优衣库母公司顾客信息遭泄露，还有多少数据在裸奔？

继Facebook深陷“数据泄露门”，优衣库母公司日本迅销超过46万名顾客信息遭泄露，又令公众对个人信息泄露多了几分担忧。虽然优衣库方面很快向媒体说明，此次事件不涉及中国的网站及信息平台，但仍给国内信息安全敲响警钟。

据赛门铁克公司发布的《2017诺顿网络安全调查报告》，中国是遭受网络犯罪攻击最严重的国家之一，2017年为此造成经济损失高达 663亿美元，居全球第一，是第二名巴西(225亿美元)的近三倍。

优衣库母公司超46万名顾客信息泄露

5月14日，优衣库母公司日本迅销发布声明，4月23日至5月10日期间，旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问，这意味着超过46万名顾客的信息可能遭到了泄露。

日本迅销表示，这些账户包含信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息，黑客可能已经浏览过部分信用卡的信息。公司表示，已经给相关程序漏洞打“补丁”，作废了受影响账户的登录密码，并要求受影响客户重新设置线上店登录密码。

根据中国证券报记者统计，迅销旗下品牌线中，营收贡献比例最高当属优衣库系列。2018年9月1日至2019年2月28日收益贡献比例高达84.5%。

根据相关公告，上述期间，优衣库大中华地区虽然受到暖冬影响，收益、溢利依然录得双位数增长。其中，中国大陆市场的收益、溢利增长率保持在约20%的水平。 报告期内，优衣库大中华地区贡献收益占比达22.3%，仅此于日本地区。

遭黑客攻击后，优衣库方面很快向媒体说明，经调查，此次事件不涉及中国的网站及信息平台。

隐私数据不断裸奔

躲过了优衣库这一劫，不代表可以躲过种种泄露隐私数据的事故。信息泄露的广泛性和严重性还在不断加剧。

早在2018年3月，Facebook首次曝出史上最大数据泄露事件。一家名为Cambridge Analytica的数据分析公司，被爆在未经用户允许的情况下，窃取了高达5000万名Facebook用户的个人资料。2018年9月，Facebook再次爆出，因安全系统漏洞而遭受黑客攻击导致3000万用户信息泄露，当中敏感信息包括姓名、联系方式、搜索记录、登陆位置等。

国内信息安全状况也不容乐观。

据普华永道发布的《2017全球信息安全状况调查》报告显示，2016年中国内地及香港企业监测到的信息安全事件数量高达2577件，超过 2015年数量的2倍。

赛门铁克公司发布的《2017诺顿网络安全调查报告》显示，中国是遭受网络犯罪攻击最严重的国家之一。2017年，约3.52亿的中国消费者曾成为网络犯罪的受害者，造成经济损失高达663亿美元，居全球第一，是第二名巴西(225亿美元)的近三倍。

2018年国内品牌酒店企业之一华住集团被曝大量用户数据遭泄露。根据爆料，网络黑客通过“暗网”中文论坛以8比特币出售约5亿条华住旗下酒店的用户数据，涉及1.3亿人，为此华住集团报警并聘请专业技术公司核查此事。

快递行业更是个人信息泄露的高发区，大量快递运单上的姓名、地址、联系电话等频频被转卖泄露。把快递运单随手丢掉后，不断收到推销电话和短信非常普遍。

为此，2018年5月1日起实施的《快递暂行条例》对个人信息保护提出了多项规定。其中，在个人信息的获取上，禁止快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息，减少无关信息的“露出”。同时，对违法泄露用户信息的企业，情节严重的最高处10万元罚款，并可以责令停业整顿直至吊销其快递业务经营许可证。

使用SSL证书保护数据安全

在未安装SSL证书时，用户和服务器之间的信息传输是明文的，容易被外界截取；而且对最终用户来讲，他们在浏览服务器时，并不知道这个服务器、网页是否真的存在，如果存在，信息是否真实可信。

安装证书以后，整个信息传输的过程将被加密，即使中间有人试图截取，也只会得到一段乱码，保证了信息传输的安全；同时，SSL证书需在CA机构核实服务器身份后签发，从而保证了网页的真实有效。

所以，SSL证书虽然看上去并不起眼，但用处却不容小觑，对企业来说，可以验明网站真身，减免流量损失，赢得用户信赖；同时，通过加密方式传输数据，有效保证了信息安全，尤其是用户隐私、金融支付等敏感数据；此外，对网站优化、提升搜索权重也有裨益。

无论是现在或者未来，也未必有百份百安全的方法抵御网络攻击。作为企业须定期做网络安全培训，普通用户亦要有安全意识，平时多加小心，不要随便提供自己私人资料，也不要胡乱开启任何链接，或者下载任何不明来历的软件。先有意识自保，才能保证系统整体正常运作、减少被黑客入侵机会。

目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层，用户可以将网站由HTTP切换到HTTPS，从而保证网络数据传输的安全。有了HTTPS加密，可以防止网站流量劫持，保护用户隐私，还可以保障企业的利益不受损害。为用户隐私保驾护航，将网络攻击风险扼杀在摇篮。建议企业尽快为网站部署SSL证书保护网站数据安全。

部署SSL证书一定要选择一个具有公信力的CA机构，最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可以为用户提供7*24一对一服务与技术支持。如有需要可咨询客服。