2020东京奥运会购票者与志愿者遭遇数据泄露影响
Computer Weekly 报道称,2020 东京奥运会购票者与活动志愿者的用户名和密码遭遇了泄露,但上周一位日本政府官员表示问题并不大,并已采取措施来防止受损数据的进一步传播。不过共同社援引不愿意透露姓名的官员的话称,被盗的凭据可用于登录志愿者和购票人网站,并泄露姓名、地址和银行账号等个人数据。
(来自:IFRI.org | PDF)
与里约和伦敦奥运会期间发生的攻击相比,日本政府有做好迎接更猛烈攻击的准备。
比如通过与东京 2020 奥组会一起开展网络安全演习(Cyber Colosseum),以模拟针对城市和农村地区的潜在攻击。
今年早些时候,它还通过日本国家信息和通信技术研究所开发的安全培训计划,对来自 NTT 和 NEC 等日本 ICT 企业的 220 名白帽黑客进行了培训。
NTT 首席网络安全策略师 Mihoko Matsubara 在 2021 年 2 月的一份关于日本 2020 东京网络安全战略的报告中指出:
COVID-19 大流行促使各界采用复杂的方法来保护活动的现实与虚拟环境安全。
超过 90% 的东京 2020 组委会成员在家工作,以防止 COVID-19 感染。
我们不仅需要确保与东京 2020 奥运相关的电力、交通、场地等基础设施的安全,还需确保远程工作环境的安全。
近年来,奥运会一直是威胁行为者的一大攻击目标。比如 2012 年的伦敦奥运会期间,就有报道称发生了六起重大的网络攻击,其中包括针对电力系统发起的持续 40 分钟的分布式拒绝服务攻击。
更恶劣的是,某些黑客还在社交平台上大肆宣扬、并鼓动其它组织在特定时间发起类似的攻击。
此外在 2016 年的里约奥运会上,国际奥委会也表示遭遇了频繁的攻击。期间运动员也遭遇了网络钓鱼电子邮件的袭扰,且世界反兴奋剂机构的数据库访问凭据,也有被黑客团伙给盯上。
