近日,据ITmedia报道,日本电子元件制造商村田(Murata)的一名官员就6月份泄露的数千份文件公开道歉,其中包含该公司员工和业务合作伙伴的银行账户信息。
村田制作所CEO中岛典男发表声明,为6月28日发生的事件道歉,当时一名分包商下载了包含72460条信息的项目管理数据文件。
村田公司主导着精细陶瓷电子设备的研究、生产和销售,拥有超过7万名员工,2021年收入预计将超过20亿美元。
日文博客(piyolog)证实,该分包商是IBM中国的分包商IBM大连全球交付有限公司(简称IBM DGD)的本地聘用工程师。村田的会计系统更新项目外包给IBM日本,后者转包给IBM中国。该系统用于支付员工和合作伙伴的工资。
村田发布的通知包含一个事件时间表:
该时间表记录了6月28日到8月初的事件过程。可以看到,IBM DGD员工下载文件两天后,该公司收到了安全警报,到7月4日,IBM DGD的安全团队才确认发生了什么事。
村田公司表示在7月8日询问了分包商,后者承认下载信息,然后将其上传到私有云账户。
“同一天,上传的数据在分包商的监督下被删除,”中岛说。
到8月,该公司内部确认了发生的事情,并让外部安全公司也查看了情况。
在接受日本新闻媒体ITMedia与分包商的采访时,涉事工程师表示:“我正在将我的专业知识上传到个人云以学习系统设计等。碰巧这些信息中包含有关客户的敏感信息。”
村田告诉ITMedia,它正在考虑取消合同并可能寻求损害赔偿。
据悉,泄漏信息中包括超过3万份业务合作伙伴信息,例如公司名称、地址、关联名称、电话号码、电子邮件地址和银行账号。这些公司位于日本、中国、菲律宾、马来西亚、新加坡、美国和欧盟,但“受客户信息泄漏影响的企业只有中国和菲律宾”。
此外,超过4100份员工文件也被泄露,同样包含姓名、地址和银行账号。这些员工都在村田位于日本、中国、菲律宾、新加坡、美国和欧盟的办事处工作。
“2021年7月20日,经确认,一名员工未经许可将包括我们业务合作伙伴信息和个人信息在内的项目管理数据下载到企业计算机,并将其上传到中国云存储服务(网盘)的个人账户,”中岛说。在一份声明中,补充说有证据表明除了分包商之外没有人访问过数据。
中岛解释说:“我们还收到了对外部云服务提供商的调查报告,确认泄漏的信息从未被第三方复制或下载。上传的数据已从商务PC和外部云存储中删除服务,此事未确认病毒感染或网络攻击。”
参考资料
https://www.itmedia.co.jp/news/articles/2108/06/news098.html
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。