HackerNews 编译,转载请注明出处:
日本电信巨头 NTT 近日遭遇数据泄露事件,波及近 1.8 万家企业的客户信息。
2 月 5 日,NTT 安全团队在其“订单信息分发系统”中检测到可疑活动,并立即限制了对设备 A 的访问。根据公司发布的数据泄露通知,2 月 5 日 NTT 通信公司(NTT Com)发现其设施遭到了非法访问,并于 2 月 6 日确认部分信息可能已经泄露(以下简称“事件”)。公司表示:“通过内部调查,我们发现存储在内部系统(即订单信息分发系统 *1)中的部分企业客户服务信息可能已经外泄。请注意,个人客户的服务信息未包含在内。”
进一步调查显示,2 月 15 日还发现了另一台设备的未授权访问,该公司随后封锁了该设备。调查结果显示,此次事件共泄露了 17,891 家企业的数据,公司将通知受影响客户。
可能泄露的信息包括合同编号、客户名称(合同名称)、客户联系人姓名、电话号码、电子邮件地址、地址及与服务使用相关的信息。不过,事件并未涉及 NTT Docomo 直接提供的企业智能手机和移动电话合同。
NTT 表示将加强安全措施,提高服务质量,并在保护客户隐私的前提下及时披露最新进展。这并非 NTT 首次遭遇数据泄露。2020 年 5 月,NTT 通信公司曾披露一起数据泄露事件,影响了数百名客户。
当时,公司在 5 月 7 日发现部分系统遭到未授权访问后启动调查,并于几天前确认攻击者可能窃取了部分信息。根据当时的数据泄露通知,NTT Com 在 5 月 7 日检测到攻击者对其设备的未授权访问,并于 5 月 11 日确认部分信息可能已经外泄。
NTT Com 的专家最初在一台 Active Directory 服务器上发现了可疑活动,随后发现攻击者入侵了一台运营服务器和一台存储客户信息的信息管理服务器。内部调查显示,攻击者最初瞄准了一台位于新加坡的服务器,然后利用其进行横向移动,进而渗透到日本的基础设施。
针对该事件,公司关闭了受影响的服务器,以防止恶意软件传播并与外部服务器通信。据 NTT 称,此次安全漏洞可能影响 621 家公司的信息,这些信息均存储在该信息管理服务器上。公司还宣布,已采取额外措施以防止未来发生类似攻击。
消息来源:Security Affairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
