0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

索尼集团员工至少17695条信息泄露,是已知受害最严重的企业

aPRi_mantianIC 来源:未知 作者:李倩 2018-09-11 16:16 次阅读

索尼集团17,695个,东芝集团16,35个,丰田汽车集团8194个员工信息泄露......

9月7日(今天),日经新闻爆料,在日本企业工作的员工信息正在大量流出,数据还在增加中。目前,泄露文件已经被确认为是一个包含电子邮件地址和密码组合的列表。从被公开的泄密资料来看,目前索尼集团员工至少17695条信息泄露,是已知受害最严重的企业。

最初,这份资料还只是在用户数量有限的暗网上出售。暗网(不可见网,隐藏网)是指那些储存在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。但现在,这份资料已经可以通过任何人都可以访问的网站免费下载,其中列出的资料总数为16亿。

日经期刊与几位互联网专家迅速展开合作,分析了这些数据泄露的原因:一些不再使用的地址似乎在某种程度上被包括在内,但是在日本半导体业、制造业领域,索尼集团被泄露的数据是最多的一个。

信息泄露不是第一次,索尼很头疼

这个事实告诉了索尼的信息安全部门总经理杰里·霍夫,目前的流出信息数还只是一个前奏,并非最终的确认流出数量。更重要的是,通过这些泄露的邮箱密码所获得的一切重要资料“一旦流入到外界是不可能恢复的。”也就是说,现在没有任何办法可以阻止索尼员工的电子邮件地址和密码的传播。

2011年,美国当地时间4月17日至19日,黑客侵入索尼美国数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等,受影响用户超过1亿人,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。

当时,运行PlayStation网络的索尼服务器突然自行关闭随后几乎崩溃,索尼工程师们对此束手无策。当时,重启后的服务器似乎也是故障不断。第二天,索尼工程师终于首次发现了该公司系统遭到入侵的证据,从而导致该公司对其在线游戏网络采取了“史无前例”的大范围关闭措施。

从2011年信息泄露事件的反映来看,索尼就非常重视信息安全。索尼任命酒井文明为CISO(首席信息安全官),并严格执行公司内部的严格规定。

同年九月份,索尼宣布,前美国国家网络安全中心主任菲利普·雷丁格(Philip Reitinger)将成为高级副总裁,并将向法律总顾问尼科尔·塞利格曼(Nicole Seligman)汇报。

“显然网络问题是这次任命的一个催化剂”,索尼发言人表示,“我们希望继续加强我们的网络安全。”

然而, 2014年11月24日,索尼又遭到了来自网络黑客的攻击,公司办公电脑全部瘫痪。黑客从索尼电脑中盗取了近100TB的数据,前期被公开的内容包括了员工工资、合同、财务信息和商业计划、公司高管的往来邮件,就连公司数万名员工以及一大批好莱坞明星的社会保险号码亦遭曝光。

此次泄露的原因是外部链接

为什么索尼会被发现了超过17,000个信息泄漏?日本专家认为,索尼的安全系统一直存在“漏洞”。

图:电子邮件地址和密码是如何泄露的

这次导致信息泄露的主要原因是公司的外部网站,如“业务合作伙伴”等链接。在这16亿个地址中,每一个都伴随着一个泄漏源的站点。在列表中,可以看到很多诸如“业务请求,兼职工作介绍,邮件订购”等网站站点。

当员工点击了公司外部的网站时,他们所使用的公司邮件地址将被注册为会员,并且会自动上传信息。还有一部分原因就是,某些员工没有遵守公司的规定,在私人网站上注册公司的邮件地址。

丰田集团也出面说明:“根据专家的建议,我们需要在内部系统布下防线。”由于外网链接变成安全漏洞,丰田整个集团有8200个员工信息流出。

有些源站点甚至都没有采取最基础的措施去加密和存储密码。其中之一是三菱地产集团经营的“高级商店”商业项目,已经泄露了240,000个电子邮件杂志成员的地址和密码组合。Mitsubishi Jisho的一位负责人说:“信息管理不充分是罪魁祸首。”

相关专家还表示,某些企业现在用“邮件地址和密码做不了什么”来自我安慰的做法是不成熟的。如果泄露信息中有公司高层使用的邮箱密码,则可能通过更多内部机密信息来侵入企业内部系统,造成无法挽回的损失。

日媒”假想敌“包含中国

日经还在报道中称:”网络攻击造成的全球年度经济损失超过60万亿日元。这不仅是犯罪集团所为,更有可能是其他国家的情报组织。朝鲜为了核发展,俄罗斯,中国和伊朗也加剧进攻日本网络。如今发现了16亿个密码的流出,象征着网络战争的扩大。经分析,已经确认了索尼,丰田汽车,东芝,MOFA等员工的损失。我们需要通过更先进的新方法来抗衡对手!“

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 索尼
    +关注

    关注

    18

    文章

    3195

    浏览量

    104852
  • 数据服务器
    +关注

    关注

    0

    文章

    3

    浏览量

    7049

原文标题:日企16亿员工信息遭泄露,索尼再次中枪

文章出处:【微信号:mantianIC,微信公众号:满天芯】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Meta推出Metamate AI工具,进军企业市场

    基于Meta的大型语言模型Llama构建,集成了先进的自然语言处理技术和深度学习算法。它能够帮助员工进行编程、开展研究,以及起草内部和外部的沟通文稿,极大地提高了工作效率和质量。 据了解,Metamate以Meta集团员工的内部名称命名,体现了Meta对于
    的头像 发表于 12-09 14:57 378次阅读

    上海广播电视台代表团参访索尼集团总部

    近日,上海广播电视台(上海文化广播影视集团有限公司,简称SMG)台长方世忠等相关领导一行,莅临位于日本东京的索尼集团总部,与索尼高层进行了亲切的会见和交流,实地考察超高清技术在媒体领域
    的头像 发表于 11-06 15:57 385次阅读

    工业物联网平台在集团企业中的应用

    、传感器、控制系统和企业级应用软件,将实时数据、操作状态和生产信息整合在一起,为集团企业提供智能化的生产和管理解决方案,从而有效应对上述挑战。 一、工业物联网平台在
    的头像 发表于 10-09 14:24 200次阅读

    RT-Thread操作系统内存泄露,很快找到泄露者了

    刚好碰到一内存泄露问题,但不知道是谁泄露了,翻出之前调试用过的代码改了一下,很快找到泄露者了。 先是对mem.c进行改造,给每个node加入更多信息,以方便追溯。 src/mem.c
    发表于 09-01 11:14

    聊天机器人初创公司Character.AI裁员至少5%

    聊天机器人初创企业Character.AI近期宣布了一项裁员决定,涉及员工比例至少达到5%,主要受影响的是营销和招聘团队。此次调整被视为公司在面对市场变化时做出的战略优化,旨在更加高效地配置资源,以支持其长期发展愿景。
    的头像 发表于 08-30 15:37 317次阅读

    艾体宝干货 老牌科技企业也难幸免的域名劫持是什么?

    域名劫持严重威胁企业的网络安全。著名案例包括Google越南、Perl编程语言官网和联想集团官网的域名劫持事件。为预防域名劫持,建议使用强认证、定期更新密码、监控域名到期日期、限制访问权限、
    的头像 发表于 07-05 14:03 281次阅读
    艾体宝干货  老牌科技<b class='flag-5'>企业</b>也难幸免的域名劫持是什么?

    高效办公也要兼顾信息安全,WeLink 为企业数字化转型保驾护航

    信息安全风险也逐渐显露。员工使用存储设备随意拷贝公司资料;在聊天软件中有意无意透露企业信息甚至外发机密文件;使用未知应用、浏览任意网站被非法收集隐私信息...不仅影响业务,因数据、用
    的头像 发表于 06-23 11:01 414次阅读

    华企盾DSC防泄密系统,让U盘使用不再是企业信息安全的隐患

    企业办公中,大量的U盘和其他移动存储设备被随意使用已成为常见现象。然而,由于缺乏有效的管理措施,许多企业的内部网络环境面临着严重的安全威胁,给企业机密数据造成了
    的头像 发表于 05-29 13:56 350次阅读

    索尼伦敦工作室关闭,900名员工失业

     索尼互动娱乐曾于今年 2 月宣布,作为大规模裁员行动的一部分,计划关闭该工作室。此次裁员涉及全球范围内的 900 名员工,占总人数的 8%。
    的头像 发表于 05-22 10:39 466次阅读

    华企盾为您的企业信息数据安全保驾护航

    前沿,管控多种数据泄露途径,全方位保护企业数据安全。华企盾DSC防泄密系统基于“事前主动防御、事中全面管控、事后有据可查”的设计理念,为企业提供一体化的信息安全防护解决方案。 ---提
    的头像 发表于 05-17 11:03 295次阅读

    谷歌解雇28名员工,因参与云合同抗议

    Google表示,由于员工消极抵抗其与以色列政府签署的云计算合同,已经解雇了28位员工。该公司在声明中强调,抵制行为严重干扰了正常工作秩序,并且违反了其企业政策。
    的头像 发表于 04-19 12:17 376次阅读

    苹果起诉前员工泄露敏感信息,索赔2.5万美元

    安德鲁曾是苹果iOS软件工程师,主要从事手机电池技术优化工作。自2016年进入苹果,工作长达五年的时间里,他利用职务之便通过公司配备的iPhone设备向新闻界泄露大量机密封锁信息
    的头像 发表于 03-29 10:51 631次阅读

    ChatGPT遭安全风波:用户敏感信息或遭泄露

    近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露了用户的私密对话,其中包括用户名、密码等敏感信息
    的头像 发表于 02-05 11:15 1605次阅读

    ChatGPT再度曝安全隐患,用户私聊及敏感信息泄露

    ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息
    的头像 发表于 01-31 11:25 789次阅读

    UCB_SWAP配置信息共16,写入一有效配置后,上一需写1使配置无效是为什么?

    UCB_SWAP配置信息共16,写入一有效配置后,上一需写1使配置无效。 经过实测发现配置是从下至上检索,取最后一有效配置,而不是从
    发表于 01-24 08:31