近日,广告业巨头日本电通集团确认,旗下负责客户体验管理(CXM)的核心子公司Merkle发生严重网络安全事故。电通在察觉网络“异常活动”后,迅速启动应急措施,主动关停部分系统以遏制事态发展。
深度检索与综合分析显示,此次攻击已确认导致数据外泄,泄露信息不仅波及部分客户和供应商,更严重的是,还包括了大量内部员工的高度敏感个人信息(PII)。
核心发现与影响分析
攻击目标与范围明确:依据电通集团官方声明及BleepingComputer等后续报道,遭攻击的实体已明确为Merkle(系Dentsu UK Limited的交易部门),这表明此次攻击主要针对英国业务,电通日本总部网络并未受到波及。
高价值员工数据泄露:此次事件最严重的威胁在于内部员工数据的泄露。据DecisionMarketing获取的内部备忘录以及电通向英国员工发布的公告证实,被盗文件包含:
银行和工资详情
薪资信息
英国国民保险号码(National Insurance numbers)
个人联系方式(现任及前任员工)
这类高度敏感的财务个人身份信息(PII)组合,让受害员工极易遭受银行欺诈、身份盗用以及精准社会工程攻击。为此,电通为受影响的英国员工提供了一年的“Experian Identity Plus”信用与暗网监控服务。
重大供应链安全风险
Merkle作为全球顶尖的数据驱动营销机构,年营收高达20亿美元,员工规模达1.6万人,服务客户涵盖微软、英特尔、美国运通、雀巢、宝洁、摩根大通、希尔顿等诸多世界500强企业。
电通已确认,被盗文件中“包含与部分客户和供应商相关的信息”。尽管泄露的客户数据详情尚未公布,但作为一家核心业务就是处理客户数据的CXM公司,此次泄露已构成重大的供应链数据安全风险。
来源:GoUpSec
领取优惠
提交成功!