黑客论坛泄密导致家得宝确认其员工数据已通过第三方软件供应商泄露。
家得宝没有透露被泄露的软件即服务(SaaS)供应商的身份,但表示一个错误暴露了其“小样本”员工的姓名、公司 ID 和电子邮件地址, 据报道。这种数据现在在暗网上出售,可用于助长有针对性的网络钓鱼网络攻击。
DoControl 产品总监 Tamir Passi 表示,这一事件凸显了选择具有强大网络安全保护的 SaaS 供应商对企业至关重要。
软件供应链网络风险
Passi 建议先测试第三方供应商的工作流程,然后再向他们提供数据访问权限。
“理想情况下,真实的员工数据不应该被用来测试新供应商的工作流程,”帕西在一份声明中解释道。 “一般来说,系统测试和验证应该使用非生产数据集进行,除非生产和测试都具备所有必要且相同的安全和隐私协议。”
帕西警告说,一旦数据被移交给合作伙伴,再对其安全采取任何措施就为时已晚。
除了在选择 SaaS 供应商之前进行尽职调查和审查之外,Hoxhunt 联合创始人兼首席执行官 Mika Alto 建议定期进行审核。
阿尔托在一份声明中表示:“威胁形势总是在变化,因此持续进行安全最佳实践培训至关重要。” “各级员工和安全专业人员应具备识别和应对潜在威胁的能力,包括可能来自第三方的威胁。”
十年前 家得宝遭遇更大规模的数据泄露 与在美国和加拿大商店购物相关的客户信用卡数据遭到泄露。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 7
- a
- 关于
- ACCESS
- 根据
- 横过
- 增加
- 地址
- 前
- 所有类型
- 时刻
- an
- 和
- 什么
- 保健
- 出现
- AS
- At
- 审计
- BE
- before
- 最佳
- 最佳实践
- BleepingComputer
- 违反
- 但是
- 加拿大
- 卡
- CEO
- 链
- 改变
- 联合创始人
- 妥协
- 确认
- 连续
- 公司
- 可以
- 信用
- 信用卡
- 危急
- 顾客
- 网络
- 网络攻击
- 网络安全
- 黑暗
- 黑暗的网络
- data
- 数据集
- 十
- DID
- 勤勉
- 副总经理
- do
- 完成
- 两
- 邮箱地址
- 员工
- 员工
- 企业
- 配备
- 错误
- 有经验
- 解释
- 裸露
- 针对
- 论坛
- 止
- 汽油
- 其他咨询
- 黑客
- 敲定
- 亮点
- 主页
- 家庭仓库
- 创新中心
- HTTPS
- 理想
- 鉴定
- IDS
- in
- 事件
- 包含
- IT
- 它的
- JPG
- 景观
- 大
- 晚了
- 泄漏
- 导致
- 各级
- 可能..
- 许多
- 名称
- 必要
- 全新
- 现在
- of
- on
- 一旦
- 超过
- 合伙人
- 钓鱼
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 做法
- 先
- 隐私
- 产品
- 生产
- 专业人士
- 协议
- 优
- 购买
- 真实
- 承认
- 建议
- 定期
- 有关
- 回应
- 风险
- s
- SaaS的
- 说
- 盐
- 同
- 样品
- 保安
- 选择
- 套数
- 应该
- 小
- So
- 软件
- 软件供应链
- 来源
- 个人陈述
- 商店
- 强烈
- 供应商
- 供应
- 供应链
- 系统
- 针对
- test
- 测试
- 这
- 他们
- 第三方
- Free Introduction
- 那些
- 威胁
- 威胁
- 至
- 也有
- 产品培训
- 类型
- 除非
- us
- 用过的
- 验证
- 供应商
- 厂商
- 通过
- 重要
- 是
- 卷筒纸
- 工作流程
- 您一站式解决方案
- 和风网