编者按:在数字化浪潮席卷全球的今天,数据安全已成为企业与个人不可逾越的生命线。然而,当网络安全的警钟敲响,我们看到的却可能不仅是技术漏洞,更是责任与诚信的考验。近期,韩国LG Uplus公司陷入的数据泄露风波,正是一面映照现实的镜子。从疑似黑客入侵到关键证据的“消失”,从内部调查到政府介入,事件层层剥开,揭示的或许不仅是技术防护的失守,更是企业在危机应对中可能存在的回避与遮掩。这起事件不仅关乎一家企业的声誉,更触及公众对数据托管方的信任基石。在信息即资产的时代,每一次数据泄露都可能成为压垮用户信心的最后一根稻草。以下为事件详细报道,让我们共同审视这场风波背后的警示。
政府确认,去年八月浮出水面的LG Uplus黑客入侵指控确实导致了实际数据泄露。同时,政府已要求警方就LG Uplus故意处置相关服务器的嫌疑展开调查。
29日,科学和信息通信技术部公布了针对LG Uplus安全漏洞的政府与民间联合调查结果,并作出如下声明。政府确认,LG Uplus的内部服务器管理账户授权系统APPM、服务器列表、服务器账户信息以及员工真实姓名确实已遭泄露。APPM是一种用于管理和分发系统账户密码的安全解决方案。
调查还发现了LG Uplus试图隐瞒相关数据的情况。韩国互联网与安全局于7月18日收到关于LG Uplus数据泄露的报告,并指导该公司上报此安全漏洞。随后,科学和信息通信技术部组建了自己的调查团队,并于8月25日开始进行现场调查。LG Uplus为详细取证分析提交的APPM服务器,与向韩国互联网与安全局报告的服务器并非同一台。此外,另一台很可能涉及实际数据泄露的APPM服务器,其操作系统在8月12日调查开始前进行了升级,导致泄露日志和痕迹被清除。
所谓“合作伙伴公司遭黑客入侵,入侵者渗透进LG Uplus内部网络”的报告说法无法得到验证。这是因为,从合作伙伴公司员工笔记本电脑到LG Uplus服务器的网络路径上的关键服务器,其操作系统在8月12日至9月15日期间被重新安装或已被物理销毁。
调查团队认定,在韩国互联网与安全局向LG Uplus通报漏洞情况后,对相关服务器操作系统进行重装或处置的行为是不恰当的。因此,他们已于本月9日请求国家警察厅就涉嫌欺诈妨碍公务展开调查。
LG Uplus遭黑客入侵的消息最初于八月通过美国安全杂志《连线》公之于众。当时,《连线》报道称,LG Uplus的APPM服务器源代码、超过8000台服务器的列表、超过40000个账户以及167名员工的真实姓名和ID已被泄露。LG Uplus此前一直坚称“服务器上没有外部入侵的迹象”,但在国会持续批评后,于十月底向韩国互联网与安全局报告了此次安全漏洞。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/zt/79152.html
