零售業遭駭客攻擊導致貨架空空如也,消費者該怎麼辦
最近幾個月,好像有不少知名零售品牌的系統被駭客盯上了,聽說像是Whole Foods、M&S還有Victoria’s Secret這類大型商家都曾遇過突發的資安事件。有人提到,有一家叫United Natural Foods的批發供應商,主要負責給某些超市和雜貨鋪送貨,他們前陣子系統出狀況,結果導致一堆門市缺貨,一些本來該補上的商品怎麼也沒來。
在美國和英國那邊,據說網購訂單也可能因為這波攻擊而延遲,不只實體店面受影響,線上消費者也跟著等得比較久。至於資料外洩,好像Adidas、The North Face、Cartier等等品牌,也不太幸運,被爆出有用戶資料流出。有業界專家說現在勒索軟體跟那種憑證填充手法開始變得常見,但到底會造成多大麻煩,目前看起來還很難完全掌握,只能說風險比以前高一些。
其實這類新聞偶爾就會冒出來,大家對於個人資訊安全的警覺心好像變高了一點。不過每次遇到這種情形,多半不是所有地方同時受到嚴重衝擊,而是分散地在不同地區或平台發生,有時候甚至要等一段時間才會感受到那些影響。不確定哪一天事情才能完全解決,但目前觀察下來,大部分店舖應該都還能維持基本運作,只是偶爾會看到架上東西少了幾樣。
在美國和英國那邊,據說網購訂單也可能因為這波攻擊而延遲,不只實體店面受影響,線上消費者也跟著等得比較久。至於資料外洩,好像Adidas、The North Face、Cartier等等品牌,也不太幸運,被爆出有用戶資料流出。有業界專家說現在勒索軟體跟那種憑證填充手法開始變得常見,但到底會造成多大麻煩,目前看起來還很難完全掌握,只能說風險比以前高一些。
其實這類新聞偶爾就會冒出來,大家對於個人資訊安全的警覺心好像變高了一點。不過每次遇到這種情形,多半不是所有地方同時受到嚴重衝擊,而是分散地在不同地區或平台發生,有時候甚至要等一段時間才會感受到那些影響。不確定哪一天事情才能完全解決,但目前觀察下來,大部分店舖應該都還能維持基本運作,只是偶爾會看到架上東西少了幾樣。
從Whole Foods到M&S,這些大品牌如何被網路攻擊癱瘓
大約一個多月,Marks & Spencer 的網站幾乎沒辦法下單,好像還有不少人發現到門市的商品種類也明顯變少。這些情況,大致上是因為駭客入侵了這家英國賣衣服、家用品和食品的零售商才發生的。然後,說起來不只他們,像 Co-op 這間英國連鎖超市,也曾碰過電腦系統被攻擊,導致某些店裡頭貨架空空,就跟平常看到的不太一樣。
近年這類網路攻擊在不少行業都變得更頻繁,但如果目標是那種直接面對消費者的大公司,好像又會牽扯出另外一些問題。有時候這些影響看起來沒那麼明顯,可一旦延續下去,不只是買東西麻煩,連日常生活都可能受點干擾。
雖然詳細數據不好掌握,不過有評論認為現在遇到這種事的人應該比過去多上好幾倍。到底未來會怎樣,目前還很難說清楚。
近年這類網路攻擊在不少行業都變得更頻繁,但如果目標是那種直接面對消費者的大公司,好像又會牽扯出另外一些問題。有時候這些影響看起來沒那麼明顯,可一旦延續下去,不只是買東西麻煩,連日常生活都可能受點干擾。
雖然詳細數據不好掌握,不過有評論認為現在遇到這種事的人應該比過去多上好幾倍。到底未來會怎樣,目前還很難說清楚。
Comparison Table:
| 企業名稱 | 事件描述 | 影響範圍 | 應對措施 | 資安建議 |
|---|---|---|---|---|
| United Natural Foods | 發現未經授權的異常活動,部分系統暫時關閉 | 送貨延遲,商品短缺 | 工程師努力恢復服務中 | 加強密碼安全與雙重認證 |
| Whole Foods | 供應商遭遇資安事件,導致缺貨問題 | 特定品項短缺不均等情況出現 | 持續跟進供應商恢復狀態 | 定期檢查網站安全性 |
| Victoria`s Secret | 內部系統受到攻擊,營運停擺部分功能 | 季度財報延遲公布,服務中斷多家門市 | 自我檢查及修復系統問題 | 提升客戶資料保護措施 |
| M&S (Marks & Spencer) | 遭受網路攻擊導致線上訂單無法處理 | 線下門市產品空置情况严重 | 逐步恢復線上訂單功能 | 建立完善的資安監控體系 |
| Adidas & The North Face | 客戶資訊外洩,包括聯絡方式 | 少數客戶資訊受到影響 | 迅速控制資訊外洩來源 | 增強對合作夥伴的安全審核 |
為什麼連鎖超市的系統一當機,偏遠地區居民就買不到牛奶
其實這類網路攻擊聽說近年來是有變多的,雖然很多公司都一直在加強防護措施,可整體來看,好像駭客手法還是走得比企業快一些。差不多這一年內,零售業成為受害者的情況有明顯增加——但具體多少也很難說,反正就是不少啦。根據美國一個叫國家資安聯盟的單位裡頭負責資訊安全的人Cliff Steinhauer講,他自己感覺到駭客行動速度幾乎總是領先一步。
順帶一提,不只是商品賣不了這麼簡單,有時候消費者自己的那些私人資料被偷出去後,也可能過段時間就出現釣魚或詐騙,那種狀況真的讓人蠻煩惱的。有些人甚至會懷疑是不是因為某次資料外洩才導致後面收到奇怪訊息。現在大家努力做資安,但結果好像還沒追上犯罪集團轉變的腳步,整體局勢並沒有一下子好轉。數字什麼的,其實已經不是重點了,就是一種隱約讓人覺得危機漸漸累積起來那種氣氛吧。
順帶一提,不只是商品賣不了這麼簡單,有時候消費者自己的那些私人資料被偷出去後,也可能過段時間就出現釣魚或詐騙,那種狀況真的讓人蠻煩惱的。有些人甚至會懷疑是不是因為某次資料外洩才導致後面收到奇怪訊息。現在大家努力做資安,但結果好像還沒追上犯罪集團轉變的腳步,整體局勢並沒有一下子好轉。數字什麼的,其實已經不是重點了,就是一種隱約讓人覺得危機漸漸累積起來那種氣氛吧。
你的個資正在被拍賣!零售業數據外洩的驚人真相
最近一段時間,勒索軟體攻擊好像越來越常見。不是只有零售業會碰到這種事,工業類公司和賣消費性產品的企業,也都成為這些黑客盯上的目標。根據NCC Group的追蹤資料,四月間被攻擊的案例裡,工業領域大概排在最前面,而那些做品牌商品或是提供日常用品的企業也時常受波及。不過,有些專家說,駭客挑名氣比較大的品牌下手,大約是因為他們覺得消費者如果一下子買不到東西、產生混亂,那對商家壓力就會比較大。
Steinhauer有提過,如果發生了要贖金的事件,好像零售商真的會被搞得有點緊張。Ade Clewlow本身是在NCC Group裡頭擔任顧問,他特別提到食品供應鏈被打亂這件事。像之前M&S還有Co-op遇上網路攻擊之後,有些偏遠地區的超市,好像就出現了一陣混亂吧——畢竟那邊選擇又沒那麼多。有時候這類事件發生時,人們會想起其實很多我們習以為常的小東西,其實背後都仰賴著一整套容易受到干擾的系統。
總之,看起來現在不只是某個行業需要擔心勒索軟體問題,誰也說不準哪天輪到哪個大家熟悉的大牌子出狀況。不過細節我記得不是很清楚,但好像每隔一段時間就會有新的案例出現。
Steinhauer有提過,如果發生了要贖金的事件,好像零售商真的會被搞得有點緊張。Ade Clewlow本身是在NCC Group裡頭擔任顧問,他特別提到食品供應鏈被打亂這件事。像之前M&S還有Co-op遇上網路攻擊之後,有些偏遠地區的超市,好像就出現了一陣混亂吧——畢竟那邊選擇又沒那麼多。有時候這類事件發生時,人們會想起其實很多我們習以為常的小東西,其實背後都仰賴著一整套容易受到干擾的系統。
總之,看起來現在不只是某個行業需要擔心勒索軟體問題,誰也說不準哪天輪到哪個大家熟悉的大牌子出狀況。不過細節我記得不是很清楚,但好像每隔一段時間就會有新的案例出現。
專家警告:這種新型網路犯罪手法正在席捲全球零售商
有些地方,像K.那樣,庫存本來就已經不太夠,看起來東西一下子就變得很難買到。Clewlow提到,好像不少人連日常的基本用品都一度買不到。有時候如果遇到什麼網路攻擊,不只是生意會受影響,消費者資料也有可能跟著被外洩。那些資料,有的只是姓名信箱,也有可能包括一些比較敏感的資訊,比如說信用卡號碼之類,這其實很難說得準,要看狀況。有專家覺得消費者要稍微注意一下,如果你曾經把自己的個資交給某些商家,就還是要多留個心——畢竟這種事不是第一次發生了。
當你收到『密碼重置』郵件時,可能已經掉入釣魚陷阱
Clewlow有提過,這類資料一旦外流,不只是短時間內會有風險,可能長久都會被不法分子拿去做些手腳——像是過段時間才開始有人用這些資訊搞詐騙,也不奇怪。有的人收到了很像真的郵件,看起來和某間零售商發的沒兩樣,裡面還叫你去改密碼、或者用一些好像很誘人的優惠,引導你點到那些其實蠻可疑的連結。專家大致上會說,碰到這種情況先緩一下,不急著開信或點任何東西比較妥當。如果真的想確認內容,多半還是直接去那家公司平常用的官網看看、或者打電話給客服問一聲也行。
至於密碼,那就更不用說了,有不少人習慣在好幾個網站都設同一組密碼,其實這風險滿高的。萬一哪一個平台出事了,那組帳號密碼可能就變成其他網站也能進得去——這種狀況,好像專業術語叫「憑證填充」。Steinhauer倒是補充說,如果能多加一道驗證(例如雙重認證),然後考慮把信用凍結起來,對於防堵一些問題應該多少有點幫助。
前陣子,好像各種跟消費者相關的公司都有傳出資安事件,有些甚至嚴重到業務差點停擺。不過到底哪些企業受影響、範圍多大,好像消息不是那麼一致,只知道數量並不算少。
至於密碼,那就更不用說了,有不少人習慣在好幾個網站都設同一組密碼,其實這風險滿高的。萬一哪一個平台出事了,那組帳號密碼可能就變成其他網站也能進得去——這種狀況,好像專業術語叫「憑證填充」。Steinhauer倒是補充說,如果能多加一道驗證(例如雙重認證),然後考慮把信用凍結起來,對於防堵一些問題應該多少有點幫助。
前陣子,好像各種跟消費者相關的公司都有傳出資安事件,有些甚至嚴重到業務差點停擺。不過到底哪些企業受影響、範圍多大,好像消息不是那麼一致,只知道數量並不算少。
從維多利亞的秘密到哈洛德百貨,誰是下一個受害者
北美這邊幾家大型雜貨商的供應鏈,最近好像有些狀況。據說,有個叫United Natural Foods的大型批發商,負責配送不少像Whole Foods那樣的超市,他們大概在六月初突然發現系統裡頭出現了什麼未經授權的異常活動。具體是哪天?反正就是上週左右吧。
後來,他們就自己把部分系統暫時關掉,怕事情擴大。這動作讓他們送貨、處理訂單都受到影響——簡單講,就是有些商品補貨比較慢,有些架上可能只剩下少數幾件。整個禮拜下來,民眾去買東西會發現某些品項顯得有點稀少,也不是每間分店都一樣嚴重。
他們那邊有釋出個聲明,大致意思是目前工程師正在設法陸續恢復服務,不過進度好像還沒全數搞定;只能說事情在慢慢往好的方向走,但要完全回復正常恐怕還需要一點時間。
Whole Foods那頭,好像也透過電子郵件跟媒體溝通了一下,大意是很努力想把缺貨的東西趕快補上來。他們和這家供應商之間的合作聽說還會再維持好多年,將近十年可能都有。
另外順帶一提,上個月Victoria’s Secret似乎也遇到資安事件,不過那次他們自己先停掉了某部分營運,只是細節並不太清楚。如果真的要說最近零售業資訊安全挺受挑戰,那感覺也不是沒有根據啦。
後來,他們就自己把部分系統暫時關掉,怕事情擴大。這動作讓他們送貨、處理訂單都受到影響——簡單講,就是有些商品補貨比較慢,有些架上可能只剩下少數幾件。整個禮拜下來,民眾去買東西會發現某些品項顯得有點稀少,也不是每間分店都一樣嚴重。
他們那邊有釋出個聲明,大致意思是目前工程師正在設法陸續恢復服務,不過進度好像還沒全數搞定;只能說事情在慢慢往好的方向走,但要完全回復正常恐怕還需要一點時間。
Whole Foods那頭,好像也透過電子郵件跟媒體溝通了一下,大意是很努力想把缺貨的東西趕快補上來。他們和這家供應商之間的合作聽說還會再維持好多年,將近十年可能都有。
另外順帶一提,上個月Victoria’s Secret似乎也遇到資安事件,不過那次他們自己先停掉了某部分營運,只是細節並不太清楚。如果真的要說最近零售業資訊安全挺受挑戰,那感覺也不是沒有根據啦。
Adidas和The North Face的客戶資料怎麼會落入駭客手中
好像在前陣子,有些人發現S.這個購物網站突然停了好幾天,然後某些門市的服務也跟著中斷。過了一會兒,Victoria’s Secret那邊說他們自己的內部系統也受到影響,甚至連原本要公布的季度財報都延後了。不只如此,其實英國那邊的零售商像是M&S、Harrods和Co-op,好像都有遇到類似網路攻擊。M&S被波及的事大約發生在復活節附近,那時候線上訂單根本沒辦法處理,聽說有些店裡還出現貨架空空的情況。M&S自己之前有估算過這次事件會讓他們損失大約是平常營收的數倍,大致就是一個很大的金額。可是到了最近,他們又對外講說目前部分線上訂單已經恢復運作,看起來接下來幾週還會逐漸把更多功能加回來。不過具體什麼時候完全恢復,現在誰也說不準。
企業為何總在事後才承認遭遇勒索軟體攻擊
最近幾個品牌像Adidas、The North Face,還有傳出Cartier似乎也都碰到資料外洩的麻煩。那種情況,好像多半是聯絡方式被拿走了。有些人說,The North Face大概在春天時發現自家網站被搞過一次什麼密碼撞庫的攻擊,這事兒好像只是影響了幾千不到的人數,也沒聽說信用卡資訊流出去,就是一些基本資料。不過他們後來很快就把狀況控制住。
另一邊,Adidas前陣子才講,有陌生人透過某個合作客服商拿到了客戶的一些資訊,也差不多就是電話、郵件那些。至於這幾起事件是不是互相關聯,其實也沒什麼證據能證明。有認識網路安全圈子的專家,比方Steinhauer,他提出來:駭客有時候會挑選那種很多公司共用的軟體下手。但也有人注意到,用的方式其實五花八門,所以是不是同一批人在後面推動,也很難說得太準。
其實大家都知道,類似的攻擊越來越常見,一下從這跳到那。公司們遇到事情有時候也不一定馬上發現,要等一段時間回頭檢查才發現哪裡怪怪的。所以到底多少受害者?目前看起來可能只有少數,但未來怎樣不好講。
另一邊,Adidas前陣子才講,有陌生人透過某個合作客服商拿到了客戶的一些資訊,也差不多就是電話、郵件那些。至於這幾起事件是不是互相關聯,其實也沒什麼證據能證明。有認識網路安全圈子的專家,比方Steinhauer,他提出來:駭客有時候會挑選那種很多公司共用的軟體下手。但也有人注意到,用的方式其實五花八門,所以是不是同一批人在後面推動,也很難說得太準。
其實大家都知道,類似的攻擊越來越常見,一下從這跳到那。公司們遇到事情有時候也不一定馬上發現,要等一段時間回頭檢查才發現哪裡怪怪的。所以到底多少受害者?目前看起來可能只有少數,但未來怎樣不好講。
建立網路防禦就像洗手一樣重要,但多數企業都沒做好
關於企業在面對網路攻擊或資訊外洩時,他們的說法其實五花八門,有些公司選擇在第一時間就公開細節,也有不少會避而不談是不是勒索病毒作祟。這其中到底藏著什麼考量?有人認為,可能跟企業當下掌握到的內部情況有點關係。不過,Steinhauer好像提過,現今大環境下,發生勒索事件的機率其實偏高,只是很少有企業會馬上承認。
再來,如果看到有公司突然把整個系統暫時關閉,或者財務報告拖了又拖,其實這種狀況常常被懷疑是不是跟網安事故扯上關係——尤其是那類比較難纏的攻擊。專家倒是經常強調一件事:平時就要把「資安衛生」顧好,不只是技術面的事情,比較像是一個經營層級的風險問題。Clewlow那邊也曾提過,大致意思差不多——網路安全現在已經變成了一種業務上的風險,也許每間組織都得重新思考該怎麼看待它才行。
講到這裡,好像也不能說哪一種做法最適合,每家公司反應都不盡相同。有些人建議可以從提升日常防護做起,但真正遇到狀況時,很多決策還是充滿彈性和變數。感覺相關討論一直持續著,到底怎樣才算夠安全,好像也沒什麼明確標準。
再來,如果看到有公司突然把整個系統暫時關閉,或者財務報告拖了又拖,其實這種狀況常常被懷疑是不是跟網安事故扯上關係——尤其是那類比較難纏的攻擊。專家倒是經常強調一件事:平時就要把「資安衛生」顧好,不只是技術面的事情,比較像是一個經營層級的風險問題。Clewlow那邊也曾提過,大致意思差不多——網路安全現在已經變成了一種業務上的風險,也許每間組織都得重新思考該怎麼看待它才行。
講到這裡,好像也不能說哪一種做法最適合,每家公司反應都不盡相同。有些人建議可以從提升日常防護做起,但真正遇到狀況時,很多決策還是充滿彈性和變數。感覺相關討論一直持續著,到底怎樣才算夠安全,好像也沒什麼明確標準。
