來源 / 中國證券報 作者 張曉琪

優衣庫母公司逾46萬顧客信息遭泄露!多少隱私數據還在裸奔? 新聞 第1张

繼Facebook深陷“數據泄露門”,優衣庫母公司日本迅銷超過46萬名顧客信息遭泄露,又令公眾對個人信息泄露多了幾分擔憂。雖然優衣庫方面很快向媒體說明,此次事件不涉及中國的網站及信息平台,但仍給國內信息安全敲響警鐘。

據賽門鐵克公司發布的《2017諾頓網絡安全調查報告》,中國是遭受網絡犯罪攻擊最嚴重的國家之一,2017年為此造成經濟損失高達 663億美元,居全球第一,是第二名巴西(225億美元)的近三倍。

優衣庫母公司超46萬名顧客信息泄露

5月14日,優衣庫母公司日本迅銷發布聲明,4月23日至5月10日期間,旗下品牌優衣庫、GU銷售網站逾46萬名客戶個人信息遭未授權訪問,這意味着超過46萬名顧客的信息可能遭到了泄露。

日本迅銷表示,這些賬戶包含信息包括客戶姓名、地址、電話號碼、電子郵件、生日、收件地址以及部分信用卡信息,黑客可能已經瀏覽過部分信用卡的信息。公司表示,已經給相關程序漏洞打“補丁”,作廢了受影響賬戶的登錄密碼,並要求受影響客戶重新設置線上店登錄密碼。

根據相關公告,上述期間,優衣庫大中華地區雖然受到暖冬影響,收益、溢利依然錄得雙位數增長。其中,中國大陸市場的收益、溢利增長率保持在約20%的水平。 報告期內,優衣庫大中華地區貢獻收益佔比達22.3%,僅此於日本地區。

遭黑客攻擊後,優衣庫方面很快向媒體說明,經調查,此次事件不涉及中國的網站及信息平台。

隱私數據不斷裸奔

躲過了優衣庫這一劫,不代表可以躲過種種泄露隱私數據的事故。信息泄露的廣泛性和嚴重性還在不斷加劇。

早在2018年3月,Facebook首次曝出史上最大數據泄露事件。一家名為Cambridge Analytica的數據分析公司,被爆在未經用戶允許的情況下,竊取了高達5000萬名Facebook用戶的個人資料。2018年9月,Facebook再次爆出,因安全系統漏洞而遭受黑客攻擊導致3000萬用戶信息泄露,當中敏感信息包括姓名、聯系方式、搜索記錄、登陸位置等。

國內信息安全狀況也不容樂觀。

據普華永道發布的《2017全球信息安全狀況調查》報告顯示,2016年中國內地及香港企業監測到的信息安全事件數量高達2577件,超過 2015年數量的2倍。

賽門鐵克公司發布的《2017諾頓網絡安全調查報告》顯示,中國是遭受網絡犯罪攻擊最嚴重的國家之一。2017年,約3.52億的中國消費者曾成為網絡犯罪的受害者,造成經濟損失高達663億美元,居全球第一,是第二名巴西(225億美元)的近三倍。

2018年國內品牌酒店企業之一華住集團被曝大量用戶數據遭泄露。根據爆料,網絡黑客通過“暗網”中文論壇以8比特幣出售約5億條華住旗下酒店的用戶數據,涉及1.3億人,為此華住集團報警並聘請專業技術公司核查此事。

快遞行業更是個人信息泄露的高發區,大量快遞運單上的姓名、地址、聯系電話等頻頻被轉賣泄露。把快遞運單隨手丟掉後,不斷收到推銷電話和短信非常普遍。

為此,2018年5月1日起實施的《快遞暫行條例》對個人信息保護提出了多項規定。其中,在個人信息的獲取上,禁止快遞運單上記錄除姓名(名稱)、地址、聯系電話以外的用戶身份信息,減少無關信息的“露出”。同時,對違法泄露用戶信息的企業,情節嚴重的最高處10萬元罰款,並可以責令停業整頓直至吊銷其快遞業務經營許可證。

我國信息安全產業進入加速發展期

信息安全問題引發各方重視。

今年5月,國家市場監督管理總局、國家標准化管理委員會召開新聞發布會,等保2.0相關的《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計 技術要求》等國家標准正式發布,並將於 2019年12月1日開始實施。

據了解,等保2.0標准在1.0標準的基礎上,注重全方位主動防禦、安全可信、動態感知和全面審計,實現了對傳統信息系統、基礎信息網絡、雲計算、大數據、物聯 網、移動互聯和工業控制信息系統等保護對象的全覆蓋。除了保護範圍拓寬以外,等保2.0在法律效力、技術標准、安全體系、定級流程、定級指導等方面均發生變化。

我國信息安全產業正在進入加速發展期。根據IDC數據顯示,2014年至 2017年我國網絡安全產業規模復合增長率為30.79%,預計2020年中國網絡安全行業規模將達到591.28億 元,2018年至2020年復合增長率為 25.78%。

據華鑫證券統計, 截至5月13日,科創板已受理企業達109家,其中信息安全公司佔4席,分別為山石網科、安恆信息、恆安嘉新、安博通。