LCBO遭網絡攻擊 植惡性代碼 1月5至10日顧客個資恐已泄
【明報專訊】安省酒舖(LCBO)在日前遭受黑客發動的網絡攻擊,其屬下網站被未經授權嵌入惡性代碼來獲取顧客的信息,包括顧客的姓名、電郵 和郵寄地址、信用卡信息等個人數據可能已被泄漏。
LCBO在周三(11日)指出,該機構正在調查一宗網絡安全事件,導致其屬下網站和手機應用程式失靈。不過,LCBO的網站和手機應用程式現已恢復正常營運。
LCBO在昨天發表的一份聲明中說,在今年1月5日至10日期間,在LCBO屬下網站的結帳網頁上提供了個人信息並進入付款網頁的顧客,他們的個人信息可能已被泄漏,包括姓名、電郵和郵寄地址以及信用卡信息等。
LCBO建議每個曾在今年1月5日至10日期間,在LCBO網站上開始或完成訂單付款的顧客,應監控自己的信用卡月結單是否出現可疑的交易紀錄。如顧客是透過LCBO的手機應用程式或網站vintagesshoponline.com下的訂單則不受影響。鑑於在最近幾周來,包括多倫多病童醫院和LCBO等在內的很多商戶和政府機構淪為網絡攻擊的目標,人們對於來自網絡攻擊的威脅愈加擔憂。
網絡安全公司Check Point Software分管工程的負責人法爾宗(Robert Falzon)說,網絡攻擊已造成數以百萬元計的經濟損失。
根據加拿大統計局的統計數據,在2021年,遭受網絡攻擊的加拿大商戶花費了超過6億元來恢復數據,2022年的相關統計數據尚未發表。
他說:「我們已看到那些在過往數年來遭受網絡攻擊、導致信息泄漏的機構,人們不太可能想與這些機構做生意,因為他們害怕這些機構沒有採取必要的預防措施來保護他們的個人信息。
法爾宗還指出,因為諸如ChatGPT等人工智能應用程式的面世,令網絡罪案已變得更加容易實施。
網絡安全公司Cypher的行政總裁托布克(Daniel Tobok)說,導致網絡攻擊罪案增加的另一個主要原因,就是很多實施這些罪案的犯罪分子在加拿大境外,不能被當地的執法機構或立法繩之以法。他建議那些遭受網絡攻擊的公司應投資於加密軟件。
在預防網絡攻擊方面,法爾宗說,教育是關鍵,並應確保固件和軟件均是最新的。