20090103

希望下次因資料外洩上頭條的不是你

<崔嘻看新聞> 希望下次因資料外洩上頭條的不是你<2008's>

domynews | 30 Dec, 2008 08:27

<崔嘻看新聞>2008十大高科技犯罪案例多數與資料外洩有關

2008's biggest tech crime stories

Networkworld 發表了一篇 2008's biggest tech crime stories (2008年度重大網路犯罪),看看這些駭客的長相,跟崔嘻先前寫的這篇[原來駭客長這樣!]-從重大病毒要犯看網路威脅趨勢(含駭客照片),年齡實在有很大的落差,有些看起來就像阿公級的了。言歸正傳,在所列的犯罪案例中,竟有多數跟資料外洩有關。摘錄如下:

11名駭客盜取超過4000萬的信用卡(崔嘻大驚訝:「4000萬比台灣人口還多!!」 

美國司法部今夏透露,一批駭客通過wardriving,嗅探軟體和SQL Injection攻擊成功盜取TJX(美國和全世界的服裝和家庭時尚低價零售商)、OfficeMax(美國辦公用品零售商)、Barnes & Noble(線上書店)及其他公司和商店的超過4000萬信用卡,並將其存儲在美國、拉脫維亞和烏克蘭的地下伺服器系統上。司法部以電腦欺詐、金融欺詐、接入設備欺詐和嚴重身份盜竊罪名起訴了11名駭客。截至目前,僅1人被證實有罪。---超過4000萬的信用卡,那若發生在台北,豈不是全台北市的信用卡都被偷了,不不是全台灣省的信用卡!!

資料外洩事件有多大條,連 SNG 車都出動了就知道嚴重性了

網管員側錄三藩市官員通信(崔嘻碎碎念:「果然內賊難防!!」 


在這則報導中,42歲的網路管理員Terry Childs,被控在20087月挾持三藩市數百萬美元的電腦網路,並拒絕告知警方如何 Access該網路的方法,導致了數以百萬的損失。Childs安裝了一個跟蹤系統,使他能夠側錄官員之間的通信,Childs被起訴犯有電腦篡改罪。

17000名軍人身份資訊被後備軍人出售

(崔嘻碎碎念:「USB 真是兩面刃!!」 

跟資料外洩有關的另一則是美國17000名軍人身份資訊被出售。家住休士頓的41歲的Randall Craig任職於San Antonio海軍陸戰隊後備隊中心,他於20085月入侵17000名軍人身份資訊的電腦,並將他們的名字和社會保險號碼儲存在 USB出售得手500美元。

囚犯盜竊監獄工作人員的身份證號碼

(崔嘻碎碎念:「囚犯真是關不怕!!」 

Francis Janosko曾是麻塞諸塞州普利茅斯縣改造機構的囚犯,被指因入侵該監獄的電腦網路並盜竊監獄工作人員的社會保障號碼(相當台灣的身份證)而被 FBI逮捕入獄。Viktor Savtyrev,新澤西州的一位系統管理員,被控意圖敲詐最近把他解雇的公司。還有Biswamohan Pani,曾供職於Intel公司,被控從該公司偷竊十億美元價值的商業機密。

原文參考:2008's biggest tech crime stories

http://www.networkworld.com/slideshows/2008/121508-year-in-cybercrime.html?tc=sec

@相關文章:裁員潮與資料外洩的關連如果你是裴林 你的Email帳號會被入侵嗎?

線上活動法律新條款出爐竟是駭客發的

資料外洩相關方案

沒有留言: