哈罗德百货六个月内遭遇第二次网络攻击

知名伦敦百货公司哈罗德再度遭受严重网络事件，超过40万客户记录在一家未公开供应商的第三方数据泄露事件中被盗。

哈罗德强调，此次事件仅影响少部分线上购物客户——其大部分客户偏好店内购物而非线上——且与今年早前针对其系统的Scattered Spider攻击尝试无关。目前亦无证据表明此次泄露与持续进行的Salesloft Drift-Salesforce身份令牌盗窃事件存在关联。

“我们已收到一家第三方服务商通知，部分哈罗德电商客户的个人数据从其系统中被窃取。我们已告知受影响客户，所涉个人数据仅限于基本身份信息，包括姓名和联系方式，但不含账户密码或支付详情，”哈罗德发言人表示。

“第三方确认此为已遏制的独立事件，我们正与其密切合作，确保采取所有适当措施。”哈罗德还确认部分客户记录可能包含与其提供的营销或其他服务相关的标签，如会员等级或联名卡关联信息。

“我们的重点始终是通知并支持客户。我们已通报所有相关机构并将继续配合调查，”哈罗德声明。

周末期间，负责此次攻击的威胁行为者开始与零售商联系，但该公司同时声明不会与攻击者进行交涉。

ExtraHop高级技术经理Jamie Moles指出，此次泄露仍暴露了高价值个人信息：“这类数据集对网络罪犯而言是金矿，可用于实施精准网络钓鱼、凭证窃取甚至身份欺诈。”

“入侵源自第三方服务商的事实凸显了网络安全最持久的挑战之一：供应链风险。零售商可大力投入自身防御，但合作伙伴系统中的薄弱环节仍可能为大规模数据盗窃敞开大门，”他补充道，“关键问题在于攻击者在被检测前已访问系统多久，以及他们可能查看或转移了哪些其他数据。”

电商平台Vtex首席执行官Mariano Gomide表示，从哈罗德的应对可见其已从Scattered Spider事件中吸取教训：“哈罗德对最新泄露事件采取了更清晰的处理步骤，包括通知客户与当局、拒绝攻击者要求并明确后续行动。这与2025年5月事件中采取的有限预防措施形成对比。”

Gomide强调零售商需通过嵌入式安全与合规系统实现底层系统现代化，否则将危及品牌与客户信任。“客户看不到幕后的第三方服务商或集成系统。他们只看到自己选择的品牌，而这正是责任所在。”

“除非零售商愿意继续为临时解决方案承担声誉风险，否则必须采用现代统一商务准则，将治理与适应性作为核心设计理念。品牌应能持续提供创新个性化体验，同时避免因集成故障而暴露声誉风险，”Gomide表示。