全球媒体巨头日本经济新闻社(Nikkei)本周二曝出大规模数据泄露事件,承认其内部使用的Slack消息平台遭到入侵,导致超过1.7万名员工和业务合作伙伴的个人信息面临泄露风险。
日经是全球最大的媒体集团之一,旗下拥有著名的《金融时报》(Financial Times)和全球发行量最大的财经报纸《日本经济新闻》。该集团拥有约370万数字付费订阅用户,在全球设有37个外国编辑局,记者超过1500人,业务版图横跨出版、广播、数据库服务和指数业务。
如此体量的传媒帝国,其内部通讯工具的防线是如何被突破的?
突破口:一台员工电脑感染恶意软件
根据日经发布的声明,这次攻击的“破防点”出在一名员工的电脑上。
日经表示,攻击者利用了该员工电脑感染恶意软件后被盗取的身份验证凭据,成功“登堂入室”,获取了Slack帐户的访问权限。
日经称,公司在今年9月份便发现了此次安全漏洞,并立即采取了安全措施,包括强制所有相关人员更改密码。
尽管采取了补救措施,但损失已经造成。日经确认:“潜在泄露的信息包括在 Slack上注册的17,368名个人的姓名、电子邮件地址和聊天记录。”
微妙的“法律游戏”
有趣的是,尽管事件规模不小(涉及超1.7万人),日经却在声明中表示,被盗信息并不属于日本《个人信息保护法》强制要求报告的范畴。
然而,日经方面又称,考虑到事件的“重要性”并出于“透明度承诺”,公司已“自愿”向日本个人信息保护委员会(PPC)进行了通报。这种“虽然不违法,但我们姿态要做足”的操作,颇为耐人寻味。
日经同时紧急“灭火”,强调此次事件中没有泄露与机密信源或报道活动相关的信息,用于新闻目的的个人数据仍然安全。日经表示:“我们正严肃对待此事,并将进一步加强个人信息管理,防止再次发生。”
“黑历史”:日经的“水逆”并非首次
对于日经集团而言,这已经不是他们第一次在安全问题上“翻车”:
2022年(勒索软件):就在2022年5月,日经在新加坡的子公司遭到勒索软件攻击,一个“可能包含客户数据”的服务器受到波及。
2019年(BEC诈骗):更早的2019年9月底,日经遭遇了损失惨重的“商业电子邮件欺诈”(BEC)攻击。其美国分公司的一名员工被冒充日经高管的诈骗者欺骗,将高达2900万美元(约合2亿人民币)的巨款转入了攻击者控制的银行账户。
从BEC诈骗到勒索软件,再到如今因恶意软件导致的数据泄露,这家媒体巨头似乎始终未能摆脱黑客的“重点关照”。此次Slack泄露事件,再次为其敲响了内部安全管理的警钟。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
