广告业巨头日本电通集团(Dentsu Group)近日证实,其旗下负责客户体验管理(CXM)的核心子公司Merkle遭遇了一次严重网络安全事件。电通在检测到网络“异常活动”后,立即启动了应急响应,主动关闭了部分系统以控制事态。
深度检索与综合分析显示,此次攻击已确认导致数据外泄,泄露信息不仅波及部分客户和供应商,更严重的是,还包括了大量内部员工的高度敏感个人信息(PII)。
核心发现与影响分析:
攻击目标与范围明确:根据电通集团发布的官方声明及后续报道(如BleepingComputer),受冲击的实体明确为 Merkle(作为Dentsu UK Limited的交易部门),表明此次攻击主要集中在英国业务。电通日本总部的网络未受影响。
高价值员工数据泄露:此次事件最严重的威胁在于内部员工数据的泄露。据DecisionMarketing获取的内部备忘录以及电通向英国员工发布的公告证实,被盗文件包含:
银行和工资详情
薪资信息
英国国民保险号码(National Insurance numbers)
个人联系方式(现任及前任员工)
这类高度敏感的财务PII组合,使受害员工面临极高的银行欺诈、身份盗窃和精准社会工程攻击的风险。作为应对,电通已向受影响的英国员工提供为期一年的“Experian Identity Plus”信用及暗网监控服务。
重大供应链安全风险:
Merkle是全球领先的数据驱动营销机构,年收入达20亿美元,拥有1.6万名员工。其客户名单包括微软、英特尔、美国运通、雀巢、宝洁、摩根大通、希尔顿等众多世界500强企业。
电通已确认,被盗文件中“包含与部分客户和供应商相关的信息”。尽管泄露的客户数据详情尚未公布,但作为一家核心业务就是处理客户数据的CXM公司,此次泄露已构成重大的供应链数据安全风险。
响应与现状:
应急处置:电通已聘请第三方事件响应公司协助调查,并主动关闭了受影响系统(目前已恢复运营)。
合规通报:该事件已按法律义务通报给相关国家的监管机构,特别是英国的信息专员办公室(ICO)和国家网络安全中心(NCSC)。
财务影响:电通承认,该事件预计将产生“一定的财务影响”,具体规模仍在评估。
研判与归因:
截至目前(2025年10月29日),尚无勒索软件团伙公开声称对此次攻击负责,被盗文件也未出现在公开的泄露站点上。
值得注意的是,SecurityWeek等安全媒体分析指出,电通声明其“已采取措施阻止数据被公开披露”。这一措辞引发了业内猜测,不排除攻击者为纯数据盗窃(非勒索)或电通已支付赎金以阻止数据泄露的可能性,但此猜测尚未得到证实。
GoUpSec点评:此次事件再次凸显了大型跨国集团在收购高价值数据子公司时,所面临的复杂网络安全集成与供应链攻击面风险。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
