9月30日，美国运通公司（American Express）致函部分持卡人，告知他们的个人信息被一名前员工不当访问，此人显然试图利用这些数据在其他金融机构开立欺诈账户。美国运通没有透露有多少账户被泄露，但告诉受害者，他们的账号、地址、出生日期和社保号码都被盗用。虽然这起犯罪的全部范围尚不清楚，但其影响可能很严重，不仅仅是对美国运通而言。就在美国运通（Amex）事件曝光后几天，Twitter发现自己陷入了自己的用户数据丑闻，成本也在上升，数据盗窃和管理不善的事件也在增加。这些成本可能表现为收入损失、客户信任损失、新数据隐私法下的罚款，以及在一次攻击中被盗用的凭证越来越有可能被用于其他业务。美国运通（americanexpress）等企业巨头可以安然度过数据泄露的风暴，但中小企业无法承受数据泄露对其收入和声誉造成的损失。然而，尽管存在风险，许多中小企业却严重低估了违约的成本。根据AppRiver的第三季度商业网络威胁指数调查，67%的受访者估计，一个漏洞的成本将低于25000美元。实际上，平均成本是14.9万美元。每个行业的高管都应该注意到这一漏洞，并以此为契机检查自己的数据安全性。有鉴于此，让我们来看看我们对美国运通数据盗窃案的了解，企业如何保护自己免受员工渎职之害，以及被盗数据可能导致进一步的违规行为关于美国运通违规的事实（到目前为止）据美国运通称，企业软件正版化，被指控使用持卡人数据盗用身份的员工已不再为该公司工作，正在接受执法部门的调查。美国运通在信中向受害者保证，他们不会对欺诈指控负责，并提供两年的免费益百利身份监控服务。（具有讽刺意味的是，要使用该服务，受害者必须向益百利披露其SSN和地址，而在Equifax违规事件发生后，一些客户可能会感到不安，将这些信息信任给信用监控服务部门。）值得一提的是，这已经不是美国运通客户的个人信息第一次被泄露。然而，移动物联网卡，这种漏洞有点不寻常，因为它不是意外暴露数据或冒充可信第三方的恶意入侵者造成的，北京大数据公司有哪些，而是实际员工不当访问敏感信息的结果。企业如何保护自己免受员工欺诈美国运通没有透露对这一违规行为负责的员工是否拥有访问未加密客户数据的适当凭证，也没有透露他们是如何复制这些数据供个人使用的。无论具体情况如何，身份专业人士都知道，阻止员工欺诈的最有效策略是仔细控制和监控对敏感数据的访问。云身份和访问管理（IAM）是基于云的企业管理资源访问的有效方法。一个好的云IAM解决方案可以作为一个单一的、集中的资源，供管理员授予对数据的访问权。只需轻轻一按，您就可以根据员工当前任务的需要分配权限，然后在该任务完成后撤消该权限，这样就可以尽可能少地暴露有价值的信息。然而，并非所有云IAM解决方案的创建都是一样的，您应该考虑一种能够让您主动关注员工并识别可疑行为的解决方案。在其关于电子商务MFA的报告中，NIST特别建议企业"通过提供显示帐户锁定和身份验证活动的仪表板来启用系统活动的情景感知。"Auth0的仪表板为您提供了全面、直观的用户行为视图，包括客户、第三方和员工。使用Auth0的规则，您可以将仪表板配置为在发生可疑行为时向管理员发出警报，您可以根据需要定义这些行为。例如，如果某个新的或不相关的设备在某一天的某个敏感时间或某个不相关的设备，您可能会在一个敏感的时间提醒您访问他们的新资源。防范数据泄露的连锁反应美国运通数据泄露事件不太可能是最后一起涉及信用卡公司的丑闻，因为它们是窃贼的高价值目标。但每个行业的高管都应该明白，这样的违规行为不仅会损害相关的单个公司，还会威胁到整个电子商务领域。像这样的数据泄露具有溢出效应，因为黑客经常使用在一次漏洞中窃取的数据来冒充其他网站上的用户，这是一种被称为凭证填充的攻击。针对这种情况的最佳保护是多因素身份验证（multi-factor authentication，MFA）。MFA要求用户通过比简单数据更难伪造的手段来证明自己的身份，例如指纹扫描或发送到个人设备的一次性代码。Auth0的MFA附带了被破坏密码检测的附加安全性。Auth0会不断更新被破坏凭证的集合，购物返利app，并在用户的登录信息可能被泄露时向其发出警报。别成为美国运通（Amex）式违规的下一个牺牲品对于高管来说，从美国运通数据泄露事件中已经可以吸取宝贵的经验教训。然而，这些教训不太可能安慰这一违规行为的受害者，也不可能恢复他们对信用卡公司的信心。所以现在，关于这次攻击的一个事实已经非常清楚：当涉及到客户数据时，与其说是损害控制，不如说是提高警惕性。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，淘客助手，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；显示：块；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{显示：块；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；文字装饰：无；z指数：99；右：0；顶部：0；}.灯箱#结束：之后,.灯箱#关闭：之前{位置：绝对；顶部边缘：22px；左边距：14px；内容：""；高度：3px；背景：白色；宽度：23px；-webkit转化来源：50%50%；-moz转化来源：50%50%；-o-转化原点：50%50%；转化来源：50%50%；/*狩猎*/-webkit变换：旋转（-45度）；/*火狐*/-moz变换：旋转（-45度）；/*IE公司*/-ms变换：旋转