索尼集團(tuán)17,695個,東芝集團(tuán)16,35個,豐田汽車集團(tuán)8194個員工信息泄露......
9月7日(今天),日經(jīng)新聞爆料,在日本企業(yè)工作的員工信息正在大量流出,數(shù)據(jù)還在增加中。目前,泄露文件已經(jīng)被確認(rèn)為是一個包含電子郵件地址和密碼組合的列表。從被公開的泄密資料來看,目前索尼集團(tuán)員工至少17695條信息泄露,是已知受害最嚴(yán)重的企業(yè)。
最初,這份資料還只是在用戶數(shù)量有限的暗網(wǎng)上出售。暗網(wǎng)(不可見網(wǎng),隱藏網(wǎng))是指那些儲存在網(wǎng)絡(luò)數(shù)據(jù)庫里、不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術(shù)訪問的資源集合,不屬于那些可以被標(biāo)準(zhǔn)搜索引擎索引的表面網(wǎng)絡(luò)。但現(xiàn)在,這份資料已經(jīng)可以通過任何人都可以訪問的網(wǎng)站免費(fèi)下載,其中列出的資料總數(shù)為16億。
日經(jīng)期刊與幾位互聯(lián)網(wǎng)專家迅速展開合作,分析了這些數(shù)據(jù)泄露的原因:一些不再使用的地址似乎在某種程度上被包括在內(nèi),但是在日本半導(dǎo)體業(yè)、制造業(yè)領(lǐng)域,索尼集團(tuán)被泄露的數(shù)據(jù)是最多的一個。
信息泄露不是第一次,索尼很頭疼
這個事實告訴了索尼的信息安全部門總經(jīng)理杰里·霍夫,目前的流出信息數(shù)還只是一個前奏,并非最終的確認(rèn)流出數(shù)量。更重要的是,通過這些泄露的郵箱密碼所獲得的一切重要資料“一旦流入到外界是不可能恢復(fù)的。”也就是說,現(xiàn)在沒有任何辦法可以阻止索尼員工的電子郵件地址和密碼的傳播。
2011年,美國當(dāng)?shù)貢r間4月17日至19日,黑客侵入索尼美國數(shù)據(jù)服務(wù)器,竊取了索尼PS3和音樂、動畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個人信息,包括姓名、地址、電子郵箱、出生日期、登錄名、登錄密碼、登錄記錄、密碼安全問題等,受影響用戶超過1億人,涉及57個國家和地區(qū),堪稱迄今規(guī)模最大個人信息遭竊事件。
當(dāng)時,運(yùn)行PlayStation網(wǎng)絡(luò)的索尼服務(wù)器突然自行關(guān)閉隨后幾乎崩潰,索尼工程師們對此束手無策。當(dāng)時,重啟后的服務(wù)器似乎也是故障不斷。第二天,索尼工程師終于首次發(fā)現(xiàn)了該公司系統(tǒng)遭到入侵的證據(jù),從而導(dǎo)致該公司對其在線游戲網(wǎng)絡(luò)采取了“史無前例”的大范圍關(guān)閉措施。
從2011年信息泄露事件的反映來看,索尼就非常重視信息安全。索尼任命酒井文明為CISO(首席信息安全官),并嚴(yán)格執(zhí)行公司內(nèi)部的嚴(yán)格規(guī)定。
同年九月份,索尼宣布,前美國國家網(wǎng)絡(luò)安全中心主任菲利普·雷丁格(Philip Reitinger)將成為高級副總裁,并將向法律總顧問尼科爾·塞利格曼(Nicole Seligman)匯報。
“顯然網(wǎng)絡(luò)問題是這次任命的一個催化劑”,索尼發(fā)言人表示,“我們希望繼續(xù)加強(qiáng)我們的網(wǎng)絡(luò)安全。”
然而, 2014年11月24日,索尼又遭到了來自網(wǎng)絡(luò)黑客的攻擊,公司辦公電腦全部癱瘓。黑客從索尼電腦中盜取了近100TB的數(shù)據(jù),前期被公開的內(nèi)容包括了員工工資、合同、財務(wù)信息和商業(yè)計劃、公司高管的往來郵件,就連公司數(shù)萬名員工以及一大批好萊塢明星的社會保險號碼亦遭曝光。
此次泄露的原因是外部鏈接
為什么索尼會被發(fā)現(xiàn)了超過17,000個信息泄漏?日本專家認(rèn)為,索尼的安全系統(tǒng)一直存在“漏洞”。
圖:電子郵件地址和密碼是如何泄露的
這次導(dǎo)致信息泄露的主要原因是公司的外部網(wǎng)站,如“業(yè)務(wù)合作伙伴”等鏈接。在這16億個地址中,每一個都伴隨著一個泄漏源的站點。在列表中,可以看到很多諸如“業(yè)務(wù)請求,兼職工作介紹,郵件訂購”等網(wǎng)站站點。
當(dāng)員工點擊了公司外部的網(wǎng)站時,他們所使用的公司郵件地址將被注冊為會員,并且會自動上傳信息。還有一部分原因就是,某些員工沒有遵守公司的規(guī)定,在私人網(wǎng)站上注冊公司的郵件地址。
豐田集團(tuán)也出面說明:“根據(jù)專家的建議,我們需要在內(nèi)部系統(tǒng)布下防線。”由于外網(wǎng)鏈接變成安全漏洞,豐田整個集團(tuán)有8200個員工信息流出。
有些源站點甚至都沒有采取最基礎(chǔ)的措施去加密和存儲密碼。其中之一是三菱地產(chǎn)集團(tuán)經(jīng)營的“高級商店”商業(yè)項目,已經(jīng)泄露了240,000個電子郵件雜志成員的地址和密碼組合。Mitsubishi Jisho的一位負(fù)責(zé)人說:“信息管理不充分是罪魁禍?zhǔn)住!?/p>
相關(guān)專家還表示,某些企業(yè)現(xiàn)在用“郵件地址和密碼做不了什么”來自我安慰的做法是不成熟的。如果泄露信息中有公司高層使用的郵箱密碼,則可能通過更多內(nèi)部機(jī)密信息來侵入企業(yè)內(nèi)部系統(tǒng),造成無法挽回的損失。
日媒”假想敵“包含中國
日經(jīng)還在報道中稱:”網(wǎng)絡(luò)攻擊造成的全球年度經(jīng)濟(jì)損失超過60萬億日元。這不僅是犯罪集團(tuán)所為,更有可能是其他國家的情報組織。朝鮮為了核發(fā)展,俄羅斯,中國和伊朗也加劇進(jìn)攻日本網(wǎng)絡(luò)。如今發(fā)現(xiàn)了16億個密碼的流出,象征著網(wǎng)絡(luò)戰(zhàn)爭的擴(kuò)大。經(jīng)分析,已經(jīng)確認(rèn)了索尼,豐田汽車,東芝,MOFA等員工的損失。我們需要通過更先進(jìn)的新方法來抗衡對手!“
-
索尼
+關(guān)注
關(guān)注
18文章
3166瀏覽量
104747 -
數(shù)據(jù)服務(wù)器
+關(guān)注
關(guān)注
0文章
3瀏覽量
7049
原文標(biāo)題:日企16億員工信息遭泄露,索尼再次中槍
文章出處:【微信號:mantianIC,微信公眾號:滿天芯】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論