 경우에 예상되는대로 Scottrade는 영향을받는 고객에게 무료 신원 도용 방지 연도를 제공하고 있습니다. 데이터가 1 년 이상 전에 수집 되었기 때문에 얼마나 좋은 일일지는 분명하지 않지만, 이러한 종류의 서비스를 제공하는 것은 소비자가이 시점에서 위반 대응으로 기대하는 것입니다. 앞으로이 회사는 침입자가 시스템에 침입했을 때 침입 지점을 확보하고 무명의 컴퓨터 보안 회사의 도움을 받아 내부 조사를 실시했다. 회사는 또한 네트워크를 더욱 안전하게 확보했다고 말했습니다.
이번 주에 발표 된 유일한 데이터 유출 사례는 아닙니다. T-Mobile과 Experian은 어제 1,500 만 명이 이름, 생년월일, 사회 보장 번호 같은 데이터를 포함 할 수있는 거대한 위반에 의해 영향을 받았을 것이라고 말했다. 덧붙여서 10 월은 미국 내 국가 사이버 보안 인식의 달이며, 현재 2,000 만 명이 의식을 고취하고 있습니다.
을 보일 때까지 데이터 유출에 대해 전혀 알지 못했지만, Scottrade는 금요일에 Scottrade가 나타 났으며 2013 년 말에 보안 침해를 겪었다 고 발표했습니다. 2014 년 초 약 4 백 4 십만 명의 고객에게 영향을 미쳤습니다. 법 집행 공무원이 그 사실을 알기 전까지는 침해가 발생했다는 사실을 모른다고합니다.
조직이 해킹 당하면 이상하게도 즉시이를 깨닫고 사용자에게 즉시 경고합니다. 월요일에 해킹당한 크라우드 펀딩 사이트 인 파트 리온 (Patreon)을 가져 와서 이미 문제에 대해 세계에 알렸습니다. 투자 중개 회사 인 스캇 트레이드 (Scottrade)는 좋은 점이 다르다.
Cisco 제품은 인증, 서비스 거부, 많은 제품의 NTP 결함을 패치합니다. RV220W 무선 네트워크 보안 방화벽의 치명적인 취약점을 포함하여 광범위한 제품에 영향을 미치는 결함이 있습니다. 시스코 시스템즈 (Cisco Systems)는 이번 주에 치명적인 취약점을 포함하여 다양한 제품에 영향을 미치는 결함에 대해 새로운 보안 패치 배치를 발표했습니다. RV220W 무선 네트워크 보안 방화벽에서 발생합니다.
RV220W 취약점은 방화벽의 웹 기반 관리 인터페이스로 전송 된 HTTP 요청의 입력 유효성 검사가 충분하지 못하기 때문에 발생합니다. 이로 인해 원격 인증되지 않은 공격자는 대상 장치의 인증을 우회하여 공격자에게 관리자 권한을 부여하는 헤더에 SQL 코드가있는 HTTP 요청을 보낼 수 있습니다.
