日本电信巨头NTT遭遇数据泄露事件，影响了18,000家公司

日本电信巨头NTT遭遇数据泄露事件，泄露了近18,000家企业客户的信息。

2月5日，安全团队在其“订单信息分发系统”中检测到可疑活动，并立即限制了对设备A的访问。

“NTT通信公司（NTT Com）于2月5日发现其设施遭到非法访问，并于2月6日确认部分信息可能已泄露（以下简称‘事件’）。”公司发布的数据泄露通知中写道。“根据我们的内部调查，我们发现存储在内部系统‘订单信息分发系统’中的部分企业客户服务信息可能已泄露。请注意，个人客户的服务信息未包含在内。”

公司于2月5日检测到可疑活动，随后限制了对系统的访问并启动了调查，最终发现了数据泄露。进一步的调查显示，2月15日发生了未经授权的访问，导致另一台设备被封锁。

调查显示，该事件泄露了17,891家公司的数据。公司宣布将通知受影响的客户。可能泄露的信息包括合同编号、客户名称（合同名称）、客户联系人姓名、电话号码、电子邮件地址、地址、与服务使用相关的信息。

该事件未泄露由NTT Docomo直接提供的企业智能手机和移动电话的合同。

公司宣布将加强安全措施，提高服务质量，并在维护客户机密的同时及时披露更新。

2020年5月，NTT通信公司（NTT Com）披露了一起影响数百名客户的数据泄露事件。

公司在2020年5月7日发现部分系统遭到未经授权的访问后启动了调查，随后确认威胁行为者可能已经窃取了数据。

“NTT通信公司（以下简称NTT Com）于5月7日检测到攻击者对我们设备的未经授权访问，并于5月11日确认部分信息可能已泄露。”数据泄露通知中写道。

NTT Com的专家最初在一台Active Directory服务器上注意到可疑活动，随后发现威胁行为者已经入侵了一台操作服务器和一台存储客户信息的信息管理服务器。内部调查显示，攻击者最初针对的是新加坡的一台服务器，然后利用它进行横向移动并进入了日本的基础设施。

为应对该事件，公司关闭了受影响的服务器，以防止恶意软件传播并与外部服务器通信。

根据NTT的说法，此次安全漏洞可能影响621家公司，这些公司的信息存储在信息管理服务器上。公司宣布已采取额外措施，以防止未来发生类似攻击。

原文始发于微信公众号（黑猫安全）：日本电信巨头NTT遭遇数据泄露事件，影响了18,000家公司