La mayoría de las infracciones solo tienen detalles irregulares cuando se informan, por muchas razones. Pero algunos de los casos mejor documentados en los últimos años incluyen Sony, Global Payments, TJ Maxx, Heartland, LinkedIn y otros. Un buen lugar para encontrar cobertura es el excelente DataLossDB. Aquí hay un enlace a su lista de infracciones más grandes. Los mayores incidentes de pérdida de datos
Hay una excepción interesante a la regla de que los detalles no se publican típicamente, y eso proviene del ahora desaparecido DigiNotar. Aquí hay un buen resumen de los aspectos más destacados del Centro de tormentas de Internet de SANS (así como un enlace al informe original): Auditoría DigiNotar: informe intermedio disponible
También hay otro lugar para obtener buena información, y es el Informe anual de incumplimiento de datos de Verizon. Aquí está la última versión. Informe de investigación de violación de datos 2012 (DBIR)
- ¿Cuándo podemos esperar que las contraseñas sean reemplazadas por algo más?
- ¿Cuál es la mejor historia sobre la guerra cibernética indio-paquistaní que has escuchado?
- ¿Cómo funciona Google 'No CAPTCHA reCAPTCHA'?
- ¿Por qué se nos aconseja nunca implementar criptografía asimétrica a menos que seamos expertos?
- ¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?
Espero que ayude.
