IT 提供商在简单地将凭据交给黑客后提起诉讼——Clorox 声称 Cognizant 的失态引发了 $380m 勒索软件攻击
发布时间:2025年7月27日 来源:szf
快速阅读: 据《汤姆的硬件》最新报道,据《Ars Technica》报道,7月12日,美国Clorox公司指控IT服务提供商Cognizant在处理员工密码等问题时,未验证身份即泄露访问密码,违反了多项安全政策。
据《Ars Technica》报道,7月12日,美国,Clorox公司指控其IT服务提供商Cognizant,在处理员工关于密码、多因素认证(MFA)代码和虚拟私人网络(VPN)问题时,未能验证来电者身份便泄露了访问密码。Clorox表示,这一行为违反了公司为防止未经授权访问而制定的多项安全政策。这些政策规定,当员工无法使用自助重置密码工具时,Cognizant需通过询问员工的经理姓名和用户名来确认身份,之后才能重置密码,并通知员工及其主管,以保证安全性。
(以上内容均由Ai生成)
