就在刚刚,日本传来的消息让全网脊背发凉!11月27日,知名企业朝日集团证实,遭网络攻击致超191万条客户及员工信息可能泄露,含姓名、电话、住址等核心隐私,而距离9月底系统故障发生,管理层时隔两月才公开致歉 。更戏剧性的是,黑客组织早已高调晒出窃取的内部文件,企业却迟迟未采取有效补救,导致供应链连锁瘫痪,行业同行都被拖下水 。 最近朝日集团出了个大麻烦,191 万条数据被黑客直接晒到了暗网,里面不光有财务资料,连员工照片这种敏感信息都在列,本来数据泄露已经够糟了,可企业的应对更让人上火。 一开始他们就只简单断了个网,既没及时告诉受影响的用户,也没采取啥补救措施,就这么拖了整整两个月,才不情不愿地开记者会道歉,可这道歉一点诚意都没有,既没说怎么赔偿受影响的人,也没讲后续怎么修复漏洞,全程打太极,把 “敷衍” 俩字写在了脸上。 这事儿一曝光,直接暴露出朝日集团在数字时代的安全防线有多薄弱,就像家里大门没锁,还把贵重物品摆在明面上,肯定会出事的,更让人警醒的是,个人信息根本不是可以随便交易的商品,网络也不是没人管的法外之地,可显然朝日集团没把这些当回事。 大家印象里,日本企业一直以严谨著称,可这次事件却撕开了个口子,他们在数字化管理上早就没了以前的认真,变得越来越懈怠,其实这不是个案,之前索尼 PSN、日经集团都出过数据泄露问题,这么频繁的事故,说明这不是偶然,而是日本企业普遍存在的 “数字时代傲慢”。 这些企业一门心思追求商业利益,总把信息安全的投入当成能省就省的成本,平时不舍得花钱加固防线,出了事就靠道歉蒙混过关,觉得说句 “对不起” 就能把问题翻篇。 更离谱的是,日本《个人信息保护法》对企业的罚款上限才 1 亿日元,对那些年销售额上万亿日元的大企业来说,这点钱根本不算啥,连威慑作用都起不到。 这就导致一个怪现象,亡羊补牢的成本远低于提前预防的成本,企业自然不愿在安全防护上多花钱,反正出了事也不用付出大代价,这种畸形的成本观念,才是数据泄露频发的根源。 可他们忘了,数据泄露不光会毁了企业自己的声誉,更会直接损害消费者的切身利益,用户的个人信息被泄露,可能会面临诈骗、骚扰,甚至财产损失,这些后果都得普通老百姓来扛。 保护个人信息从来不是企业单方面的事,需要企业先建立牢固的安全防线,把该做的防护做到位,也需要用户和社会一起敬畏规则,不随意泄露自己的信息,发现问题及时监督 那么通过这件事情,也再次给所有企业提了一个醒,数字时代的安全与隐私,不是可有可无的附加项,而是必须守住的底线,是每个企业都得承担的责任,要是还像以前那样敷衍了事,早晚会栽更大的跟头。
