TJX 데이터 침해 사건 연구(영문)

등록일 / 수정일
페이지 / 형식
자료평가
구매가격

2013.02.20 / 2019.12.24
8페이지 / docx (MS워드 2007이상)
평가한 분이 없습니다. (구매금액의 3%지급)
1,200원

다운로드장바구니

Naver로그인

Kakao로그인

최대 20페이지까지 미리보기 서비스를 제공합니다.

자료평가하면 구매금액의 3%지급!

추천 연관자료

목차: Introduction

∙Responses of case questions

1. List and describe the security controls and weaknesses at TJX Companies

2. What people, organizations, and technology factors contributed to these weaknesses?

3. What was the business impact of TJX’s data loss on TJX, consumers, and banks?

4. How effectively did TJX deal with these problems?

∙Conclusion

본문내용: 1. List and describe the security controls
and weaknesses at TJX Companies

TJX used Wired Equivalent Privacy (WEP) encryption system which was easy for hackers to attack. Furthermore, TJX had neglected to install firewalls and data encryption on many of the computers in the wireless network. Besides, TJX transmitted credit card details to banks without encryption, violating credit card company guidelines. Retailers are not supposed to store certain type of cardholder data but TJX stored that data that also for a long period of time.

Security was so lax at the TJ Maxx outlet located in Lawrence, Kansas, that employees were able to log onto company servers using blank passwords, the fired employee, Nick Benson, told The Register. This policy was in effect as recently as May 8, more than 18 months after company officials learned a massive network breach had leaked the details of more than 94 million customer credit cards. Benson said he was fired on Wednesday after managers said he disclosed confidential company information online.

Other security issues included a store server that was running in administrator mode, making it far more susceptible to attackers. He said he brought the security issues to the attention of a district loss prevention manager name Allen in late 2006, and repeatedly discussed them with store managers. Except for a stretch when IT managers temporarily tightened password policies, the problems went unfixed.

"I was basically hitting a glass wall," said Benson, a 23-year-old freshman at the University of Kansas who worked at TJ Maxx beginning in October 2005. "Not one single thing was done. My store manager even posted the password and username on a post-it note. I told her not to do that."

자료평가

아직 평가한 내용이 없습니다.

회원 추천자료

댓글 문화 보고서

침해3) 사생활 침해 연예인 99명 비밀파일 인터넷에 유출 사생활 침해 심각 2005/01/18 20:31쿠키 연예인터넷팀 1급 정보○국내 유명 C 광고기획사가 인기 연예인 99명을 대상으로 광고 모델 데이터 베이스를 확보하기 위해 만든 내부 보고서(PPT 파일)가 온라인상에 유출돼 물의를 빚고 있다.문제의 비밀 파일은 지난해 11월23일 작성됐으며 광고 모델 DB 구축을 위한 사외 전문가 심층 인터뷰(Depth Interview) 결과 보고서라는 제목으로 112쪽에 달한다.

[매스컴과 현대사회] 사이버범죄 현황과 해결책

연구개발 되어야 한다. PETs(프라이버시강화기술)는 최근 가장 심각한 위험으로 대두되고 있는 개인정보침해위험을 관리하기 위한 핵심기술로 각국의 다양한 프라이버시 법제들 및 컴플라이언스를 효과적으로 준수할 수 있게 해준다. 따라서 PETs에 대한 연구개발 지원 및 활성화를 위한 개인정보보호법안 통과 등 법적 환경이 조성되어야 한다.(6) 사이버범죄 방지 목적의 IT 컴플라이언스 강화각종 개인정보보호 관련법들과 SOX, HIPPA, GLBA, e-discovery와 같

[특허]특허의 분류,등록률, 특허의 진보성, 특허의 구입가격, 특허의 불특허사유, 특허의 바이오벤처기업, 특허의 이용관계 판례 분석

침해금지가처분이의사건의 판결利用發明은 소위 그대로설에 입각하여 판단하여야 하는 것이지만, 방법의 설명, 특히 화학방법에 있어서는 기계, 장치 등의 발명과 달라서 중간물질이나 촉매 등 어느 물질의 부가가 상호의 반응을 주목적으로 하는 경우가 많아 과정의 일시점을 잡아 선행방법에서 사용하는 물질이 상호반응 후에도 그대로의 형태로 존재하는 것을 입증하기가 극히 곤란하고, 특히 화학발명에 있어서 촉매를 사용하는 경우는 반응기전

전자상거래와 도메인분쟁-지적 재산권과 관련하여

사건이다. 결국 맥도널드가 이에 굴복해 조건을 수락하고 도메인 네임을 찾을 수 있었다. 〔사례 2〕 MTV 사건 MTV 대 아담 커리(Adam Curry) 사건은 뉴욕시에 위치한 MTV 유선방송망의 소유주는 인터넷에 「mtv.com」이라는 이름의 사이트를 통해 록 음악계에 대한 보도를 매일 제공한 전직 직원(비디오쟈키)인 아담 커리에게 상표 침해와 불공정 경쟁이라는 이유를 들어서 뉴욕시 남부 자치구에 소재한 연방자치구법원에 침해정지와 금전적인 배상을 요구하

[특허]특허의 중요성, 특허의 요소, 특허의 신규성, 특허의 등록절차, 특허와 발명자, 특허의 경쟁, 특허에 대한 질의응답 분석

개발한 발명자의 입장에선 참으로 안타까운 일이 아닐 수 없지만 이것이 현실이다.참고문헌송대종 : 특허요건과 심사사례왕연종(1993) : 작은 아이디어로 크게 성공한 세계적인 발명가들, 서울 : 한국 발명특허협회왕중연(1992) : 발명박사 (1), (2), 서울 : 글수레이정재(2002) : 특허권 침해에 대한 보호강화 방안의 연구, 한남대 행정대학원 석사학위논문이처영(2001), 생명공학특허전략, 대광서림황욱 : 영업방법(BM)의 특허적격성에 관한 연구

오늘 본 자료 더보기

오늘 본 자료가 없습니다.

최근 판매 자료

Naver 로그인

Kakao 로그인