澳大利亞最知名的團購網站Catch of the Day宣布,該網站遭遇了黑客攻擊,其部分用戶的密碼和信用卡數據被盜。令人震驚的是,這次黑客攻擊發生在三年多以前,而Catch of the Day現在才披露這一事件。
雨果網從澳洲媒體“CSO”7月21日的報道中獲悉,根據Hitwise的有關數據,澳大利亞所有零售流量中,14.73%來自該國最大的每日特惠購物網站Catch of the Day,僅次于流量最多的Amazon。
但它也如其他一些大型零售商一樣,成為遭受黑客攻擊的受害者。不過令人難以置信的是,上周五Catch of the Day發出的郵件告知其用戶,他們承認早在2011年5月就發現了遭受黑客攻擊的痕跡,時隔三年后才披露此事令人不解。
我們不由得想起早前target和eBay都經歷過遭受黑客攻擊的事情。將它們與Catch of the Day進行對比,target在事發僅4天就對外告知了此事,eBay也是在發現攻擊之后幾天里就對外宣稱,但他們仍然由于遲緩應對和溝通不暢等原因而受到外界廣泛的批評。
再看看Catch of the Day的網站,并沒有任何告知用戶信息遭到黑客竊取的通知。據了解,Catch of the Day發給用戶主題為“重要通知”的郵件中,并沒有第一時間告訴消費者有關信息被盜的事件。除了一些用戶密碼泄露之外,——這些密碼是采用哈希(hash)單向散列算法進行加密的,還有一些信用卡數據被盜。
該公司在數據泄露之后立刻通知了有關用戶,而其他用戶則被蒙在鼓里。來自Catch of the Day的一份聲明中指出,只有在2011年5月7日之前加入的消費者有受到影響。其他Catch of the Day網絡覆蓋的網站,包括Mumgo, Vino Mofo 和Grocery Run未受到影響,同時也表明當下已經采取了相關行動且通知了當局。
不過外界仍然表示,3年前發現為何現在才公布?向隱私委員會披露此事是為了應對最近隱私法的變化嗎?盜取用戶信息的黑客是否找到?相關信息是否會刊登在Catch of the Day網站上?
Catch of the Day遭受黑客攻擊是否會影響到自身業務發展還有待觀察,但像Target和eBay,他們能夠及時地與消費者進行溝通,明確告知處理方案的,最終都能得到成功地解決。盡管Catch of the Day公司表示,只有2011年5月之前的用戶會受到影響,但我們仍然建議為了一個相對簡單的維護,用戶還是需要進行密碼更換。(編譯:何志勇)
歡迎關注外貿行業第一微信號【cifnews】