网球

索尼妄图利用正常的司法审理拖延数据缺口问题的解决

2019-08-12 21:13:18来源:励志吧0次阅读

索尼表示,在请来的3家计算机安全和取证企业的协助调查下,有关数据缺口事件的最终结果就是满足丢失账户信息的客户的要求,而这个客户数量超过了1亿。这三家公司分别是Data Forte ,Guidance Software和Protiviti。 4月22日,索尼引进了一些数字取证手段的同时也通知了FBI一起来调查关于数据泄漏的原因。就在这一天之后,首先怀疑自身系统的索尼网络工程师便有了重大突破,当数据的缺口变得越来越明显的时候,索尼发现不仅是游戏机网络部门和Qriocity服务部门受损,连在线娱乐服务部门也受到很到破坏,索尼开始向其他取证公司求援。 政府官员和大多数的客户对索尼的这种对数据泄露和恢复服务迟缓的反应表示非常不满,索尼的政治压力也随之激增。来自Bloomberg News的消息称,索尼已经接到了来自纽约司法部长的传讯,内容是“作为消费者保护询价的一部分,索尼要搜寻它向消费者声明过的网络安全信息。” 那么,索尼是如何利用数字鉴识进行调查?为什么服务还是没有恢复?来自电器网络监测的主要研究分析师Alex Cox说:“索尼很可能还在尝试在一定程度上来判断会发生什么。当你在讨论什么是侵入分析和攻破分析时,只能解释成它是一个十分专业的技能组合和一般来说公司没有内部,这是十分罕见的。因为理论上是可行的,他们不需要拥有自己的内部团队。但是事实是索尼的外部帮助显示他们尽然没有员工编制。” 结果是,新的团队不得不花费时间来追赶系统的速度,然后推导出系统发生什么。Alex Cox在一个采访中说道;“取证工作,你可以看成是一个犯罪现场的调查,从电脑的安全角度考虑,你可以看成是在你寻找一些线索的时候从一点到另一点都有非常详尽的侵入证据。” 大量的缺乏保护的数据会大大降低分析和恢复的工作,索尼已经公布至少10个服务器的数据已经受到牵连被损。Alex Cox说:“这是一个十分复杂的取证过程,因为你不得不检测所有的系统,而且必须要对系统如何工作有非常深入的了解,但是通常情况下你会发现并不是所有的公司都对这些系统的运作了如指掌。” 根据美国Purdue大学的教育研发中心的信息安全与保证部的执行主任Eugene Spafford教授说,简陋的准备也许已经成为索尼的一员,就像Epsilon一样,他周三在有关商业、制造业以及贸易的众议院小组委员会上关于索尼数据泄露反面提到的,也许两家公司都足够大,可提供适量的开销在安全和隐私以至于保护他们的数据。但他们在什么地方保护,而且一些新闻报道表明,索尼正在运营的软件已经严重过时了,并且被警告过有风险存在的情况下依然使用。 而现在出现了问题,索尼无能为力,并且拒绝透露数据缺口是如何出现的,妄图利用正常的司法审理的耗时来拖延,瞒天过海,但是索尼没有考虑这种公关能否挽留住对他们失去信心的客户。肺癌如何预防?吃什么食物好呢?
幼儿中暑
幽门螺旋杆菌感染怎么得的
什么药油能活血化瘀
分享到: