就在刚刚,日本传来的消息让全网脊背发凉!11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工信息可能泄露,含姓名、电话、住址等核心隐私,而距离9月底系统故障发生,管理层时隔两月才公开致歉 。更戏剧性的是,黑客组织早已高调晒出窃取的内部文件,企业却迟迟未采取有效补救,导致供应链连锁瘫痪,行业同行都被拖下水 。 这两天,日本传来的一条消息,让不少一直信“日本制造”的人后背直冒冷汗。不是汽车零件出问题,也不是家电质量翻车,而是向来以严谨著称的日本企业,在网络安全上闹了个天大的笑话,11月27日,大名鼎鼎的朝日集团终于松口,承认自己遭了网络攻击,超过191万条客户和员工的核心信息,可能早就被黑客扒走了。 咱们平时买朝日啤酒、喝他们家饮料时,谁能想到填的姓名、电话、住址这些信息,会像没锁门的抽屉里的文件,被人随便拿?更让人窝火的是,这事儿根本不是刚发生,早在9月29号,朝日集团的系统就出了大故障,当时旗下啤酒、饮料的发货全停了,供应链乱成一锅粥。可集团管理层就跟没这回事似的,硬是把消息捂了整整两个月,直到再也藏不住才肯吭声。 最先把这层窗户纸捅破的,还是搞攻击的黑客。一个叫“Qilin”的黑客组织,早就跑到暗网上高调“晒战绩”,把从朝日集团偷来的内部文件、员工私人信息截图全摆了出来,足足有9300份文件。里面不光有普通客户的住址电话,连员工的财务资料、私人照片都在列,等于把上百万人的隐私扒光了扔在网上。 这期间,肯定有不少客户察觉到不对劲。比如有人可能收到陌生诈骗电话,报得出他在朝日的消费记录;也可能有员工发现自己的信息被人乱用,可朝日集团始终没发过一句提醒,没做过任何补救。他们倒是在被攻击后断了网,搞了物理隔离,可对最该知情的用户,却选择了彻底沉默。 直到11月27号,控股公司总裁胜木敦志才在东京开了记者会,对着镜头鞠躬道歉,说“给大家造成困扰了”。可面对NHK提到的152万受害客户,还有共同社确认的191万条泄露信息,他除了说“深表歉意”,连个像样的赔偿方案、后续保护措施都拿不出来。这迟来的鞠躬,对那些信息已经“裸奔”在网上的人来说,连句安慰都算不上。 更坑的是,朝日这一闹,不光自己麻烦,还把整个行业的同行都拖下了水。作为饮料界巨头,朝日手里攥着庞大的供应链,从原材料采购到经销商信息,一环扣一环。系统瘫痪后,不光他们自己的啤酒送不到超市货架,合作的农场、包装厂、运输公司都跟着停摆。有个给朝日供瓶盖的小厂老板说,这两个月订单停了一半,员工工资都快发不出来了,“他们捂消息,我们买单”。 说起来,朝日敢这么明目张胆地“捂盖子”,背后其实是笔冷血的经济账。日本现行的《个人信息保护法》,对数据泄露的企业罚款上限才1亿日元,换算成人民币也就五百万不到。可朝日集团一年销售额好几万亿日元,这点罚款对他们来说,跟掉根头发似的。与其花大价钱升级防火墙、请专业安全团队,不如等出事了交笔罚款、鞠个躬,成本低多了。 这根本不是什么“疏忽”,就是拿用户信任当低成本资源挥霍。而且这事儿还不是朝日一家的问题,这些年日本大企业的数据安全漏洞就没断过,索尼的PSN账号被盗过,日经集团的客户信息也泄露过。他们把实体产品的品控做得挑不出错,却把数字安全的大门随便开着,总觉得“没出事就是没事”,等真出事了再补救。 以前咱们总觉得“日本制造”就等于靠谱、让人放心,可这次朝日的操作,把这块金字招牌在数字世界里砸得稀碎。对普通人来说,买东西留信息是没法子的事,我们信的是企业能把这些隐私当回事,而不是出了问题就捂、就躲,拿句“对不起”就想翻篇。 现在网络诈骗这么多,一条姓名加电话的信息,就能被骗子用来编套路;要是连住址、财务资料都泄露了,被骗钱、被骚扰都是常事。企业图省事、省成本,却把消费者推到了风险里,这哪里是负责任的样子? 朝日集团的这场丑闻,也算给所有迷信“品牌光环”的人提了个醒:不管是多大的企业,安全底线都不能靠信任来维系。我们要的从来不是迟来的鞠躬道歉,而是从一开始就该筑牢的安全墙。要是企业总把用户的信任当儿戏,早晚有一天,会被自己的“数字傲慢”彻底绊倒。 信息来源:观察者网
