北京
5月26日,九州電力的IT人員走進服務器機房,準備取回一個月前存放的外部存儲設備。柜門沒有上鎖,硬盤已經不在了。
這家供電范圍覆蓋福岡、佐賀、長崎、熊本、大分、宮崎、鹿兒島七縣的日本大型電力公司,隨后確認了一個令管理層坐立不安的事實:那塊消失的硬盤里,裝著1090萬用戶賬戶的個人信息。
4月27日那次備份,原本只是一次常規操作。因為服務器存儲空間吃緊,IT團隊臨時調用了一塊外接硬盤來轉移數據。按流程,這塊硬盤隨后被放進服務器機房的儲物柜里,按照九州電力的說法,那個區域設有多層物理安全防護。但一個月后的那個工作日,多層防護沒能阻止一次最基礎的疏漏——柜門沒鎖,東西不見了。
硬盤上的數據包括:客戶姓名、服務地址、用電記錄、電話號碼、零售電力供應商名稱,以及其他關聯信息。九州電力特別澄清了一件事:銀行賬戶和信用卡數據沒有存儲在這塊硬盤里。公司同時承諾,接下來會逐一通知受影響的客戶。
丟失之后,公司對所有進入過服務器機房的人員做了訪談,也展開了內部排查,硬盤仍然下落不明。日本媒體給出的數字是:57個人有權限進出那間機房。6月4日,九州電力向警方報案,懷疑有人將硬盤帶出了機房。同一天,這起事件被上報給了日本個人信息保護委員會和相關政府部門。
九州電力在公告中寫道:"公司正在調查所有可能性,包括設備被未經授權取走的可能,但目前仍未找到硬盤。"公告的語氣透出一種無法回避的尷尬——安全管理體系再嚴密,鏈條上任何一個環節的松懈都可以讓它瞬間失效。
日本經濟產業省已經給出了硬性時限:7月8日之前,九州電力必須提交事故全部細節以及已采取的防范措施。外部監管的壓力正在收攏,而那塊硬盤至今還沒有出現。
一塊硬盤丟失,暴露的不只是某個員工忘了鎖門。一家服務1260萬人口區域、手握千萬級用戶數據的電力公司,在物理安全上栽了一個讓整個行業需要重新審視的跟頭。當內部調查把57個有權限的人問了一遍仍然沒有答案時,問題已經從"硬盤去哪了"變成了"你到底信誰"。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
