Shoezone 是一家在英国拥有数百家分店的著名折扣鞋类连锁店,该公司周四向伦敦证券交易所提交了一份网络漏洞通知。
这家销量大卖的零售商报告称,其“遭遇了网络事件,导致某些在线系统和数据被未经授权访问”。
尽管具体细节尚未披露,但该公司确实表示,“在获悉这一事件后,Shoezone 按照已建立的安全协议,立即采取措施,阻止未经授权访问其系统和数据”。
通知称,该公司网站仍在运行,与客户和供应商的贸易往来没有中断。
Closed Door Security 专业服务主管 Cassius Edison 表示:“Shoe Zone 是英国最大的鞋类零售商之一,因此这次攻击将给许多客户带来严重担忧,尤其是如果他们的数据被盗的话。”
爱迪生还指出,尽管 Shoezone 表示预计不会受到实质性影响,但“我们经常看到违规取证的情况变化非常快,因此我们可能还需要一段时间才能了解此次事件的全部影响范围。”
图片来自 Cybenews。
Shoezone 并未透露哪些信息可能被访问,或者是否有数据在此次入侵中被盗,但表示“非常重视客户数据的隐私,并致力于保护客户的个人数据”。
Cybernews 已联系该鞋类连锁店并正在等待回复。
Shoezone 总部位于莱斯特,是英国最大的鞋业连锁店之一,据其网站称,该公司每周销售超过 800,000 双鞋子。
该公司在英国经营着至少 330 家零售店,其中包括 44 家大型仓储式商店,拥有超过 2,500 名员工,年收入约为 7,500 万英镑。
客户和员工数据最有可能被泄露
i-confidential 技术交付主管 Brian Boyd 表示:“目前,关于这起事件的细节还很少,但鉴于该公司已将此事告知 ICO,这表明员工或客户的个人数据已经受到影响。”
不过,博伊德也指出,目前还不清楚“该公司受到了怎样的影响,以及此次事件是由内部人员还是希望从攻击中获取经济利益的网络犯罪分子所为。”
该零售商在其网站上向担心其数据被黑客窃取的客户发布了一份通知,表示将根据适用法规适当通知任何受影响的个人。
Shoezone 表示:“如果您的信息遭遇数据泄露,这种情况很少见,我们会与您联系。”同时,该公司建议客户采取以下步骤以确保安全:
- 更改您的 Shoe Zone 帐户密码
- 通知您的银行/信用卡提供商
- 检查银行账户是否存在可疑活动
爱迪生表示,作为预防措施,在 Shoe Zone 调查此事件期间,客户不仅应该更新他们在 Shoezone 网上账户的密码,还应该更新使用相同密码的其他账户的密码。
爱迪生说:“如今网络犯罪已成为企业面临的一大威胁,做好应对攻击的准备至关重要。”6 月 19 日,Shoezone 报告称其网站瘫痪,但目前尚不清楚瘫痪原因。
“幸运的是,Shoe Zone 似乎已经制定了主动事件响应计划,这使得该组织能够迅速采取行动——阻止攻击者并将此事件告知相关方,”Boyd 说。
这确实强调了制定经过充分演练的事件响应计划的重要性。他说,如果每个人都知道自己的角色和职责,就不会出现响应延迟,损失就会减少。
Shoezone 表示,已引入外部网络安全专家来调查并确定此次入侵的影响,并向英国信息专员办公室和国家网络安全中心报告了此事。
博伊德指出,Shoezone 漏洞再次提醒我们,所有组织都可能成为攻击目标,因此应积极主动地进行防御。
这意味着要保持良好的网络卫生,保持系统更新,将备份存储在本地和云端,以及确保所有系统和设备都得到清点和安全,博伊德说。
博伊德补充道:“所有员工都应该定期接受如何识别网络钓鱼电子邮件的培训,并定期练习和更新事件响应计划。”
发表评论