LivingSocial数据泄露

作者：时间：2014-04-24

作为一家电子商务新兴企业，LivingSocial于去年四月宣布遭遇数据泄露事故、其旗下的五千万用户受到影响。攻击者得以访问用户名、密码、电子邮件地址以及账户持有者生日等数据。

安全专家们提醒称，这一次LivingSocial数据泄露事故的出现为整个业界敲响了警钟——新兴企业由于资金有限往往无力组织起有效的防御机制，而由此带来的潜在风险已经成为安全人员们的共识。大部分企业的运营优先级依次为核心产品开发、营销活动投入，最后才是解决安全方面可能存在的差距或者短板。幸运的是，该公司始终坚持PCI合规性，同时利用隔离网络支撑用于处理信用卡数据的交易支付系统。

基于这次数据泄露事件，可以看出LivingSocial的服务器安全并没有得到有效保护，ssl证书则能够提供服务器安全屏障

没有经过ssl证书认证的服务器