德勤500萬數據泄漏，竟因員工將G+公開平台當記事本

前言

又是新的一天，又是一起新的數據泄露事件。這一次倒霉的是作為全球四大會計公司之一的Delloitte（德勤），跟以前一樣，該公司遭到了一次複雜的網路攻擊，並泄露了大量的客戶郵件。

全球四大會計公司之一的Deloitte被黑，大量客戶郵件遭泄露

全球稅務與審計公司Delloitte（德勤）已經發表了官方公告稱，公司遭受了一次網路攻擊，在此次攻擊中，攻擊者成功竊取了大量數據，其中包括公司某些客戶的私人郵件以及機密文檔。

德勤通常指的是「德勤全球」（Deloitte Touche Tohmatsu）的下屬實體，該公司總部設立在英國。德勤全球在其國際化的戰略指引下，在近150個國家和地區內擁有下屬企業，彙集了12萬名相關領域的專家，並致力於為客戶提供卓越的專家服務和諮詢。該公司擁有遍布全球的分支機構和會員，其主要業務集中在四個領域：審計、稅務規劃、諮詢和財務顧問。該公司可以給大型銀行、政府機構和大型財富五百強跨國公司提供稅務、審計、運營諮詢、網路安全諮詢以及併購援助等服務，全球有一半以上的大型企業、國有企業、公共機構、本地重要客戶以及成功的成長期企業都在享受著德勤的服務。這家企業採納了合夥制的形式，本身不直接提供服務，而是通過其全球的會員企業來聚斂財務。

根據英國《衛報》的報道，這家全球會計事務公司在本周一正式對外發出公告，稱其系統在去年十月份到今年三月份期間，曾被不明身份的攻擊者通過一個電子郵件平台訪問過，並查看了公司部分客戶的「少量」私人郵件以及敏感文檔。

該公司表示，他們在今年三月份發現了此次網路攻擊，但是他們認為這個身份不明的攻擊者也許早在2016年十月或十一月份就已經入侵了他們的電子郵件系統。這名攻擊者通過使用一個管理員賬號成功獲取到了Deloitte（德勤）公司電子郵件伺服器的訪問權，且該系統並沒有部署任何的雙因素身份認證機制（2FA），從而導致攻擊者能夠不受任何限制地訪問Deloitte（德勤）的微軟郵箱。

除了電子郵件之外，攻擊者很有可能還獲取到了公司系統的用戶名、密碼、IP地址、公司業務情況以及員工健康狀況等信息。

Deloitte（德勤）的一位官方發言人在接收媒體採訪時表示：「為了快速響應此次網路安全事件，Deloitte（德勤）將實施一份較為全面的安全協議。除此之外，公司不僅將動員Deloitte（德勤）的內部網路安全團隊對此次事件進行徹底的分析和調查，Deloitte（德勤）還將聘請第三方網路安全專家對此次事件的成因進行深入審查。作為安全審計過程中的一部分，Deloitte（德勤）將與少數首次事件影響的客戶進行溝通接觸，並且公司會在拿到分析報告之後的第一時間通知相關客戶以及政府監管部門。」

目前，Deloitte（德勤）正在針對此次網路攻擊事件對公司進行內部調查，而且該公司現在只通知了六名可能會受此事件影響的客戶。

後記

Deloitte（德勤）已經成為了最新一次網路攻擊的受害者，而就在上個月，Equifax公司也曾遭到過一次網路攻擊，並泄露了1億4300萬名美國客戶的個人數據。除此之外，就在上個星期，美國證券交易委員會（SEC）也對外表示，他們的系統遭到了不明身份的黑客攻擊，並泄露了大量金融文件，攻擊者很有可能會利用這些泄露數據來謀取非法利益。

當然了，此次的Deloitte（德勤）數據泄露事件並不是第一次，而且肯定也不是最後一次，希望其他公司要提高警惕，千萬不要「事不關己高高掛起」！

推薦閱讀：