46万名客户信息遭泄露,优衣库:不涉及中国网站!多少隐私数据还在裸奔?

  • 时间:
  • 浏览:65

  继Facebook深陷“数据泄露门”后,日本迅销公司5月14日发布声明说,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露。虽然优衣库方面当天表示,此次事件不涉及中国的网站,但仍给国内信息安全敲响警钟。

  优衣库母公司超46万名顾客信息泄露

  5月14日,优衣库母公司日本迅销发布声明,4月23日至5月10日期间,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问,这意味着超过46万名顾客的信息可能遭到了泄露。

  日本迅销表示,这些账户包含信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息,黑客可能已经浏览过部分信用卡的信息。公司表示,已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并要求受影响客户重新设置线上店登录密码。

  根据中国证券报(ID:xhszzb)记者统计,迅销旗下品牌线中,营收贡献比例最高当属优衣库系列。2018年9月1日至2019年2月28日收益贡献比例高达84.5%。

  根据相关公告,上述期间,优衣库大中华地区虽然受到暖冬影响,收益、溢利依然录得双位数增长。其中,中国大陆市场的收益、溢利增长率保持在约20%的水平。 报告期内,优衣库大中华地区贡献收益占比达22.3%,仅此于日本地区。

  优衣库:不涉及中国网站

  遭黑客攻击后,优衣库方面很快向媒体说明,经调查,此次事件不涉及中国的网站及信息平台。

  这份声明指出,旗下品牌优衣库、GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露。目前还没有相关信息为第三方使用的报告。迅销公司说,已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并要求受影响客户重新设置线上店登录密码。迅销公司为此次事件向客户致歉,承诺将防止同类事情再次发生。

  据北京青年报报道,优衣库方面随后表示,关于近日迅销集团旗下日本电商网站账户遭黑客攻击事件,经调查,此次事件不涉及中国的网站及信息平台。在中国,优衣库一直以来严格遵守国家的各项法律法规,并通过严格的管理流程和技术手段保护消费者的个人信息及消费数据。优衣库将一如既往地严格遵守国家有关法律法规,为消费者提供安全的购物环境。

  值得注意的是,优衣库的快速发展中,中国市场的带动起到很大作用。

  

  图为三里屯优衣库店前拍照的民众(图片来源:中新社)

  近日,迅销集团公布的中国、印度尼西亚、缅甸等11个国家的242家代工厂的名称和地址信息显示,在中国的代工厂有128家,占到总体的50%。业内人士分析称,虽然中国劳动力价格不断攀升,但考虑到劳动力和生产力的稳定性,目前中国代工厂仍占较大比例。

  据日本经济新闻报道,除了中国以外,该公司还在工资低廉且市场有望扩大的东南亚地区广泛开展了合作代工业务,其中越南有44家,孟加拉国则有24家。除了2017年开始公开的优衣库及GU的合作工厂外,此次还包括了包含PLST及THEORY等5个品牌的代工厂。

  据北京商报消息称,对于中国代工厂未来的发展方向,优衣库公司方面表示,暂时没有更多信息透露。

  优衣库母公司日本迅销是一家中国香港上市公司,5月14日,该公司股价单日内下跌2.54%。

  隐私数据不断裸奔

  躲过了优衣库这一劫,不代表可以躲过种种泄露隐私数据的事故。信息泄露的广泛性和严重性还在不断加剧。

  早在2018年3月,Facebook首次曝出史上最大数据泄露事件。一家名为Cambridge Analytica的数据分析公司,被爆在未经用户允许的情况下,窃取了高达5000万名Facebook用户的个人资料。2018年9月,Facebook再次爆出,因安全系统漏洞而遭受黑客攻击导致3000万用户信息泄露,当中敏感信息包括姓名、联系方式、搜索记录、登陆位置等。

  国内信息安全状况也不容乐观。

  据普华永道发布的《2017全球信息安全状况调查》报告显示,2016年中国内地及香港企业监测到的信息安全事件数量高达2577件,超过 2015年数量的2倍。

  赛门铁克公司发布的《2017诺顿网络安全调查报告》显示,中国是遭受网络犯罪攻击最严重的国家之一。2017年,约3.52亿的中国消费者曾成为网络犯罪的受害者,造成经济损失高达663亿美元,居全球第一,是第二名巴西(225亿美元)的近三倍。

  2018年国内品牌酒店企业之一华住集团被曝大量用户数据遭泄露。根据爆料,网络黑客通过“暗网”中文论坛以8比特币出售约5亿条华住旗下酒店的用户数据,涉及1.3亿人,为此华住集团报警并聘请专业技术公司核查此事。

  快递行业更是个人信息泄露的高发区,大量快递运单上的姓名、地址、联系电话等频频被转卖泄露。把快递运单随手丢掉后,不断收到推销电话和短信非常普遍。

  为此,2018年5月1日起实施的《快递暂行条例》对个人信息保护提出了多项规定。其中,在个人信息的获取上,禁止快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份信息,减少无关信息的“露出”。同时,对违法泄露用户信息的企业,情节严重的最高处10万元罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。

  我国信息安全产业进入加速发展期

  信息安全问题引发各方重视。

  今年5月,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计 技术要求》等国家标准正式发布,并将于 2019年12月1日开始实施。

  据了解,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联 网、移动互联和工业控制信息系统等保护对象的全覆盖。除了保护范围拓宽以外,等保2.0在法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化。

  我国信息安全产业正在进入加速发展期。根据IDC数据显示,2014年至 2017年我国网络安全产业规模复合增长率为30.79%,预计2020年中国网络安全行业规模将达到591.28亿 元,2018年至2020年复合增长率为 25.78%。

  据华鑫证券统计, 截至5月13日,科创板已受理企业达109家,其中信息安全公司占4席,分别为山石网科、安恒信息、恒安嘉新、安博通。

  上游新闻据中国证券报、北京青年报、北京商报等综合

  【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。