事件概述
伦敦高端百货商店哈罗德(Harrods)在六个月内遭遇第二次重大网络事件,超过40万客户记录因未公开供应商的第三方数据泄露而被盗。
事件详情
- 哈罗德强调本次事件仅影响少量线上购物客户(大部分客户偏好店内购物),且与今年早前针对其系统的Scattered Spider攻击无关
- 无证据表明此次泄露与持续进行的Salesloft Drift - Salesforce事件(涉及身份验证令牌盗窃)存在关联
- 哈罗德发言人声明:“第三方供应商确认其系统中部分电商客户个人信息被盗,受影响数据仅限于姓名和联系方式等基础身份信息,不包含账户密码或支付详情”
- 第三方供应商确认此为已遏制的独立事件,哈罗德正密切合作确保采取所有适当措施
数据泄露影响
- 部分客户记录可能包含营销标签或服务关联信息(如会员等级、联名卡关联)
- ExtraHop高级技术经理Jamie Moles指出:“此类数据集对网络罪犯而言是金矿,可用于实施精准钓鱼攻击、凭证窃取甚至身份欺诈”
- 他强调:“入侵源自第三方供应商的事实凸显网络安全最持久的挑战——供应链风险。零售商可能投入重金加强自身防御,但合作伙伴系统的薄弱环节仍可能导致大规模数据泄露”
行业洞察
- Vtex首席执行官Mariano Gomide认为,哈罗德的响应显示其已从Scattered Spider事件中吸取教训:“本次事件处理步骤更清晰,包括及时通知客户与当局、拒绝与攻击者谈判、明确后续行动”
- Gomide强调:“客户看不到后台的第三方供应商或集成系统,他们只看到自己选择的品牌——这才是责任归属所在。零售商需通过现代统一商务规范,将治理和适应性作为核心设计要素”
- 专家呼吁零售商现代化底层系统,嵌入安全与合规性,避免品牌声誉和客户信任受损
行业警示
近期英国零售商接连遭遇的网络攻击事件敲响警钟,行业亟需:
- 增强数字供应链的网络韧性
- 强化针对社会工程攻击的防御能力
- 推动嵌入式安全架构升级