Coupang大规模数据泄露事件收官,韩国网络攻击频发创年度纪录
网络安全公司TitanHex创始人维塔利・卡姆卢克(VitalyKamluk)表示:“韩国的网络安全事件每年都在持续增加,2025年预计将成为迄今为止网络攻击数量最多的一年。韩国最大移动运营商SK电信公司(SKTelecomCo.)今年因未能妥善...
标签: 网络攻击
![[点赞]11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工](http://image.uczzd.cn/15635056493249791507.jpg?id=0)
[点赞]11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工
[点赞]11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工信息可能泄露,含姓名、电话、住址等核心隐私,而距离9月底系统故障发生,管理层时隔两月才公开致歉。更戏剧性的是,黑客组织早已高调晒出窃取的内部文件,企业却迟迟未采取有效补救,导致供应链连锁瘫痪,行业同行都被拖下水。(信源:环球网——超191万条个人信息或遭泄露,日企致歉)“你的姓名、电话、住址已在暗网标价出售”——11月27日,朝日集团姗姗来迟的致歉声明,让超191万客户和员工脊背发凉。此时距离他们遭遇勒索软件攻击,已经过去了整整两个月。当黑客组织“Qilin”在暗网肆意晾晒窃取的核心文件时,这家以“严谨”著称的日本巨头,却用简单断网和沉默应对,将用户的信任与安全踩在脚下。时间拉回9月29日,朝日集团的内部系统突然陷入瘫痪。收银系统卡顿、供应链数据中断,旗下工厂的生产线被迫减速。技术团队紧急排查后发现,公司遭遇了针对性的勒索软件攻击,存储客户与员工信息的核心数据库已被黑客攻破。然而,集团给出的应对方案简单得令人难以置信:切断外部网络,内部系统手动运转,对数据泄露一事绝口不提。就在朝日集团试图“捂盖子”时,黑客组织“Qilin”已在暗网掀起波澜。他们先是公开了部分员工的劳动合同扫描件,紧接着又放出客户的购买记录与个人信息,甚至附上了数据库的访问截图以证明“货真价实”。暗网论坛上,这些敏感信息被打包出售,最低仅需0.1比特币就能获取上千条完整数据,诈骗分子纷至沓来,不少朝日的客户开始接到冒充客服的诈骗电话。两个月里,朝日集团的沉默像一把钝刀,反复切割着用户的耐心。有消费者发现自己的信用卡账单出现异常消费,联系朝日客服却只得到“无法核实”的回应。而此时的朝日集团,仍在全力维持表面的“正常运营”,旗下啤酒、饮料的生产销售按部就班,仿佛数据泄露只是无关痛痒的小插曲。纸终究包不住火。随着暗网泄露的信息越来越多,媒体的追问步步紧逼,朝日集团才在11月27日发布了一份致歉声明。这份数百字的声明里,既没有说明数据泄露的具体范围,也没有提及漏洞修复的进展,更没有给出任何赔偿方案,仅以“已采取加强安全措施”一笔带过。这种毫无诚意的态度彻底点燃了公众的怒火,网友怒斥“日本企业的严谨都是假象”,不少消费者表示将抵制其旗下产品。这场迟来的危机,很快引发了行业连锁反应。朝日集团的供应链瘫痪导致部分经销商断货,与其有合作的麒麟啤酒等同行也被波及,不少超市为规避风险,暂时下架了相关品牌产品。更严重的是,朝日集团的信任危机蔓延至整个日本食品行业,消费者开始质疑其他企业的信息安全保障能力,日本食品工业协会紧急召开会议,要求企业自查信息安全漏洞,却难以挽回公众的信任。事实上,朝日集团的信息安全漏洞并非个例,而是日本企业“数字时代傲慢”的集中爆发。早在2011年,索尼PSN平台就曾发生史上最大规模数据泄露事件,超7700万用户信息被盗,索尼同样拖延数天才公开消息。这些事件背后,是日本企业根深蒂固的侥幸心理——为压缩成本,吝啬信息安全投入,出事之后寄希望于“冷处理”蒙混过关。此次朝日集团泄露的信息中,包含大量消费者的购买偏好与家庭住址,这些数据一旦被不法分子利用,后果不堪设想。而企业的拖延与敷衍,无疑让消费者的处境雪上加霜。朝日集团的案例给所有企业敲响了警钟:数字时代,信息安全不是“选择题”,而是必须守住的“生命线”。企业不能只盯着商业利益,而忽视了用户的信任与安全,信息安全投入不是“成本”,而是维系企业生存的“投资”。一旦发生安全漏洞,及时公开、积极补救、承担责任,才是挽回信任的唯一途径,任何试图“捂盖子”的行为,最终都只会引火烧身。朝日集团的道歉虽然来了,但191万用户的信息安全再也无法复原。这场悲剧撕碎了日本企业的“严谨神话”,也让我们看清:在数字时代,没有“一劳永逸”的安全,只有“时刻紧绷”的责任。
据日本共同社报道,日本知名酿造企业朝日集团27日表示,由于网络攻击导致系统故障,
据日本共同社报道,日本知名酿造企业朝日集团27日表示,由于网络攻击导致系统故障,旗下子公司朝日啤酒及其他公司超191万条客户及员工等的个人信息或遭泄露。(中新网)想想看,你的电话、地址甚至消费习惯都可能被曝光,这谁受得了?其实啊,这事儿不新鲜了。朝日集团这家日本老牌啤酒公司,本来日子过得挺滋润,结果9月底突然中招,被黑客用勒索软件搞了个措手不及。系统直接瘫痪,订单发货全停摆,六个啤酒厂被迫关门三天,物流和客服也跟着趴窝。起初他们只说业务中断,没提数据问题,可谁知拖到11月27日,高层才在东京开记者会,承认可能有191万条个人信息外流。其中客户数据占了大头,152万条,包括姓名、电话、地址啥的,还有员工的内部文件和护照照片,总共9300份,27GB大小。自称“Qilin”的黑客组织跳出来认领,在暗网上贴了证据截图,说他们偷走了供应链核心资料和生产配方。总裁胜木敦志鞠躬道歉,说给客户添了麻烦,但这话说出口,锅里水都沸腾了。想想那些买啤酒的普通人,本来图个痛快,现在个人信息成黑客的玩具,谁不慌?这不光是朝日一个公司的倒霉蛋,搁全世界看,数据泄露早成家常便饭。拿2021年的Facebook来说,那规模更大,波及533百万用户,占它总用户的五分之一。事儿发生在2019年,但数据到2021年4月才被黑客在论坛上免费甩出来。泄露的玩意儿包括全名、电话、位置、出生日期,甚至部分邮箱。黑客钻的空子是Facebook的联系人导入工具,本来是方便用户加好友,结果被恶意利用,刮取了朋友圈的隐私。Facebook后来补了这个洞,可数据早流出去了,到现在还在暗网兜售。用户呢?很多人压根不知道自己中招,直到诈骗电话打来,或是垃圾邮件堆满盒子。印度有司机收到直呼家门的骚扰短信,英国教师的邮箱被塞满针对性广告。安全专家直摇头,说哪怕没银行卡号,电话加姓名也够骗子兴风作浪了。为什么这类事儿老出?根子在企业总觉得数据是金矿,却护得松散。Facebook那次,他们没主动通知受害用户,就甩句“老数据了,问题修好了”,结果爱尔兰数据保护委员会气得立马调查,认定违反GDPR隐私设计原则。朝日也差不多,早把网络攻击列为风险报告,可真中招时反应迟钝,欧洲业务没事儿,日本本土却乱套。黑客越来越狡猾,勒索软件像病毒一样全球串门,2024年光医疗和汽车行业就爆了好几起大案。用户隐私成牺牲品,诈骗、身份盗用跟着来,普通人防不胜防。企业道歉是做了,可光鞠躬顶啥用?得从源头堵漏,提升加密,定期审计,不然下次还得重蹈覆辙。Facebook事件的影响没那么容易散。泄露后,全球监管部门蜂拥而上,美国联邦贸易委员会重启审查,欧洲罚了2.65亿欧元,相当于Meta一年的小钱,但声誉砸了锅。用户集体诉讼堆成山,2022年和解金高达7.25亿美元,股东也闹腾,告他们隐瞒风险。内部文件还爆出更多黑料,比如算法推有害内容给青少年,Instagram加剧自卑感,QAnon阴谋论在平台上野蛮生长。吹哨人FrancesHaugen站出来,扔出一堆内部报告,国会听证会上扎克伯格坐那儿挨批,却没啥实质改动。用户信任碎一地,好多人删号或转战其他平台,可数据散在外头,改密码启用两步验证也只能被动挨打。朝日这边,恢复运营是恢复了,但出货量还卡着,品牌形象受创,供应链资料外泄可能招来二次敲诈。黑客组织Qilin不光针对他们,全球企业都得提心吊胆。总的来说,这些泄露提醒大家,数字时代隐私不是儿戏。企业得真金白银投安全,别总等事儿爆了再哭穷。用户也别光抱怨,平时多用隐私工具,少乱填信息。Facebook那波后,行业多少学了点教训,加密协议升级了,零信任架构流行起来。可黑客不等人,攻击手法天天变,2025年估计还得有新花样。朝日这事儿刚落幕,谁知道下一个是谁?保护数据,得从你我做起,别让个人信息成免费午餐。
捷豹路虎阐述网络攻击后的至暗时刻:2025Q3直接损失1.96亿英镑
IT之家11月16日消息,科技媒体bleepingcomputer昨日(11月15日)发布博文,报道称捷豹路虎(JLR)公布的最新财报显示,该公司在2025年第3季度因遭遇网络攻击,直接损失高达1.96亿英镑(IT之家注:现汇率约合18.32亿元人民币)...
小米车主受网络攻击援助进展:448 人获诉讼支持
DoNews11月1日消息,今年 9 月 26 日,小米官方在小米汽车社区发文—《拒绝网络攻击,坚定守护每一位小米汽车车主》,提到有受过网络攻击的车主,可以留下自己的信息,一起拿起法律武器保护自己。10 月 31 日,小米汽车社区...
小米车主受网络攻击的最新援助进展:诉讼支持 448 人
IT之家10月31日消息,今年9月26日,小米官方在小米汽车社区发文—《拒绝网络攻击,坚定守护每一位小米汽车车主》,提到有受过网络攻击的车主,可以留下自己的信息,一起拿起法律武器保护自己。今日,小米汽车社区公布了最新...
警惕,暗网交易正在走向前台!我们每天的衣食住行、社交娱乐、工作学习,通过手机与线
警惕,暗网交易正在走向前台!我们每天的衣食住行、社交娱乐、工作学习,通过手机与线上生态链接生产着大量个人数据,这些数据在如今的AI时代成为了人工智能进化的最重要养分。人工智能社会对海量个人数据的聚合在提高整个社会运行效率的同时,也带来了一些新的问题。就像一枚硬币,有正面,也有反面。一些黑客组织,犯罪团伙,通过非法的技术手段,对各种商业数据中心,企事业单位、科研院所的数据库,甚至是政府的数据中心进行技术攻击,非法窃取了大量商业数据用于黑市交易,从事各类违法活动。这其中还不乏一些域外国家和地区的军方专业网军部队。国家互联网应急中心(CNCERT)监测发现,美国情报机构近年来,将网络攻击窃密的重点目标瞄准我国军工类的科研院所、高校及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,严重威胁我国国家安全。有统计显示,仅2024年境外国家级APT组织对我重要单位的网络攻击事件就超过600起,其中国防军工领域是受攻击的首要目标。尤其是以美国情报机构为背景的黑客组织依托成建制的网络攻击团队、凭借制式化的攻击装备库、强大的漏洞分析挖掘能力,对我国关键信息基础设施、重要信息系统、关键人员等进行攻击渗透,对我国网络安全构成严重威胁。今年,哈尔滨第九届亚冬会期间,各大比赛的赛事信息系统以及黑龙江省域内的关键信息基础设施都遭到了大量的境外网络攻击。经过国家计算机病毒应急处理中心和360集团等网络安全机构的技术专家迅速排查溯源,揪出的幕后黑手竟是美国国家安全局(NSA),并且首次锁定了发起攻击的个人,成功追查到美国国安局的三名特工和两所美国高校。6月份,广州警方对台湾省从事网络攻击活动的20名首要犯罪嫌疑人进行了公开通缉,通缉信息细致到这些人所属的“咨通电军”部队,以及个人的台湾省省份证号,可见台湾省作为美国情报活动的桥头堡,参与了大量针对中国大陆的网络攻击活动。与军工科研院所、高校和重点企事业单位相对严密的保护措施相比,部分具备数据收集能力的民营企业和众多中小型互联网公司成为了数据窃密甚至是服务器被频繁拖库的重灾区。这些来自各个维度的场景数据,最终也成为了国际黑市针对个人开盒、电信诈骗、跟踪调查等非法活动的主要交易筹码。比如,最近有一位山东的女网友在知名网店平台,花了12800元就轻松买到了男朋友5年内的开房记录(含同住人),查验经常出差的男朋友是否有出轨行为。在当面对峙时,把做程序员的男朋友惊出一身冷汗。如今,这些曾活跃在暗网的个人隐私数据交易居然堂而皇之的通过电商平台走向了公开的大众市场,这是一个非常恶劣的兆头。除了开房记录外,还有各种个人隐私数据套餐,比如“查户籍+名字”仅150元,带婚姻记录350元,快递外卖收货地址780元,银行流水6800元,还有什么“一生行踪大礼包”包括10年开房记录、所有社交媒体的注册信息以及手机实时的定位权限等。大量公民的个人隐私数据就这样成为了可公开出售的商品,并且开始在各大电商平台以相对隐蔽的方式公然流通。如果这条活跃在暗网的灰色犯罪产业链获取了半公开化的销售渠道,并实现大规模的营收,将助长各类黑客和网络窃密犯罪团伙的攻击行为,攻击力度,攻击频次。非法拖库获取的海量个人隐私数据一旦有了更广泛的商业变现途径,形成了更高的产值,对于我国数据安全、社会伦理与秩序的危害性都将是深远的。由于黑客数据攻击多为跨境作案,技术手段高超,有部分国家的军方专业队伍参与其中,想从源头上遏制这些攻击行为是非常困难的。因此,在我国境内加大力度打击倒卖、销售个人隐私数据的利益链条,揪出参与个人隐私数据倒卖的“内鬼”,不断提升重点数据机构,以及大量商业数据中心的防护水平,加大对涉及公民个人隐私数据侵权案件的处罚力度,建立起一道保护个人隐私数据安全的动态机制,才能更有效地遏制各类数据黑产的犯罪行为。
欧洲多个机场遭网络攻击
当地时间9月21日,比利时布鲁塞尔机场发布消息称,由于外部服务提供商遭受网络攻击,21日当天共有44架计划从该机场离港的航班被取消或改道。机场发言人表示,目前机场已增派工作人员,但由于值机仍需人工操作,预计乘客将面临...