【重磅曝光】RIZAP数据泄露事件:约36.5万客户信息暴露疑因云端权限配置错误!
2025年3月8日
2024年11月29日,RIZAP株式会社披露约36.5万客户信息因云服务权限配置失误而外泄。点击查看事件详情、泄露数据范围及公司紧急应对措施!
- 事件
目录
事件
事件概述
2024年11月29日,RIZAP株式会社公开称约36.5万名客户信息曾处于第三方可访问状态。此次事件系因云服务上访问权限配置错误引发,存在数据外泄的风险。
泄露详情
- 发生期间: 2022年1月24日至2024年10月25日(约2年9个月)
- 受影响人数: 365,461人
- 泄露数据包括:
- 姓名
- 邮箱地址
- 出生日期
- 性别
- 住址
- 电话号码
- 会员编号
- 其他个人信息(不包括需特别保护的敏感信息和信用卡信息)
事件发现与应对
2024年10月,因外部提示,该问题被发现。RIZAP随即修正了云端的访问权限。内部调查显示,过去两年多来数据一直处于可被外部访问的状态。
企业应对措施
RIZAP针对本次事件宣布了以下措施:
- 加强访问权限管理: 对云环境配置进行全面审查,确保防止不当访问。
- 优化数据管理: 对其他云平台进行排查,构建健全的管理体系。
- 强化员工培训: 加强信息安全教育,提升防范意识,防止类似事件再发。
- 通知受影响客户: 对相关客户进行个别联系,并设立专门咨询窗口。
潜在风险与影响
虽然目前尚无证据显示泄露信息已被滥用,但客户的姓名、邮箱及住址已外泄,可能导致钓鱼诈骗、垃圾邮件泛滥,甚至冒充和定向攻击风险增加。
未来展望与挑战
RIZAP需以此为契机,进一步提升整体信息安全意识,并采取切实有效的预防措施。此次泄露事件可能对RIZAP品牌形象造成不利影响,恢复客户信任迫在眉睫,因此必须提供更透明的解释及迅速的应对方案。
总结
- 约36.5万份客户信息曾外泄
- 数据泄露时间长达约2年9个月
- 云端权限配置错误为主要原因
- RIZAP已采取紧急修正与预防措施
- 钓鱼诈骗等风险有待警惕
参考资料:
-
🇯🇵🔓国内信息泄露案例 2024 | 主要数据泄露、网络攻击及应对措施
-
1玄海町故乡税专项网站遭遇非法访问导致信息泄露:2024年国内信息泄露案例
-
2长崎县物产振兴协会EC网站遭遇非法访问导致信息泄露:2024年国内信息泄露案例
-
3【重磅曝光】RIZAP数据泄露事件:约36.5万客户信息暴露疑因云端权限配置错误!
