数字经济观察网 - 软信官网

在零售商Marks and Spencer(M&S)遭遇网络安全事件迫使其下线部分服务72小时后，无接触支付与“点击提货”服务仍未恢复。

关于此次事件的更多细节目前尚未公布，此次事件始于4月21日星期一——尽管在复活节周末早些时候，无接触支付就曾出现过独立的问题。不过，M&S已经邀请第三方网络取证机构，并与国家网络安全中心(NCSC)紧密合作，以查明事实真相。

在M&S于4月23日晚些时候发布的最新通告中，公司表示在其事件管理过程中，仍有必要调整部分运营，以保障客户及整个业务的安全。

一位发言人表示：“我们已主动决定将部分流程转为离线，以保护我们的同事、合作伙伴、供应商以及企业本身。我们的门店仍然开放，客户可以继续通过我们的网站和APP进行购物。

“然而，目前我们无法处理无接触支付，店内的‘点击提货’订单收集也已暂停，线上订单的配送时间可能会有所延迟。我们对客户、同事、合作伙伴和供应商表现出的理解与支持深表感谢。

“我们正全力恢复服务、尽量减少中断，并得到了业界领先专家的支持。在问题解决过程中，我们将持续发布适当更新。”

诈骗风险可能加剧

M&S因在事件披露和向客户传递信息方面表现得较为坦诚，已获得网络安全专业人士的一些肯定。

不过，由于目前尚无法确认此次网络攻击的具体性质——这种情况不可避免地引发了有关勒索软件的猜测——客户仍可能担忧自己的金融及其他个人数据是否已被泄露。

目前，M&S维持的立场是，消费者没有必要采取任何措施。然而，McAfee EMEA负责人Vonny Gamot指出，仍有一些必要的预防步骤。

她表示：“首先，必须明白像这种高调攻击为诈骗者提供了可乘之机。不幸的是，试图借此机会牟利的不法分子会发起新一轮钓鱼攻击，这通常通过电子邮件或短信进行，引导用户访问设计用以窃取敏感信息的虚假网站。

“无论是因交易失误而要求采用替代支付方式的电邮，还是要求您重置登录信息的短信，保持高度警惕总是明智的选择。”

诈骗者往往通过制造紧迫感以刺激目标放松警觉。

客户还可考虑更新密码，并留意银行及信用卡账户。如果出现未经本人操作的变动，应立即报备；若您认为数据可能已被盗，建议对信用卡设立欺诈提醒，以获得额外审核。