буква Т
EquifaxとExperianを含む大手3つの消費者金融機関のうち2社が重大なセキュリティ侵害を受けたことが報告された後、大手4社の会計事務所の1つであるデロイトが昨年、すべてに影響を及ぼしたことが報告されましたそのデータ。
The Guardianのレポートによると、デロイトのハッキングは、会社の従業員の「ユーザー名」、パスワード、および「ブルーチップ」クライアントの一部を侵害しました。
レポートでは、同社が2017年3月にネットワークの侵害を認識していたことも言及しました。デロイトは、侵害のレベルと侵入者がデータにアクセスできる期間については不明でした。
セキュリティ侵害の被害の範囲は、セキュリティの専門家であるブライアンクレブに匿名の情報源によって確認されました。ブライアンクレブは、2016年秋にセキュリティ侵害が実際に発生したことも明らかにしました。
名前のない情報源は、KrebsonSecurityに次のように語っています。 報告されたような少量のメールではありませんでした。 メールデータベース全体とすべての管理者アカウントにアクセスしました。 しかし、アドバイザリークライアントやサイバーインテルクライアントに通知することはありませんでした。」
4つの大手会計事務所の1つであるデロイトのサービスには、監査、税務コンサルタント、サイバーセキュリティアドバイスが含まれます。 その顧客リストには、いくつかの政府機関、製薬会社、多国籍企業、メディア事業体、およびいくつかの大手銀行も含まれています。
侵害されたアカウントはいずれも、2段階の検証システムを導入していませんでしたが、セキュリティのために単一のパスワードに依存していました。
マイクロソフトのAzureクラウドサービスに保存されている244, 000人のデロイトの従業員全員との間でやり取りされる電子メールは、依然として身元不明の攻撃者にアクセス可能であることが報告されています。
デロイトは、「ごく少数のクライアント」が侵害の影響を受けており、侵害が発見されるとすぐにすべての企業に連絡したと主張しました。
しかし、事実は、デロイトが侵入を発見するのに数か月かかり、事件全体をきれいにするのにさらに数か月かかったということです。それは、ガーディアンが事件を報告してからです。
ニュースの詳細 :CCleanerを使用しますか? セキュリティが侵害される可能性がありますEquifax、Experian、そして現在はデロイトなどの大企業が直面している現在の苦境を考えると、彼らは顧客に関する個人情報および財務情報の山を担当しているため、より強力で効率的なセキュリティフレームワークを整備する必要があることは言うまでもありません。
さらに、そのような侵害の場合、その日の終わりに影響を受けるのは顧客のデータであり、ブランド名が変色するよりもはるかに壊滅的であるため、そのような侵害の場合には説明責任が必要です。