據 BBC 報導,英國奢侈品百貨公司 Harrods 昨晚(9 月 26 日)向網上客戶發電郵指,部份顧客的個人資料可能因 IT 系統漏洞而已被盜取。該公司表示,這批客戶的姓名和聯絡方式等資訊是從第三方供應商的系統洩漏的,並稱是次系統入侵屬「個別事件」(”isolated incident”),而且目前情況已得到控制,黑客並未竊取密碼或付款資料。
Harrods 發言人又表示,其自身的系統並未受到入侵,此次事件亦與該店於 5 月遭受的網路攻擊無關。當時因有人試圖未經授權入侵其係統,Harrods 限制用戶進入其網絡以作預防措施。一個鬆散的黑客組織聲稱是當時網路攻擊的始作俑者,亦同時承認對 M&S 和 Co-op 超市作出網絡攻擊。國家打擊犯罪調查局(National Crime Agency)其後於本年 7 月拘捕了 4 名嫌疑犯。
國家網路安全中心(National Cyber Security Centre)行政總裁 Richard Horne 於今日(9 月 27 日)接受電台訪問時表示,網路攻擊聽起來可能只是理論和技術層面的問題,但會「在現實世界影響真實的人們」(”real world impact on real people”)。他呼籲所有組織,無論大小及不論「是否認為自己對國家重要」(”whether you think of yourself as critical to the nation or not”),都必須採取措施確保系統安全,以保護自己和用戶。
🛜🤓 想時刻保護自己網絡私隱,確保安全?現在就安裝 NordVPN 吧!GBHK 讀者現更可享有兩年計劃的 27 折優惠!(必須使用我們的 referral link)
