李子慧
商业数字化发展带来各种便利的同时,也使零售商们成为了网络诈骗者赢利的目标。加拿大连锁百货集团Hudson‘s Bay近日表示,其客户银行卡信息可能已经从旗下诸如Saks Fifth Avenue等精品百货店以及北美的Lord&Taylor商店中被盗走。
据《彭博社》报道,3月下旬Hudson‘s Bay 就曾报告其第四季度的收益远低于分析师预期,股价下跌了5.9%。(http://www.wlchinahc.com/)为此,该集团裁员了近2000人,并聘用了新的CEO,然而改革还没有初见成效,就发生了客户银行卡信息泄漏的事件。
“一旦我们对事实有更清晰的了解,我们会立即通知客户,并将为受影响的客户提供免费的身份保护服务,包括信贷和网络监控,”Hudson‘s Bay集团在一份公开声明中表示,“受到该不利影响的客户不用对任何欺诈性收费负责。”
与此同时,为了缩小该过失的影响范围,Hudson Bay正在与领先的数据安全调查公司Gemini Advisory LLC以及执法部门秘密合作,为客户提供他们所需的一切调查信息。
Gemini Advisory LLC表示,用户的个人信息是从Saks Fifth Avenue或Saks Off Fifth商店以及所有美国的Lord&Taylor商店被盗取的。根据该公司出示的调查报告,目前共有五百万条受损记录,其中约有12.5万条将在“网络黑市”上被出售。
“虽然目前还没有完全调查清楚,但初步分析表明,犯罪分子正在窃取2017年5月至今的信息。”Gemini Advisory LLC进一步解释说。
有IT安全专家指出,这一数据泄露与过去的零售漏洞非常相似,后者主要是针对Target和Neiman Marcus等公司使用的销售系统。
2017年末,Forever 21就曾表示,该品牌曾成为网络诈骗者的盗取数据的目标,从2017年3月至2017年10月在连锁店内购物的顾客都有可能成为被盗窃个人信息的受害者。
而网络个人信息盗窃并不仅是追求数字化的零售商们带来的新问题,它早已成为了网络相关行业都面临的一个大麻烦。
早在3月22日,Facebook创始人兼首席执行官马克·扎克伯格(Mark Zuckerberg)承认,该公司确实因为某些操作不当导致用户数据大面积的泄漏。
据Facebook称,被滥用的用户数据最初是由剑桥大学的老师Aleksandr Kogan通过性格测试应用收集的。这种行为本身是不违反法律的,但是后来他将这些数据向数据分析公司Cambridge Analytica进行了出售。
早在2015年,Facebook曾意识到这种行为存在的可能性,但当时并没有向公众告知,而是要求涉事方删除用户数据。然而事实证明,这种硬性要求似乎并没有起到太大效果,据《纽约时报》的报道,受此次数据泄漏影响的用户数量可能高达5000万。
事发后扎克伯格曾表示:“我们有责任保护好用户数据,否则我们就没资格向用户提供任何服务。我们在尽可能的了解事情的具体情况,并将想出绝佳的方案避免此类事件发生。”
频繁发生的数据泄漏事件也给我国网络及线上服务市场的发展敲响了警钟。近年来,无论是学校网站遭受的黑客攻击还是垃圾信息的频繁推送,用户基本信息的私密性越来越小,特别是支付宝、微信、网上银行等线上支付平台的迅速推广,很多黑客轻而易举的就可以获得用户的个人信息。
“从发达国家的经验看,信息安全和信息化建设是同步发展的。在国外,数据安全投入约占信息化建设总投入的9%至15%,这一比例目前在我国还达不到。”北京立思辰信息安全科技集团副董事长周西柱在2017年接受新华网采访时表示。
简而言之,网络用户的信息安全离不开信息法律制度的完善。但同时,对于社交媒体以及零售商们来说,如何从自身的角度保护好用户的数据,提高线上服务的安全绝对是是数字化发展不能缺少的一门课。