优衣库母公司逾46万顾客息遭泄露！多少隐私数据还在裸奔？

　　来源/中国证券报作者张晓琪

　　继Facebook深陷“数据泄露门”，优衣库母公司日本迅销超过46万名顾客息遭泄露，又令公众对个人息泄露多了几分担忧。虽然优衣库方面很快向媒体说明，此次事件不涉及中国的网站及息平台，但仍给国内息安全敲响警钟。

　　据赛门铁克公司发布的《2017诺顿网络安全调报告》，中国是遭受网络犯罪攻最严重的国家之一，2017年为此造成经济损失高达663亿美元，居全球第一，是第二名巴西(225亿美元)的近三倍。优衣库母公司超46万名顾客息泄露

　　5月14日，优衣库母公司日本迅销发布声明，4月23日至5月10日期间，旗下品牌优衣库、GU销售网站逾46万名客户个人息遭未授权访问，这意味着超过46万名顾客的息可能遭到了泄露。

　　日本迅销表示，这些账户包含息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分用卡息，黑客可能已经浏览过部分用卡的息。公司表示，已经给相关程序漏洞打“补丁”，作废了受影响账户的登录密码，并要求受影响客户重新设置线上店登录密码。

　　根据中国证券报(ID：xhszzb)记者统计，迅销旗下品牌线中，营收贡献比例最高当属优衣库系列。2018年9月1日至2019年2月28日收益贡献比例高达84.5%。

　　根据相关公告，上述期间，优衣库大中华地区虽然受到暖冬影响，收益、溢利依然录得双位数增长。其中，中国大陆市场的收益、溢利增长率保持在约20%的水平。报告期内，优衣库大中华地区贡献收益占比达22.3%，仅此于日本地区。

　　遭黑客攻后，优衣库方面很快向媒体说明，经调，此次事件不涉及中国的网站及息平台。隐私数据不断裸奔

　　躲过了优衣库这一劫，不代表可以躲过种种泄露隐私数据的事故。息泄露的广泛性和严重性还在不断加剧。

　　早在2018年3月，Facebook首次曝出史上最大数据泄露事件。一家名为Cambridge Analytica的数据分析公司，被爆在未经用户允许的情况下，窃取了高达5000万名Facebook用户的个人资料。2018年9月，Facebook再次爆出，因安全系统漏洞而遭受黑客攻导致3000万用户息泄露，当中敏感息包括姓名、联系方式、搜索记录、登陆位置等。

　　国内息安全状况也不容乐观。

　　据普华永道发布的《2017全球息安全状况调》报告显示，2016年中国内地及香港企业监测到的息安全事件数量高达2577件，超过2015年数量的2倍。

　　赛门铁克公司发布的《2017诺顿网络安全调报告》显示，中国是遭受网络犯罪攻最严重的国家之一。2017年，约3.52亿的中国消费者曾成为网络犯罪的受害者，造成经济损失高达663亿美元，居全球第一，是第二名巴西(225亿美元)的近三倍。

　　2018年国内品牌酒店企业之一华住集团被曝大量用户数据遭泄露。根据爆料，网络黑客通过“暗网”中论坛以8比特币出售约5亿条华住旗下酒店的用户数据，涉及1.3亿人，为此华住集团报警并聘请专业技术公司核此事。

　　快递行业更是个人息泄露的高发区，大量快递运单上的姓名、地址、联系电话等频频被转卖泄露。把快递运单随手丢掉后，不断收到推销电话和短非常普遍。

　　为此，2018年5月1日起实施的《快递暂行条例》对个人息保护提出了多项规定。其中，在个人息的获取上，禁止快递运单上记录除姓名(名称)、地址、联系电话以外的用户身份息，减少无关息的“露出”。同时，对违法泄露用户息的企业，情节严重的最高处10万元罚款，并可以责令停业整顿直至吊销其快递业务经营许可证。我国息安全产业进入加速发展期

　　息安全问题引发各方重视。

　　今年5月，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保2.0相关的《息安全技术网络安全等级保护基本要求》、《息安全技术网络安全等级保护测评要求》、《息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，并将于2019年12月1日开始实施。

　　据了解，等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可、动态感知和全面审计，实现了对传统息系统、基础息网络、云计算、大数据、物联网、移动互联和工业控制息系统等保护对象的全覆盖。除了保护范围拓宽以外，等保2.0在法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化。

　　我国息安全产业正在进入加速发展期。根据IDC数据显示，2014年至2017年我国网络安全产业规模复合增长率为30.79%，预计2020年中国网络安全行业规模将达到591.28亿元，2018年至2020年复合增长率为25.78%。

　　据华鑫证券统计，截至5月13日，科创板已受理企业达109家，其中息安全公司占4席，分别为山石网科、安恒息、恒安嘉新、安博通。