哈罗德黑客开始联系客户

伦敦地标性百货公司哈罗德警告称，部分顾客已遭到网络犯罪分子直接联系，这些犯罪分子从其IT系统中窃取了顾客的个人数据。

哈罗德此前曾表示，黑客已与其联系，但公司不会与对方接触或谈判。这家高端零售商敦促顾客遵循类似原则，这与普遍接受的专家建议一致。

“我们了解到部分电商客户遭到自称从我们某第三方供应商系统中窃取个人数据的人员直接联系，“哈罗德发言人向《计算机周刊》表示，“我们已通知所有相关机构，包括国家网络安全中心和伦敦警察厅网络犯罪部门，他们正在积极调查。”

“与网络犯罪分子谈判无法保证他们会如何处理已获取的信息，“发言人补充道，“我们对给客户带来的不便表示歉意，并重申被访问的个人数据仅限于姓名和联系方式等基本个人信息。”

《计算机周刊》联系哈罗德了解这些联系的具体性质，但该组织拒绝提供额外信息。

黑客可能正试图勒索他们认为是高净值人士的个体。在某些情况下，特别是勒索软件攻击中，网络犯罪分子联系顾客以敦促受害者满足勒索要求的情况并不少见。但在本文撰写时，尚无迹象表明哈罗德遭到勒索软件攻击。

第三方风险危及声誉

哈罗德的入侵事件于上周被发现，该零售商表示攻击是通过一家尚未披露的第三方IT供应商系统策划的。攻击者窃取了43万名购物者的个人数据，尽管在本文撰写时，尚无信用卡或其他财务信息被泄露的迹象。

EclecticIQ首席执行官科迪·巴罗表示：“哈罗德六个月内第二次遭入侵应打破任何依靠声望获得安全的幻想。该零售商可能未与攻击者接触，但网络犯罪分子肯定在与他们接触，品牌正在付出代价。”

“这起事件不是直接攻击，而是提醒我们供应链现在已成为战场。客户数据、忠诚度标签和联系信息足以发起高度逼真的诈骗，并对信任造成长期损害。当后门敞开时，攻击者再次无需强攻前门。”

“警报已响起多年。改变的是忽视它的代价——影响利润的监管罚款、损害估值的客户流失，以及跟随高管回家的董事会层级个人责任。问题不在于是否采取行动，而在于是在品牌受损前还是受损后采取行动，“巴罗说。

这是哈罗德今年遭遇的第二次网络攻击——5月份，该零售商在Scattered Spider团伙引发的一系列事件中受袭，但与玛莎百货和Co-op集团等其他受害者不同，它似乎基本未受损害。尚无迹象表明这两起事件存在任何关联。

零售安全警示

近期英国零售商遭遇的一系列网络攻击应成为警钟，需要在数字供应链中建立更强的网络弹性，并加强防御社会工程攻击。

Co-op披露4月网络攻击造成2.06亿英镑损失，收入受损、会员数据被盗、货架清空，暴露了零售供应链的重大漏洞。

玛莎百货首席数字和技术官雷切尔·海厄姆在2025年4月该公司系统遭网络攻击后离职。