据日本共同社报道,日本知名酿造企业朝日集团27日表示,由于网络攻击导致系统故障,旗下子公司朝日啤酒及其他公司超191万条客户及员工等的个人信息或遭泄露。(中新网)想想看,你的电话、地址甚至消费习惯都可能被曝光,这谁受得了?其实啊,这事儿不新鲜了。 朝日集团这家日本老牌啤酒公司,本来日子过得挺滋润,结果9月底突然中招,被黑客用勒索软件搞了个措手不及。系统直接瘫痪,订单发货全停摆,六个啤酒厂被迫关门三天,物流和客服也跟着趴窝。起初他们只说业务中断,没提数据问题,可谁知拖到11月27日,高层才在东京开记者会,承认可能有191万条个人信息外流。其中客户数据占了大头,152万条,包括姓名、电话、地址啥的,还有员工的内部文件和护照照片,总共9300份,27GB大小。自称“Qilin”的黑客组织跳出来认领,在暗网上贴了证据截图,说他们偷走了供应链核心资料和生产配方。总裁胜木敦志鞠躬道歉,说给客户添了麻烦,但这话说出口,锅里水都沸腾了。想想那些买啤酒的普通人,本来图个痛快,现在个人信息成黑客的玩具,谁不慌? 这不光是朝日一个公司的倒霉蛋,搁全世界看,数据泄露早成家常便饭。拿2021年的Facebook来说,那规模更大,波及533百万用户,占它总用户的五分之一。事儿发生在2019年,但数据到2021年4月才被黑客在论坛上免费甩出来。泄露的玩意儿包括全名、电话、位置、出生日期,甚至部分邮箱。黑客钻的空子是Facebook的联系人导入工具,本来是方便用户加好友,结果被恶意利用,刮取了朋友圈的隐私。Facebook后来补了这个洞,可数据早流出去了,到现在还在暗网兜售。用户呢?很多人压根不知道自己中招,直到诈骗电话打来,或是垃圾邮件堆满盒子。印度有司机收到直呼家门的骚扰短信,英国教师的邮箱被塞满针对性广告。安全专家直摇头,说哪怕没银行卡号,电话加姓名也够骗子兴风作浪了。 为什么这类事儿老出?根子在企业总觉得数据是金矿,却护得松散。Facebook那次,他们没主动通知受害用户,就甩句“老数据了,问题修好了”,结果爱尔兰数据保护委员会气得立马调查,认定违反GDPR隐私设计原则。朝日也差不多,早把网络攻击列为风险报告,可真中招时反应迟钝,欧洲业务没事儿,日本本土却乱套。黑客越来越狡猾,勒索软件像病毒一样全球串门,2024年光医疗和汽车行业就爆了好几起大案。用户隐私成牺牲品,诈骗、身份盗用跟着来,普通人防不胜防。企业道歉是做了,可光鞠躬顶啥用?得从源头堵漏,提升加密,定期审计,不然下次还得重蹈覆辙。 Facebook事件的影响没那么容易散。泄露后,全球监管部门蜂拥而上,美国联邦贸易委员会重启审查,欧洲罚了2.65亿欧元,相当于Meta一年的小钱,但声誉砸了锅。用户集体诉讼堆成山,2022年和解金高达7.25亿美元,股东也闹腾,告他们隐瞒风险。内部文件还爆出更多黑料,比如算法推有害内容给青少年,Instagram加剧自卑感,QAnon阴谋论在平台上野蛮生长。吹哨人Frances Haugen站出来,扔出一堆内部报告,国会听证会上扎克伯格坐那儿挨批,却没啥实质改动。用户信任碎一地,好多人删号或转战其他平台,可数据散在外头,改密码启用两步验证也只能被动挨打。朝日这边,恢复运营是恢复了,但出货量还卡着,品牌形象受创,供应链资料外泄可能招来二次敲诈。黑客组织Qilin不光针对他们,全球企业都得提心吊胆。 总的来说,这些泄露提醒大家,数字时代隐私不是儿戏。企业得真金白银投安全,别总等事儿爆了再哭穷。用户也别光抱怨,平时多用隐私工具,少乱填信息。Facebook那波后,行业多少学了点教训,加密协议升级了,零信任架构流行起来。可黑客不等人,攻击手法天天变,2025年估计还得有新花样。朝日这事儿刚落幕,谁知道下一个是谁?保护数据,得从你我做起,别让个人信息成免费午餐。
