实体店虽恢复大部分功能(图)


大型零售连锁书店Indigo的网站遭受网络攻击已经一周,目前仍未完全修复。(资料图片)

大型零售连锁书店Indigo的网站遭受网络攻击已经一周,目前仍未完全修复,客户担心自己的订单不能按时送到,以及自己的私隐是否泄露。

Indigo的网站在2月8日开始瘫痪,线下实体店无法处理任何非现金交易,使那些想用银行卡、信用卡或礼品卡退货或购买商品的人非常不便。几小时内,该公司在其网站上发布了一条信息,称其「经历了一次网络安全事件」,并通过其社交媒体渠道与客户进行沟通。

到了上周末,实体店已经恢复了大部分功能,但公司改变了店内支付技术来应变,且仍然无法处理退货。截至昨天(14日)下午,网站仍处于离线状态,这距离首次瘫痪已近一周。这对Indigo来说是个坏消息,因为无法处理任何新的网上订单。

Gabriel Lee上周为女友订购了一份礼物,原定于上周五送达,但在情人节这天仍在运送途中,没有任何[象表明可以今天送到。

他说:「我根本不知道什么时候能送到,我只有等待,看他们是否提供赔偿,但我估计不会。」多家网络安全公司表示,该事件具有所谓的勒索软件攻击的所有特徵。这是一个术语,指的是当黑客渗透到一个公司的内部系统,使其失效,然后要求赎金来撤销他们所做的一切。这是一个日益严重的问题。

加拿大统计局(Statistics Canada)表示,在2021年,勒索软件攻击占所有网络安全事件的11%。

网络安全专家库德(Cat Coode)指出,Indigo公司「非常可能」受到类似事件的影响。中断的时间和持续时间表明这是外部因素,涉及的系统数量也很多,包括商店和网上的支付和库存系统。她说:「我们看到两个独立的、不同的系统发生故障,这表明这是一次恶意的攻击,而不是公司内部发生的事故。」

库德认为,敏感的消费者信息,如信用卡数据,不太可能被盗。因为该公司还没有宣布发生了个人信息泄露事件。一旦私人资泄漏,涉事机构就必须通知私隐专员。加拿大私隐专员办公室表示,了解到Indigo的情况,并正在与其沟通,以获得更多信息,并确定下一步行动。

Indigo发言人佩里(Melissa Perri)表示,该公司正继续与第三方专家合作,调查情况并了解是否有任何客户数据外泄。

Aaron Zhang,Local Journalism Initiative Reporter

热点

发表评论