|
|
|
|
 |
|
|
|
Indigo網絡恐受勒索軟件攻擊 客戶擔心個人私隱外洩
(2023/2/14)
【明報專訊】大型零售連鎖書店Indigo的網站遭受網絡攻擊已經一周,目前仍然沒有完全修復,客戶擔心自己的訂單不能按時送到,以及自己的私隱是否泄露。
Indigo的網站在2月8日開始癱瘓,線下實體店無法處理任何非現金交易,使那些想用銀行卡、信用卡或禮品卡退貨或購買商品的人非常不便。
幾小時內,該公司在其網站上發佈了一條信息,稱其「經歷了一次網絡安全事件」,並通過其社交媒體渠道與客戶進行溝通。
到了上周末,實體店已經恢復了大部分功能,但公司改變了店內支付技術來應變,且仍然無法處理退貨。截至今(14)日下午,網站仍處於離線狀態,這距離它首次癱瘓已近一周。
這對Indigo來說是個壞消息,因為它無法處理任何新的在線訂單。
Gabriel Lee上周為女友訂購了一份禮物,原定於上周五送達,但在情人節這天仍在運送途中,沒有任何跡象表明可以今天送到。
他說:「我根本不知道什麼時候能送到,我只有等待,看他們是否提供賠償,但我估計不會。」
多家網絡安全公司表示,該事件具有所謂的勒索軟件攻擊的所有特徵。這是一個術語,指的是當黑客滲透到一個公司的內部系統,使其失效,然後要求贖金來撤銷他們所做的一切。這是一個日益嚴重的問題。
加拿大統計局(Statistics Canada)表示,在2021年,勒索軟件攻擊佔所有網絡安全事件的11%。
網絡安全專家庫德(Cat Coode)指出,Indigo公司「非常可能」受到類似事件的影響。中斷的時間和持續時間表明這是外部因素,涉及的系統數量也很多,包括商店和網上的支付和庫存系統。
她說:「我們看到兩個獨立的、不同的系統發生故障,這表明這是一次惡意的攻擊,而不是公司內部發生的事故。」
庫德認為,敏感的消費者信息,如信用卡數據,不太可能被盜。因為該公司還沒有宣布發生了個人信息泄露事件。一旦私人訊息洩漏﹐涉事機構就必須通知私隱專員。
加拿大私隱專員辦公室表示,了解到Indigo的情況,並正在與其溝通,以獲得更多信息,並確定下一步行動。
Indigo發言人佩里(Melissa Perri)表示,該公司正繼續與第三方專家合作,調查情況並了解是否有任何客戶數據外洩。
|
|
|
|
|
|
|
|
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
| |
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
|
|
|
| [] [] [] [] [] [] |
|
|
|
| MING PAO DAILY NEWS |
| A wholly owned subsidary of Ming Pao Enterprise Corporation Ltd. |
|
|
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1
Tel.: (416) 321-0088 Fax: (416) 321-9663 Advertising Hotline Tel: (416) 673-8250
|
|
|
|
