日本传来的消息让全网脊背发凉!11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工信息可能泄露,含姓名、电话、住址等核心隐私,而距离9月底系统故障发生,管理层时隔两月才公开致歉。更戏剧性的是,黑客组织早已高调晒出窃取的内部文件,企业却迟迟未采取有效补救,导致供应链连锁瘫痪,行业同行都被拖下水。 最让人膈应的不是信息泄露本身,是朝日集团从头到尾的“摆烂式应对”。早在9月29日,公司系统就出了大故障,明眼人都能看出是遭了勒索软件攻击,可管理层愣是捂着不说,既不通知用户风险,也没紧急加固防护。 直到10月7日,黑客组织“Qilin”都在暗网上高调晒出窃取的财务资料和员工信息了,相当于把证据甩在朝日脸上,这家年营收超2.9万亿日元的巨头还是装聋作哑,连句安抚的话都没给消费者。 就这么拖到11月下旬,实在瞒不住了才开记者会道歉,此时距离系统崩溃已经过去整整两个月。 这俩月的时间里,受害者们完全活在信息裸奔的状态里。这段时间有很多客户接到了十几通精准诈骗电话,对方能报出他的姓名和常订朝日啤酒的型号,张口就说“你的会员账户异常,需要提供银行卡号解冻”。 还有员工发现自己的住址被陌生快递塞满广告,甚至有人上门推销保险,一开口就报出他的薪资范围,显然是内部信息被卖了个干净。 更讽刺的是,朝日集团自己都承认,这些信息一旦流入黑市,每条都能被不法分子用来搞诈骗、精准骚扰,可他们就是眼睁睁看着风险扩散,连最基本的风险提示都没做。 对个人的伤害还只是冰山一角,朝日的摆烂直接把整个日本啤酒饮料行业拖进了泥潭。作为日本市场的龙头企业,朝日旗下的啤酒、饮料工厂一停摆,整个供应链就像被掐住了脖子。 从9月底开始,旗下多家工厂全面停产,接单、出货系统彻底瘫痪,即便后来勉强恢复,也只能靠电话、传真这些老办法手工处理订单,出货延迟得一塌糊涂。10月份的销售数据直接给出了答案:主力啤酒销量只够去年同期的90%,食品类掉到70%,饮料更是只剩六成。 餐饮店断货断得急,只能转头向麒麟、札幌这些同行大量下单,瞬间把这些企业的产能撑到极限。麒麟啤酒被逼得直接宣布停售今年的岁暮礼品啤酒,札幌和三得利也只能暂停部分商品销售,原本稳定的市场秩序被搅得一团糟。 有行业分析师算过,光是这波连锁反应,整个日本啤酒行业的损失就可能超过百亿日元,而这一切本可以通过及时应对减少损失——要是朝日在系统故障初期就公开信息、协调资源,同行们也不至于被打个措手不及。 更让人脊背发凉的是,这根本不是日本企业第一次在信息安全上掉链子。就在今年3月,日本邮政集团刚被曝光违规利用近千万条客户信息搞营销,四大保险巨头也因为非法获取268万份客户信息被责令整改。 更讽刺的是,有调查显示日本近四成大型企业都会给高管做“道歉记者会培训”,朝日的道歉姿态倒是标准,可危机应对的核心——及时止损、保护用户利益,却被抛到了九霄云外。 这种“重道歉、轻预防”的态度,让网络安全成了日本企业的致命短板,就在朝日出事前不久,办公用品电商巨头Askul也因为勒索软件攻击停摆,至今都没完全恢复。 胜木敦志在记者会上说“全年业绩恶化已成定局”,还承诺12月开始逐步恢复系统,到明年2月才能全面正常。可这些承诺对已经遭殃的191万受害者来说,实在太苍白了。 现在日本网友最担心的是,这些泄露的信息会不会被黑客二次倒卖,而更多国家的消费者则在质疑:连朝日这样的百年巨头都把用户隐私当戏,其他跨国企业的安全防线又能靠得住吗? 这事给所有人提了个醒:在网络攻击越来越频繁的今天,企业的安全防线从来不是靠事后道歉撑起来的。朝日集团捂了俩月的“烂摊子”,最终烧到了自己和整个行业身上,这种代价本该避免。 而对咱们普通人来说,看着这样的事件发生,除了加强自身信息保护,更得警惕那些对安全问题敷衍塞责的企业——毕竟你的姓名住址,在他们眼里可能只是一串无关紧要的数字,可到了黑客手里,就是能精准伤害你的武器。
