¿Cuáles son los casos de incidentes de seguridad de permisos de cuentas en la auditoría de TI?
Ejemplo: Se eliminaron varias bases de datos (arrastrar):
En 2011.4, la información del usuario del Sony 7700w fue robada a través de la red.
En junio de 2011, Citigroup comprometió la información de las tarjetas de crédito de 360.000 usuarios, provocando una pérdida de 2,7 millones de dólares.
CSDN600w, Tianya 4000w, Renren.com 500w, Zhenai 200w, weibo.com, Duowan, 163, Yahoo, 12306?
En 2012.1, el sitio web estadounidense de comercio electrónico Zappos fue pirateado y se robó la información de 24 millones de usuarios.
En 2012.7, se filtraron 450.000 copias de la información de la cuenta de inicio de sesión de los usuarios de Yahoo. Utiliza métodos especiales de inyección SQL para penetrar subáreas de los sitios de Yahoo.
2013.2 Se filtró la cuenta Nokia 10w en Taiwán.
2013.1 Ping Riesgos de consulta de un pedido.
Según las estadísticas de un determinado departamento de seguridad, se han filtrado al menos 300 millones de contraseñas de usuarios en todo el país, pero no ha habido más filtraciones clandestinas.
Impacto en la vida:
Virus 0stuxnet super factory. El brote comenzó en 2010.7. El 0day utilizó cuatro sistemas de Microsoft y fue el primer código malicioso del mundo que atacó directamente la infraestructura industrial.
Russian 1 IP Address 2011 11 atacó el sistema SCADA del sistema de suministro de agua urbano Curran-Gardner en Illinois, EE. UU. Las bombas de agua controladas a distancia se encendían y apagaban con frecuencia, lo que eventualmente provocaba quemaduras y grandes daños. -cortes de agua a gran escala.
212306 Script automático para captación de tickets. 360, Sogou, Kingsoft, Maxthon y otros navegadores, complemento de captura de boletos de People's Daily Online. Luego, de la web a los teléfonos y móviles.
32,065,438+02,65,438+00 Al final del año, hubo un problema con la actividad "Puntos por tarifas telefónicas" recientemente lanzada por JD.COM Mall. Una gran cantidad de usuarios recargaron miles de monedas Q y facturas telefónicas, y algunos usuarios aprovecharon la oportunidad para recargar 360.000 yuanes en facturas telefónicas, lo que provocó que JD.COM perdiera 200 millones de yuanes.