日本电通广告集团遭网络攻击，核心客户数据泄露危机

深度检索与综合分析显示，此次攻击已确认导致数据外泄，泄露信息不仅波及部分客户和供应商，更严重的是，还包括了大量内部员工的高度敏感个人信息（PII）。

核心发现与影响分析

攻击目标与范围明确：依据电通集团官方声明及BleepingComputer等后续报道，遭攻击的实体已明确为Merkle（系Dentsu UK Limited的交易部门），这表明此次攻击主要针对英国业务，电通日本总部网络并未受到波及。

高价值员工数据泄露：此次事件最严重的威胁在于内部员工数据的泄露。据DecisionMarketing获取的内部备忘录以及电通向英国员工发布的公告证实，被盗文件包含：

这类高度敏感的财务个人身份信息（PII）组合，让受害员工极易遭受银行欺诈、身份盗用以及精准社会工程攻击。为此，电通为受影响的英国员工提供了一年的“Experian Identity Plus”信用与暗网监控服务。

重大供应链安全风险

Merkle作为全球顶尖的数据驱动营销机构，年营收高达20亿美元，员工规模达1.6万人，服务客户涵盖微软、英特尔、美国运通、雀巢、宝洁、摩根大通、希尔顿等诸多世界500强企业。

电通已确认，被盗文件中“包含与部分客户和供应商相关的信息”。尽管泄露的客户数据详情尚未公布，但作为一家核心业务就是处理客户数据的CXM公司，此次泄露已构成重大的供应链数据安全风险。

响应与现状

应急处置：电通公司为深入调查此次事件，已委托专业的第三方事件响应公司介入协助。同时，出于安全考量，电通主动关停了受影响的系统，目前这些系统已恢复正常的运营状态。

合规通报：该事件已按法律义务通报给相关国家的监管机构，特别是英国的信息专员办公室（ICO）和国家网络安全中心（NCSC）。

财务影响：电通承认，该事件预计将产生“一定的财务影响”，具体规模仍在评估。

研判与归因

截至2025年10月29日，尚未有勒索软件团伙公开宣称对此次攻击事件负责，同时，被盗文件也未在公开的泄露平台上现身。

值得关注的是，SecurityWeek等安全领域的媒体分析发现，电通公司声明中提到“已采取措施防止数据被公开披露”。这一表述引发了行业内的诸多猜测，有人推测攻击者可能仅以窃取数据为目的，并非进行勒索；也有人猜测电通公司或许已支付赎金，从而避免了数据泄露，不过这些猜测目前均未得到证实。

来源 | 商密君