優(yōu)衣庫(kù)公司超46萬(wàn)名客戶信息遭泄露，優(yōu)衣庫(kù)回應(yīng)：不涉及中國(guó)網(wǎng)站！[圖]

    繼Facebook深陷“數(shù)據(jù)泄露門”后，日本迅銷公司5月14日發(fā)布聲明說(shuō)，旗下品牌優(yōu)衣庫(kù)、GU銷售網(wǎng)站逾46萬(wàn)名客戶個(gè)人信息遭未授權(quán)訪問(wèn)，可能造成信息泄露。雖然優(yōu)衣庫(kù)方面當(dāng)天表示，此次事件不涉及中國(guó)的網(wǎng)站，但仍給國(guó)內(nèi)信息安全敲響警鐘。

    優(yōu)衣庫(kù)母公司超46萬(wàn)名顧客信息泄露

    5月14日，優(yōu)衣庫(kù)母公司日本迅銷發(fā)布聲明，4月23日至5月10日期間，旗下品牌優(yōu)衣庫(kù)、GU銷售網(wǎng)站逾46萬(wàn)名客戶個(gè)人信息遭未授權(quán)訪問(wèn)，這意味著超過(guò)46萬(wàn)名顧客的信息可能遭到了泄露。

    日本迅銷表示，這些賬戶包含信息包括客戶姓名、地址、電話號(hào)碼、電子郵件、生日、收件地址以及部分信用卡信息，黑客可能已經(jīng)瀏覽過(guò)部分信用卡的信息。公司表示，已經(jīng)給相關(guān)程序漏洞打“補(bǔ)丁”，作廢了受影響賬戶的登錄密碼，并要求受影響客戶重新設(shè)置線上店登錄密碼。

    根據(jù)中國(guó)證券報(bào)（ID：xhszzb）記者統(tǒng)計(jì)，迅銷旗下品牌線中，營(yíng)收貢獻(xiàn)比例最高當(dāng)屬優(yōu)衣庫(kù)系列。2018年9月1日至2019年2月28日收益貢獻(xiàn)比例高達(dá)84.5%。

    根據(jù)相關(guān)公告，上述期間，優(yōu)衣庫(kù)大中華地區(qū)雖然受到暖冬影響，收益、溢利依然錄得雙位數(shù)增長(zhǎng)。其中，中國(guó)大陸市場(chǎng)的收益、溢利增長(zhǎng)率保持在約20%的水平。 報(bào)告期內(nèi)，優(yōu)衣庫(kù)大中華地區(qū)貢獻(xiàn)收益占比達(dá)22.3%，僅此于日本地區(qū)。

    優(yōu)衣庫(kù)：不涉及中國(guó)網(wǎng)站

    遭黑客攻擊后，優(yōu)衣庫(kù)方面很快向媒體說(shuō)明，經(jīng)調(diào)查，此次事件不涉及中國(guó)的網(wǎng)站及信息平臺(tái)。

    這份聲明指出，旗下品牌優(yōu)衣庫(kù)、GU銷售網(wǎng)站逾46萬(wàn)名客戶個(gè)人信息遭未授權(quán)訪問(wèn)，可能造成信息泄露。目前還沒(méi)有相關(guān)信息為第三方使用的報(bào)告。迅銷公司說(shuō)，已經(jīng)給相關(guān)程序漏洞打“補(bǔ)丁”，作廢了受影響賬戶的登錄密碼，并要求受影響客戶重新設(shè)置線上店登錄密碼。迅銷公司為此次事件向客戶致歉，承諾將防止同類事情再次發(fā)生。

    據(jù)北京青年報(bào)報(bào)道，優(yōu)衣庫(kù)方面隨后表示，關(guān)于近日迅銷集團(tuán)旗下日本電商網(wǎng)站賬戶遭黑客攻擊事件，經(jīng)調(diào)查，此次事件不涉及中國(guó)的網(wǎng)站及信息平臺(tái)。在中國(guó)，優(yōu)衣庫(kù)一直以來(lái)嚴(yán)格遵守國(guó)家的各項(xiàng)法律法規(guī)，并通過(guò)嚴(yán)格的管理流程和技術(shù)手段保護(hù)消費(fèi)者的個(gè)人信息及消費(fèi)數(shù)據(jù)。優(yōu)衣庫(kù)將一如既往地嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī)，為消費(fèi)者提供安全的購(gòu)物環(huán)境。

    值得注意的是，優(yōu)衣庫(kù)的快速發(fā)展中，中國(guó)市場(chǎng)的帶動(dòng)起到很大作用。

    近日，迅銷集團(tuán)公布的中國(guó)、印度尼西亞、緬甸等11個(gè)國(guó)家的242家代工廠的名稱和地址信息顯示，在中國(guó)的代工廠有128家，占到總體的50%。業(yè)內(nèi)人士分析稱，雖然中國(guó)勞動(dòng)力價(jià)格不斷攀升，但考慮到勞動(dòng)力和生產(chǎn)力的穩(wěn)定性，目前中國(guó)代工廠仍占較大比例。

    據(jù)日本經(jīng)濟(jì)新聞報(bào)道，除了中國(guó)以外，該公司還在工資低廉且市場(chǎng)有望擴(kuò)大的東南亞地區(qū)廣泛開展了合作代工業(yè)務(wù)，其中越南有44家，孟加拉國(guó)則有24家。除了2017年開始公開的優(yōu)衣庫(kù)及GU的合作工廠外，此次還包括了包含PLST及THEORY等5個(gè)品牌的代工廠。

    據(jù)北京商報(bào)消息稱，對(duì)于中國(guó)代工廠未來(lái)的發(fā)展方向，優(yōu)衣庫(kù)公司方面表示，暫時(shí)沒(méi)有更多信息透露。

    優(yōu)衣庫(kù)母公司日本迅銷是一家中國(guó)香港上市公司，5月14日，該公司股價(jià)單日內(nèi)下跌2.54%。

    隱私數(shù)據(jù)不斷裸奔

    躲過(guò)了優(yōu)衣庫(kù)這一劫，不代表可以躲過(guò)種種泄露隱私數(shù)據(jù)的事故。信息泄露的廣泛性和嚴(yán)重性還在不斷加劇。

    早在2018年3月，F(xiàn)acebook首次曝出史上最大數(shù)據(jù)泄露事件。一家名為Cambridge Analytica的數(shù)據(jù)分析公司，被爆在未經(jīng)用戶允許的情況下，竊取了高達(dá)5000萬(wàn)名Facebook用戶的個(gè)人資料。2018年9月，F(xiàn)acebook再次爆出，因安全系統(tǒng)漏洞而遭受黑客攻擊導(dǎo)致3000萬(wàn)用戶信息泄露，當(dāng)中敏感信息包括姓名、聯(lián)系方式、搜索記錄、登陸位置等。

    國(guó)內(nèi)信息安全狀況也不容樂(lè)觀。

    據(jù)普華永道發(fā)布的《2017全球信息安全狀況調(diào)查》報(bào)告顯示，2016年中國(guó)內(nèi)地及香港企業(yè)監(jiān)測(cè)到的信息安全事件數(shù)量高達(dá)2577件，超過(guò) 2015年數(shù)量的2倍。
賽門鐵克公司發(fā)布的《2017諾頓網(wǎng)絡(luò)安全調(diào)查報(bào)告》顯示，中國(guó)是遭受網(wǎng)絡(luò)犯罪攻擊最嚴(yán)重的國(guó)家之一。2017年，約3.52億的中國(guó)消費(fèi)者曾成為網(wǎng)絡(luò)犯罪的受害者，造成經(jīng)濟(jì)損失高達(dá)663億美元，居全球第一，是第二名巴西（225億美元）的近三倍。

    2018年國(guó)內(nèi)品牌酒店企業(yè)之一華住集團(tuán)被曝大量用戶數(shù)據(jù)遭泄露。根據(jù)爆料，網(wǎng)絡(luò)黑客通過(guò)“暗網(wǎng)”中文論壇以8比特幣出售約5億條華住旗下酒店的用戶數(shù)據(jù)，涉及1.3億人，為此華住集團(tuán)報(bào)警并聘請(qǐng)專業(yè)技術(shù)公司核查此事。

    快遞行業(yè)更是個(gè)人信息泄露的高發(fā)區(qū)，大量快遞運(yùn)單上的姓名、地址、聯(lián)系電話等頻頻被轉(zhuǎn)賣泄露。把快遞運(yùn)單隨手丟掉后，不斷收到推銷電話和短信非常普遍。

    為此，2018年5月1日起實(shí)施的《快遞暫行條例》對(duì)個(gè)人信息保護(hù)提出了多項(xiàng)規(guī)定。其中，在個(gè)人信息的獲取上，禁止快遞運(yùn)單上記錄除姓名(名稱)、地址、聯(lián)系電話以外的用戶身份信息，減少無(wú)關(guān)信息的“露出”。同時(shí)，對(duì)違法泄露用戶信息的企業(yè)，情節(jié)嚴(yán)重的最高處10萬(wàn)元罰款，并可以責(zé)令停業(yè)整頓直至吊銷其快遞業(yè)務(wù)經(jīng)營(yíng)許可證。

    我國(guó)信息安全產(chǎn)業(yè)進(jìn)入加速發(fā)展期

    信息安全問(wèn)題引發(fā)各方重視。

    今年5月，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)召開新聞發(fā)布會(huì)，等保2.0相關(guān)的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì) 技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)正式發(fā)布，并將于 2019年12月1日開始實(shí)施。

    據(jù)了解，等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上，注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)，實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián) 網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象的全覆蓋。除了保護(hù)范圍拓寬以外，等保2.0在法律效力、技術(shù)標(biāo)準(zhǔn)、安全體系、定級(jí)流程、定級(jí)指導(dǎo)等方面均發(fā)生變化。

    我國(guó)信息安全產(chǎn)業(yè)正在進(jìn)入加速發(fā)展期。根據(jù)IDC數(shù)據(jù)顯示，2014年至 2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模復(fù)合增長(zhǎng)率為30.79%，預(yù)計(jì)2020年中國(guó)網(wǎng)絡(luò)安全行業(yè)規(guī)模將達(dá)到591.28億 元，2018年至2020年復(fù)合增長(zhǎng)率為 25.78%。

    據(jù)華鑫證券統(tǒng)計(jì)， 截至5月13日，科創(chuàng)板已受理企業(yè)達(dá)109家，其中信息安全公司占4席，分別為山石網(wǎng)科、安恒信息、恒安嘉新、安博通。