日本电信巨头NTT近日遭遇数据泄露事件,波及近1.8万家企业的客户信息。
事件时间线及发现过程
2月5日,NTT安全团队在其“订单信息分发系统”中检测到可疑活动,并立即限制了对设备A的访问。根据公司发布的数据泄露通知,2月5日NTT通信公司(NTT Com)发现其设施遭到了非法访问,并于2月6日确认部分信息可能已经泄露(以下简称“事件”)。公司表示:“通过内部调查,我们发现存储在内部系统(即订单信息分发系统*1)中的部分企业客户服务信息可能已经外泄。请注意,个人客户的服务信息未包含在内。”
进一步调查显示,2月15日还发现了另一台设备的未授权访问,该公司随后封锁了该设备。调查结果显示,此次事件共泄露了17,891家企业的数据,公司将通知受影响客户。
泄露信息及影响范围
可能泄露的信息包括合同编号、客户名称(合同名称)、客户联系人姓名、电话号码、电子邮件地址、地址及与服务使用相关的信息。不过,事件并未涉及NTT Docomo直接提供的企业智能手机和移动电话合同。
公司应对措施
NTT表示将加强安全措施,提高服务质量,并在保护客户隐私的前提下及时披露最新进展。这并非NTT首次遭遇数据泄露。2020年5月,NTT通信公司曾披露一起数据泄露事件,影响了数百名客户。
当时,公司在5月7日发现部分系统遭到未授权访问后启动调查,并于几天前确认攻击者可能窃取了部分信息。根据当时的数据泄露通知,NTT Com在5月7日检测到攻击者对其设备的未授权访问,并于5月11日确认部分信息可能已经外泄。
过往安全事件回顾
NTT Com的专家最初在一台Active Directory服务器上发现了可疑活动,随后发现攻击者入侵了一台运营服务器和一台存储客户信息的信息管理服务器。内部调查显示,攻击者最初瞄准了一台位于新加坡的服务器,然后利用其进行横向移动,进而渗透到日本的基础设施。
针对该事件,公司关闭了受影响的服务器,以防止恶意软件传播并与外部服务器通信。据NTT称,此次安全漏洞可能影响621家公司的信息,这些信息均存储在该信息管理服务器上。公司还宣布,已采取额外措施以防止未来发生类似攻击。
