實體店雖恢復大部分功能
Indigo網站失陷一周 客戶憂訂單脫期泄私隱
【明報專訊】大型零售連鎖書店Indigo的網站遭受網絡攻擊已經一周,目前仍未完全修復,客戶擔心自己的訂單不能按時送到,以及自己的私隱是否泄露。
Indigo的網站在2月8日開始癱瘓,線下實體店無法處理任何非現金交易,使那些想用銀行卡、信用卡或禮品卡退貨或購買商品的人非常不便。幾小時內,該公司在其網站上發布了一條信息,稱其「經歷了一次網絡安全事件」,並通過其社交媒體渠道與客戶進行溝通。
到了上周末,實體店已經恢復了大部分功能,但公司改變了店內支付技術來應變,且仍然無法處理退貨。截至昨天(14日)下午,網站仍處於離線狀態,這距離首次癱瘓已近一周。這對Indigo來說是個壞消息,因為無法處理任何新的網上訂單。
Gabriel Lee上周為女友訂購了一份禮物,原定於上周五送達,但在情人節這天仍在運送途中,沒有任何[象表明可以今天送到。
他說:「我根本不知道什麼時候能送到,我只有等待,看他們是否提供賠償,但我估計不會。」多家網絡安全公司表示,該事件具有所謂的勒索軟件攻擊的所有特徵。這是一個術語,指的是當黑客滲透到一個公司的內部系統,使其失效,然後要求贖金來撤銷他們所做的一切。這是一個日益嚴重的問題。
加拿大統計局(Statistics Canada)表示,在2021年,勒索軟件攻擊佔所有網絡安全事件的11%。
網絡安全專家庫德(Cat Coode)指出,Indigo公司「非常可能」受到類似事件的影響。中斷的時間和持續時間表明這是外部因素,涉及的系統數量也很多,包括商店和網上的支付和庫存系統。她說:「我們看到兩個獨立的、不同的系統發生故障,這表明這是一次惡意的攻擊,而不是公司內部發生的事故。」
庫德認為,敏感的消費者信息,如信用卡數據,不太可能被盜。因為該公司還沒有宣布發生了個人信息泄露事件。一旦私人資泄漏﹐涉事機構就必須通知私隱專員。加拿大私隱專員辦公室表示,了解到Indigo的情況,並正在與其溝通,以獲得更多信息,並確定下一步行動。
Indigo發言人佩里(Melissa Perri)表示,該公司正繼續與第三方專家合作,調查情況並了解是否有任何客戶數據外泄。
Aaron Zhang,Local Journalism Initiative Reporter
