摘要：您可能已经注意到，过去几个月多家企业披露了数据泄露事件，涉及谷歌、迪奥和安联等公司，而大多数案例中都出现了赛富时的名字。黑客并非直接入侵企业网络或利用赛富时核心软件的漏洞，而是通过诱骗员工授权访问、入侵第三方应用程序和滥用过度宽松的权限，针对其周边工具和人员发

您可能已经注意到，过去几个月多家企业披露了数据泄露事件，涉及谷歌、迪奥和安联等公司，而大多数案例中都出现了赛富时的名字。黑客并非直接入侵企业网络或利用赛富时核心软件的漏洞，而是通过诱骗员工授权访问、入侵第三方应用程序和滥用过度宽松的权限，针对其周边工具和人员发起攻击。

一旦得手，他们就能以前所未有的规模从赛富时环境中窃取敏感数据。数十家机构近十亿条记录遭窃，网络犯罪分子现正以公开数据为要挟向受害者勒索高额赎金。让我们详细审视近期赛富时相关事件及其重大影响。

黑客正将窃取的赛富时凭证武器化以获取商业机密。

赛富时成为完美攻击目标的原因

赛富时绝非普通的客户关系管理系统，它是数千家企业管理客户关系的核心平台。该系统支撑着从销售渠道、营销活动到客服工单和合作伙伴通讯的所有环节。银行用它追踪客户账户，航空公司依赖它管理常旅客计划，零售商在其中存储客户购买记录和会员数据。对许多企业而言，赛富时作为触及各部门敏感信息的核心系统，处于日常运营的中枢位置。

这正是此次大规模数据泄露的严重性所在。成功入侵赛富时实例就等于打开了窥探企业客户数据库、商业策略和内部流程的窗口。对网络罪犯而言潜在收益巨大，近期事件表明他们无需侵入企业主网络就能造成重大破坏。

此次数据泄露事件波及多个行业的公司，从阿迪达斯、安联保险到澳洲航空、谷歌和潘多拉珠宝。攻击者常通过语音钓鱼电话或高度仿真的虚假应用程序，诱骗赛富时系统管理员安装恶意软件。这使得他们能够窃取OAuth令牌并直接从CRM系统中查询数据，这种手法与ShinyHunters等黑客组织有关。

另一些攻击源自遭入侵的第三方集成系统。最具破坏性的案例涉及名为Drift的聊天机器人工具，被盗令牌使攻击者能够访问数百家企业的赛富时实例。

事件影响极为深远。可口可乐欧洲分公司损失了逾2300万条CRM记录，而农夫保险和安联人寿各自报告了影响超百万客户的泄露事件。就连谷歌也承认攻击者访问了其用于广告线索的赛富时数据库。

谷歌、迪奥和安联等知名品牌均卷入此次数据泄露事件。

生态系统薄弱环节遭利用

突破防火墙或利用技术漏洞难度较大，但操纵人类行为容易得多。攻击者深谙此道，正将目标转向人员行为和云生态系统中防护较弱的边缘地带。拥有管理权限的员工常被诱骗授权恶意应用，而默认权限设置使得这些应用能隐蔽运行。

攻击者获取数据后并非简单转售，而是将其作为筹码。本月初，一个松散的网络犯罪组织在暗网建立专门的数据泄露网站，威胁除非受害者支付赎金，否则将公开敏感信息。

据媒体报道，该网站旨在胁迫企业付款以避免数据公开。网站声明称：“联系我们以重获数据管控权，避免公开披露。别成为下一个头条新闻。所有通讯需严格验证，我们将谨慎处理。”

泄露网站列出了联邦快递、迪士尼旗下Hulu及丰田汽车等声称的受害者。目前尚不清楚部分已知遭入侵但未列出的机构是否已支付赎金以避免数据泄露。

网络犯罪分子正通过网络勒索受害者，威胁要泄露数十亿条被盗记录。

赛富时公司回应

赛富时向网络安全专家表示，公司“已察觉近期威胁行为者的勒索企图”，但不会接受、协商或支付任何勒索要求。公司发言人提供以下声明：

“我们已注意到威胁行为者近期的勒索企图，并已联合外部专家和当局展开调查。调查结果显示这些企图与既往或未经证实的事件相关，我们持续为受影响客户提供支持。目前没有迹象表明赛富时平台遭到入侵，该活动也与我们技术中的任何已知漏洞无关。”

保护数据的六大措施

您可能认为此类数据泄露是企业问题，应该由IT团队处理。然而当攻击者入侵赛富时等平台时，其目标数据通常不属于企业，而是您的个人信息。联系方式、购买记录、服务请求乃至私密对话都可能落入不法分子之手。一旦发生这种情况，风险将不仅限于某家企业。因此即使相关企业尚未联系您，现在采取预防措施仍十分必要。

1) 立即锁定账户

若您与泄露事件涉及企业有过往来，或怀疑自身数据可能遭泄露，请立即修改相关服务密码。更推荐使用密码管理器为每个网站生成高强度独立密码。优质工具还能在未来数据泄露时向您发出警报。

接下来请核查您的邮箱是否出现在历史泄露事件中。我们首推的密码管理器内置泄露扫描功能，可检测您的邮箱地址或密码是否出现在已知泄露事件中。若发现匹配项，请立即修改所有重复使用的密码，并为相关账户设置新的独立凭证。

2) 启用双重验证

即使密码被盗，双重验证(2FA)也能提供关键防护。请为邮箱、银行应用、云存储及所有支持该功能的服务启用此功能。这是防止攻击者利用被盗凭证劫持账户的最简单方法之一。

3) 使用个人数据清除服务

即便你的数据已遭泄露，仍可限制其在网络上的传播范围。个人信息清除服务能扫描并删除数据经纪网站上的个人资料——这些网站未经许可就出售或共享用户信息。经纪人常交易姓名、地址、电话号码乃至购物记录，这些正是赛富时相关泄露事件中流出的数据类型。

将你的记录从这些公共数据库移除后，诈骗犯、身份窃贼和营销商将更难获取或滥用你的信息。诸如Incogni等服务机构能自动处理整个退出流程，并持续监控确保数据不被重新收录。

虽然没有任何服务能保证数据从互联网彻底消失，但清除服务确实是明智之选。它们价格不菲，你的隐私同样珍贵。这些服务通过主动监控和系统性删除，从数百个网站抹去你的个人信息。这正是让我安心的解决方案，也是实践证明最有效的网络数据清除方式。通过限制可获取的信息，你能降低诈骗分子将泄露数据与暗网信息交叉比对的风险，使其更难锁定你。

4) 识别并阻止精准钓鱼攻击

掌握CRM数据的攻击者通常比普通骗子更了解你。他们可能提及过往购物记录、客服案例等细节来伪装可信度。对意外收到的邮件、短信或电话保持警惕，尤其涉及链接或付款要求时。

防范恶意链接的最佳方式是在所有设备安装强力杀毒软件。这类防护还能识别钓鱼邮件和勒索软件骗局，守护你的个人信息与数字资产。

5) 启用身份监控工具

数据泄露未必会立即造成损害。犯罪分子有时会囤积窃取的数据数月才加以利用。这类服务能持续监控暗网中的个人信息，一旦发现新泄露立即通知，让你在问题恶化前及时应对。

身份盗窃防护公司可以监控您的社会安全号码（SSN）、电话号码和电子邮箱等个人信息，若发现这些信息在暗网出售或被用于开设账户时将发出警报。它们还能协助您冻结银行及信用卡账户，防止犯罪分子进一步盗用。

6）了解自身权利

若怀疑数据遭泄露，请注意在大多数地区企业有法律义务通知用户。请直接联系相关企业询问被盗信息细节及保护受影响客户的措施。用户施加的压力越大，企业就越可能加强安全措施。

即使您足够谨慎，攻击者仍可能泄露您的个人数据。他们能入侵企业云环境，获取客户姓名、邮箱、购买记录等敏感信息。这意味着用户必须保持高度警惕。犯罪团伙会利用这些窃取的信息发起精准钓鱼攻击、开设虚假账户或实施身份冒充。有些团伙甚至会将泄露的赛富时数据与既往漏洞信息交叉比对，构建出令人不安的完整受害者档案。

本文为深度编译，仅供交流学习，不代表作者观点。

来源：亚西亚风云