日本电信巨头NTT近日遭遇数据泄露事件，日本波及近1.8万家企业的电信客户信息。

事件时间线及发现过程

2月5日，巨头据泄及万家企NTT安全团队在其“订单信息分发系统”中检测到可疑活动 ，遇数业并立即限制了对设备A的露波访问。根据公司发布的日本数据泄露通知，2月5日NTT通信公司（NTT Com）发现其设施遭到了非法访问，电信并于2月6日确认部分信息可能已经泄露（以下简称“事件”）。巨头据泄及万家企公司表示：“通过内部调查 ，遇数业我们发现存储在内部系统（即订单信息分发系统*1）中的香港云服务器露波部分企业客户服务信息可能已经外泄。请注意 ，日本个人客户的电信服务信息未包含在内
。”

进一步调查显示 ，巨头据泄及万家企2月15日还发现了另一台设备的遇数业未授权访问，该公司随后封锁了该设备。露波调查结果显示，此次事件共泄露了17,891家企业的数据，公司将通知受影响客户
。模板下载

泄露信息及影响范围

可能泄露的信息包括合同编号 、客户名称（合同名称） 、客户联系人姓名 、电话号码、电子邮件地址 、地址及与服务使用相关的信息。不过，事件并未涉及NTT Docomo直接提供的企业智能手机和移动电话合同。

公司应对措施

NTT表示将加强安全措施，源码下载提高服务质量
，并在保护客户隐私的前提下及时披露最新进展 。这并非NTT首次遭遇数据泄露 。2020年5月 ，NTT通信公司曾披露一起数据泄露事件，影响了数百名客户
。

当时，公司在5月7日发现部分系统遭到未授权访问后启动调查
，并于几天前确认攻击者可能窃取了部分信息
。根据当时的数据泄露通知，高防服务器NTT Com在5月7日检测到攻击者对其设备的未授权访问，并于5月11日确认部分信息可能已经外泄 。

过往安全事件回顾

NTT Com的专家最初在一台Active Directory服务器上发现了可疑活动
 ，随后发现攻击者入侵了一台运营服务器和一台存储客户信息的信息管理服务器。内部调查显示，攻击者最初瞄准了一台位于新加坡的服务器，然后利用其进行横向移动 ，进而渗透到日本的源码库基础设施。

针对该事件，公司关闭了受影响的服务器，以防止恶意软件传播并与外部服务器通信。据NTT称
，此次安全漏洞可能影响621家公司的信息，这些信息均存储在该信息管理服务器上
。公司还宣布，已采取额外措施以防止未来发生类似攻击。

亿华云