Incidente 193: Excessive Automated Monitoring Alerts Ignored by Staff, Resulting in Private Data Theft of Seventy Million Target Customers

Descripción: Alerts about a Target data breach were ignored by Minneapolis Target’s staff reportedly due to them being included with many other potential false alerts, and due to some of the company’s network infiltration alerting systems being off to reduce such false alerts, causing private data theft for millions of customers.

Herramientas

Nuevo InformeNuevo InformeNueva RespuestaNueva RespuestaDescubrirDescubrirVer HistorialVer Historial

Entidades

Ver todas las entidades
Alleged: FireEye developed an AI system deployed by Target, which harmed Target y Target customers.

Estadísticas de incidentes

ID
193
Cantidad de informes
1
Fecha del Incidente
2013-11-27
Editores
Sean McGregor, Khoa Lam
Applied Taxonomies
GMF, MIT

Clasificaciones de la Taxonomía MIT

Machine-Classified
Detalles de la Taxonomía

Risk Subdomain

2.2. AI system security vulnerabilities and attacks

Risk Domain

  1. Privacy & Security

Entity

Human

Timing

Post-deployment

Intent

Unintentional

Informes del Incidente

Cronología de Informes

Incident OccurrenceLos falsos positivos aún causan fatiga en las alertas de amenazas
Los falsos positivos aún causan fatiga en las alertas de amenazas
csoonline.com · 2017
Traducido por IA

"Comúnmente se le conoce como sobrecarga de información. Un profesional de seguridad de la información lanza una amplia red con la esperanza de detener el malware antes de que penetre demasiado en la red, pero al igual que la luz de un sens…

Variantes

Una "Variante" es un incidente que comparte los mismos factores causales, produce daños similares e involucra los mismos sistemas inteligentes que un incidente de IA conocido. En lugar de indexar las variantes como incidentes completamente separados, enumeramos las variaciones de los incidentes bajo el primer incidente similar enviado a la base de datos. A diferencia de otros tipos de envío a la base de datos de incidentes, no se requiere que las variantes tengan informes como evidencia externa a la base de datos de incidentes. Obtenga más información del trabajo de investigación.
Incidente AnteriorSiguiente Incidente