圖片來源: 

維基共享資源;作者:Marlith

今年年初傳出洩露1.1億筆客戶資料的美國第二大連鎖超商 Target宣布,聘任Brad Maiorino擔任該公司資深副總裁,並身兼「資訊安全長」(CISO, Chief Information Security Officer)職位。

Maiorino將於6月16日正式加入Target並負責該公司的資訊安全及技術風險策略等工作,以確保Target公司、公司客戶,以及公司員工免於內部及外部的安全威脅。Maiorino將直屬於Target公司資訊長(CIO)Bob DeRodes。

在進入Target之前Maiorino在通用汽車(GM)擔任「資訊安全暨IT風險長」,負責GM全球資訊安全及IT風險部門的轉型。在GM之前則是在奇異電子(General Electric),同樣擔任資訊安全長一職。

Target資訊長DeRodes表示,Brad擁有這兩家重量級公司的經歷,在複雜多變的資訊安全及IT風險領域中是相當知名的頂尖人物。

Target是美國僅次於Walmart的第二大連鎖超商,去年年底對外證實公司遭駭客入侵,約4000萬筆客戶信用卡及簽帳卡資料外洩。但在深入調查之後又於今年年初表示,還有7000萬筆的資料被竊,因此總計有1.1億筆的資料遭竊,也成為美國史上最大的資料外洩案。

Target的資料外洩起因於POS系統遭到入侵,而根據一些調查,美國還有多家零售業者也遭受同樣的入侵手法影響。在媒體所披露的後續調查則指出,從POS系統被入侵到資料遭竊之間有多次警訊都可以幫助Target免於大規模資料外洩的悲劇,但由於Target輕忽一連串的資安警訊最終釀成大禍。聘用資訊安全長一職之後,Target可望能夠提高公司的資訊安全防護能力。

Target坦承,在歷經2013年的資料外洩事件之後,公司除了詳細揭露相關重要細節之外,也努力在改進資訊安全系統及流程,同時也努力著手進行安全及法規遵循架構和實作上的轉型。相關的措施包括了改進監控系統,關於帳戶的區隔、登入等諸多的安全做法,還有POS系統的白名單等。(編譯/郭和杰)

熱門新聞

Advertisement