从Capital One攻击中吸取的教训( 二 )
加密失误
攻击很糟糕,但如果1.06亿客户的数据受到影响并且没有完全加密所有数据,那么就会出现如此严重的安全事件。
据“ 华尔街日报”报道,“在Capital One事件中,专家表示,银行可能使用了弱类型的加密,或者无法正确存储解密密钥,允许黑客访问数据。
Capital One本周在一份声明中表示,它使用加密“作为标准”,但黑客使用的方法“能够解密数据。”该银行没有回答有关其加密实践的问题。
GDPR将来会为Capital One罚款吗?
由于目前看来所有违规行为的受害者都不在欧盟,因此Capitol One避免因GDPR而产生的任何罚款,GDPR 是2018年5月生效的欧盟法规GPDR。在这种情况下,他们可能非常幸运。但该银行收集的部分数据可追溯到2005年的事实确实令人担忧。
推荐阅读
- 金铲铲之战|《CSGO》的大逃杀模式Danger Zone等级解释
- iqoo|一万多的iPhone才能体验的高刷屏+长续航,被这款千元机超越了?
- t1|Oner盲僧抢龙救主T1扳平比分
- dfm|有了成绩,自然就有Money!GameWith宣布收购DFM战队,队名不变
- lpl|极度内卷的千元手机市场,国产机对比iPhone 12丝毫不虚
- |拿在手上畅玩PC游戏大作,OnexPlayer让我们游戏工作两不误
- 网游|iPhone老用户玩游戏首选,用“物理外挂”轻松上王者
- 王者荣耀|游戏性能数据简报〡iPhone 13
- iphone11|恭喜新用户,iPhone 11降1600元收官,还买啥iPhone 13?
- 龙腾世纪4|《龙腾世纪4》或将抛弃PS4与XboxOne专注次世代与PC