Incidente 193: Alertas excesivas de monitoreo automatizado ignoradas por el personal, lo que resulta en el robo de datos privados de setenta millones de clientes objetivo

Descripción:

El personal de Minneapolis Target ignoró las alertas sobre una violación de datos, supuestamente porque estaban incluidas con muchas otras posibles alertas falsas y porque algunos de los sistemas de alerta de infiltración de red de la empresa estaban desactivados para reducir dichas alertas falsas, lo que provocó el robo de datos privados de millones de clientes.

Herramientas

Nuevo Informe Nueva Respuesta DescubrirVer Historial

Entidades

Ver todas las entidades

Alleged: FireEye developed an AI system deployed by Target, which harmed Target y Target customers.

Estadísticas de incidentes

193

Cantidad de informes

Fecha del Incidente

2013-11-27

Editores

Sean McGregor, Khoa Lam

Applied Taxonomies

GMF, MIT

Clasificaciones de la Taxonomía MIT

Machine-Classified

Detalles de la Taxonomía

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Unintentional

Informes del Incidente

Cronología de Informes

Los falsos positivos aún causan fatiga en las alertas de amenazas

csoonline.com

csoonline.com · 2017

Traducido por IA

"Comúnmente se le conoce como sobrecarga de información. Un profesional de seguridad de la información lanza una amplia red con la esperanza de detener el malware antes de que penetre demasiado en la red, pero al igual que la luz de un sens…

Variantes

Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.

¿Has visto algo similar?

Incidente Anterior Siguiente Incidente