2025年6月,西班牙电信确认其前秘鲁业务数据库遭入侵,黑客组织”DataKnights”宣称掌握2200万用户资料,并在暗网兜售首批100万条记录。值得注意的是,该企业两个月前刚完成秘鲁业务剥离(交易金额90万欧元/买方阿根廷Integra公司),但数据交接流程存在明显疏漏。
深层漏洞分析
- 资产处置盲区
业务出售后,企业未按GDPR要求建立数据销毁审计链,遗留数据库仍保留原始访问权限。安全专家指出,这属于典型的”数字资产孤儿化”现象。 - 安防机制失效
作为年营收超700亿欧元的跨国集团(业务覆盖12国),其SOC(安全运营中心)未能识别长达72小时的异常数据访问行为,暴露出威胁检测系统的响应延迟。 - 连锁风险升级
泄露数据包含用户生物特征信息(部分套餐含面部识别数据),可能触发欧盟《人工智能法案》的跨境追责条款。此前2025年1月该企业售票系统漏洞已遭监管警告。
行业警示
- 数据主权管理:企业并购/剥离时应强制实施第三方数据审计
- 技术防御:建议采用零信任架构替代传统边界防护
- 用户应对:秘鲁用户需警惕”虚假退款”等定向诈骗模式
发布者:admin:https://www.bitlocker.com.cn/2025/06/12/2025nian6yuexibanya/
