博客 > 电信巨头NTT遭网络攻击，约2万家企业客户数据泄露

电信巨头NTT遭网络攻击，约2万家企业客户数据泄露

标签：
网络攻击
数据泄露
安全事件

浏览量：67次评论：0次

作者：manda时间：2025-03-11 14:51:31

据securityaffairs消息，近日，日本电信巨头NTT发布公告，称其遭到网络攻击，内部设施遭到未经授权的访问，确认部分信息可能已被外泄。据悉，攻击者入侵了该公司的“订单信息分发系统”，系统中存储了17891家企业客户（公司）的详细信息，疑似包含客户名称、电话号码以及合同编号等企业客户数据泄露。

泄露的数据含企业客户服务信息

据悉，NTT公司于2月5日发现可疑活动，随后限制了对其系统的访问，并展开调查，发现数据泄漏。进一步调查发现，2月15日出现了未经授权的访问，导致另一个设备被封锁。NTT在发布的数据泄露通知中写道：经过内部调查，我们发现存储在公司内部系统“订单信息发布系统”中的部分企业客户服务信息可能已泄漏到外部。个人客户的服务信息并不包括在内。疑似泄露的企业客户服务信息包括：

客户名称（注册合同名称）
客户联系人姓名
合同编号
电话号码
电子邮件地址
物理地址
与服务使用相关的信息

网络攻击事件并非首例

作为日本的大型电信服务提供商，日本的关键基础信息设施之一，NTT并非首次遭遇网络攻击。

2025年1月，NTT的移动服务和支付平台遭遇大规模DDoS攻击，导致长时间服务中断。
2020年5月，NTT的部分系统遭到未经授权的访问，导致数百名客户数据泄露。

网络攻击事件层出不穷

近年来，不仅是电信行业，大型金融机构、IT服务提供商、电力能源行业，以及政府机构、公益组织，都曾遭遇过类似的网络攻击事件。

2024年8月，伊朗中央银行遭网络攻击，导致该国银行系统大面积中断。
2024年3月，法国官方两家就业机构遭遇网络攻击，4300万人的敏感信息泄露。
2024年2月，保德信金融集团遭遇网络攻击，该公司员工和承包商的数据被泄露。
2023年11月，斯洛文尼亚电力公司HSE遭勒索软件攻击，导致其系统和加密文件遭到破坏，幸运的是此次攻击并未危及生产或电力供应。

层出不穷的网络攻击事件提醒着我们，企业需要采取技术保护措施和其他必要措施，加强网络安全防护，筑牢网络安全屏障，有效防范网络攻击，确保网络安全、数据安全。那么企业应该如何做呢？

企业如何防范网络攻击？

在我国，依据《网络安全法》《数据安全法》等法律法规，等保2.0以及相关保护条例，企业可以在网络安全等级保护的基础上，采取技术保护措施和其他必要措施来有效防范网络攻击。对此，锐成建议：

1、实施安全防护措施。部署防火墙、入侵检测系统、反病毒软件等网络安全防护设备，以防止未经授权的用户入侵系统、传播恶意软件。
2、Web应用安全防护。对企业网站部署实现HTTPS加密的SSL证书、确保程序代码完整性的代码签名证书、保护邮件安全的邮件安全证书来确保这些Web应用安全。
3、采用安全防护产品。部署诸如锐安盾等安全加速产品，实现CDN、抗DDoS服务、合规检测、CC防护、可用性监测、监控预警等功能，给与企业业务更安全、更流畅的体验。
4、实施多重身份验证。通过实施多重身份验证，企业可以有效降低账户被盗用的风险。即使攻击者获取了员工的登陆信息，没有第二道身份验证，他们也无法轻易进入系统。
5、定期备份和恢复数据。建立数据备份计划，定期对重要数据进行备份，并建立完善的数据恢复机制，确保其在遭受网络攻击或数据丢失时，能够快速恢复数据至正常状态。
6、实时检测预警，定期检测评估。定期开展网络安全检测和风险评估，并对系统和数据进行实时监测和记录，及时发现并应对安全事件，并通过持续的修补和更新，提高系统安全性。
7、定期进行网络安全培训。提高员工网络安全、数据安全意识，帮助员工了解如何识别和应对常见的网络威胁，增强员工的防范意识能够从源头上减少风险。

以及其他行之有效的措施来筑牢网络安全防护屏障，应对网络攻击，营造更加安全、稳定的网络空间。

作为国内领先的云资源分销和云安全服务商，锐成信息可提供SSL证书、代码签名证书、邮件安全证书等数字证书产品，保障传输数据安全、应用程序安全以及邮件安全；以及安全加速产品锐安盾应对常见网络攻击，助力运营者构建网络安全保护体系，确保网络安全、数据安全。如您还有任何疑问或需求，请联系我们获得支持。

上一篇：避免SSL证书配置错误的6大最佳实践
下一篇：WHQL微软驱动签名方案，让驱动程序在Windows系统流畅运行

我的评论

还未登录？点击登录

锐安信 SSL证书

为中小微企业定制的口粮型SSL证书

价格：198元起/年

锐成服务

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

行业动态

数字证书

解决方案

阅读排行

1一篇文了解80端口(HTTP)与443端口(HTTPS) 2SSL证书助力电力监控系统安全防护，保障数据传输的完整性和真实性 3什么是.je域名？为什么选择.je域名？ 4【行业认定】FreeBuf《CCSIP 2024中国网络安全行业全景册》，锐成信息实力上榜多个细分领域 5【壹周快报】《网络安全标准实践指南—— 一键停止收集车外数据指引》发布；思科遭数据泄露，2.9GB数据被勒索软件组织在线泄露 6锐成信息2024年度盘点，步履如虹 7SSL证书绑定域名还是IP? 8央视曝光“克隆网站”，最低20元就可制作山寨网站 9【壹周快报】三部门联合印发《制造业企业数字化转型实施指南》；某航空公司遭网络攻击，致机票停售、航班延误 10什么是域名劫持？如何防止域名劫持？

SSL证书

CLM

数字签名证书

代码签名

VMC

邮件安全证书

文档签名

WHQL认证

自建CA

域名

域名注册

域名转入

域名回购

国别域名注册

域名解析

安全运维

CLM-SSL证书

锐安盾

Plesk

cPanel

SiteLock

企业服务

企业邮箱

短信

WHMCS

代码签名

VMC

邮件安全证书

文档签名

WHQL认证

自建CA

CLM-SSL证书

锐安盾

Plesk

cPanel

SiteLock

域名注册

域名转入

域名回购

国别域名注册

企业邮箱

短信

WHMCS

解决方案

邮件全程加密解决方案

PKI解决方案

数字证书管理系统

等保合规解决方案

外贸电商解决方案

主机行业解决方案

CLM

客户支持

合作与生态

站长工具

生成CSR

CSR Decode

SSL证书格式转换

SSL证书检测

SSL证书链下载

SSL证书签发日志查询

DNS查询工具

Whois查询

域名被墙检测工具

了解锐成

扫描关注 锐成公众号

电信巨头NTT遭网络攻击，约2万家企业客户数据泄露

我的评论

锐成服务

行业动态

数字证书

解决方案

扫描关注锐成公众号