美国nasa和国防局职员信息遭泄露 原因出在这家著名的精品百货电商
2017-03-23 10:31:05
大数据已然是目前时装零售、设计领域的热门词,电商现在赚取的,不仅是顾客的真金白银,更包括能够窥视其消费行为、心理的数据——然而关键的前提是防火墙要足够牢固,因为一旦数据外泄,可就是闯了大祸了。
位于纽约的萨克斯第五大道精品百货(saks fifth avenue)近来便被卷入了这样一起数据泄露案件。数以万计的注册用户资料以及愿望产品清单被公开至网络上——不光是顾客的邮箱地址和其感兴趣的产品代码,甚至包括部分私人手机号也被摊放到光天化日之下。
被泄露的邮箱地址达到8万个,其中受害者甚至包括效力于美国国家航空航天局(nasa)、美国国土安全局(dhs)和美国国税局(irs)的公务员。这无疑令整个事件的敏感度和严重性连上几个台阶。
被泄露数据 图片来源:buzzfeed
截至目前,外界依然不知道这些数据信息是如何被泄露而出的。在网络新闻媒体buzzfeed news爆出这一新闻后,萨克斯第五大道精品百货的拥有者——加拿大公司哈德逊湾(hudson’s bay company)下线了前者的相关页面。
网络安全专家robert graham接受buzzfeed news采访时认为,泄露事件造成的负面效恐怕还将继续。线上的不法分子很可能利用到手的邮件和手机号码诱骗数据主人给出更多关键信息,最终完成金融诈骗,或是更直接写发送病毒邮件。
打开萨克斯第五大道精品百货的页面之后,用户会看到一条提示告知网站处于非安全状态。即便人们以注册用户身份登陆后,电商页面也掺杂非加密的南郭先生——即没有“http”加密协议的网站地址,而可能带来的结果就是当顾客在开放式wifi环境下购物时,黑客极有可能使用同一无限网络截取顾客各类消费和个人信息。
hudson’s bay发言人面对此次危机表示,公司尽力减少被曝光的客户信息,试图将其比例维持在低个位数。hudson’s bay坚持称包含信用卡卡号在内的关键个人信息没有被泄露。
的确,若是和2013年target遭遇的数字泄露案件相比,萨克斯第五大道精品百货或许真是小巫见大巫。彼时,正值感恩节季后促销的零售高峰,将近4000多万张在target使用过的信用卡和借记卡信息被黑客病毒感染。2014年1月,target宣布7000万顾客个人信息——从全名、住址、邮箱地址到电话号码,统统被窃取。
不过,对于目前传闻有意并购另一著名百货商neiman marcus的萨克斯第五大道百货母集团哈德逊湾集团来说,这样的丑闻实在出现的不太是时候。
官方微信