黑客上周宣称黑入日本广播电台东京FM,并窃取300万笔记录。不过东京FM澄清公司内部系统并未遭黑;外流资讯是来自该公司使用的第三方云计算分析服务。
安全企业Hackmanac在1月1日发现黑客论坛上一名名为victim的人士,宣称黑入东京FM广播(Tokyo FM Broadcasting),据称窃得的300万笔记录。外流的个人信息包含姓名、电子邮件、出生日期、IP、用户代理人字符串、工作资讯、多个内部系统的登录ID。
安全公司根据开放网际网络及暗网搜集的数据做出分析,并且通过社交媒体平台发出这则预警。不过东京FM昨(6)日发出声明指出,传言和事实有所出入。
东京FM在得知可能资讯外流后,紧急对执行公司网站(包括节目发布功能)及该公司运营的广播平台AuDee的两台服务器进行调查,两台服务器均未发现未授权访问或资讯外流的迹象。而AuDee平台也已在2025年9月关闭。
但同时东京FM发现他们用于用户统计分析的第三方云计算服务,有部分用户属性数据因“某些原因”外流。东京FM正协同这家云计算服务企业进一步调查原因。
至于从第三方平台外流的用户数据,是AuDee平台的一部分用户贴文,及MyStudio与其他相关服务的用户资讯。包括用户名、性别/年龄/职业种类/行政区、贴文消息内容、一部分电子邮件地址(记录于用户名中的电邮地址)。
但东京FM表示这些资讯属于分析用的加工数据,不包含高度敏感资讯,像是用户姓名、地址、电话号码、登录密码或信用卡资讯等。此外也不包含东京FM广播节目投稿形式的资讯。
应对此事件,东京FM已停止在外部云计算服务器存储数据,并已删除不必要资讯以强化安全措施。该公司并提醒大众留心,避免点击冒充该公司名义的可疑电子邮件或包含连接的可疑消息。
