本文章引自資安媒體Hackread,ACW小編整理。
⚠ 資安情資重點說明
最近知名百貨公司Harrods發生資料外洩事件,高達430,000筆客戶資料從第三方平台上洩露,早在幾個月以前,該百貨公司的零售商就已經對網路攻擊相關手法保持高度警惕,於今年5/1發現其內部系統正在遭受未經授權的訪問需求,Harrods當時限制了所有門市網站上的訪問,成功遏制威脅,並沒有任何客戶的資料遭受外洩,著名的駭客組織Scattered Spider被懷疑跟這起網路攻擊事件有關。
儘管成功抵禦了先前的攻擊,但也難逃9月發生的這起資料外洩事件。遭受外洩的數據來自Harrods的外部供應商系統,洩漏的資料包含客戶姓名、聯絡方式、會員卡等相關購買者行為偏好資訊,此次駭客可能是鎖定供應商系統中最脆弱的節點並發動攻擊,導致客戶資訊被竊取。
⚠ 建議採取資安強化措施
1. 確保所有軟體及作業系統都有
定期更新並強化安全性修補程式。
2. 隨時注意個人帳戶的所有活動,並對任何簡訊、電話、郵件保持高度警惕。
3. 建議國內企業可參考台灣電腦網路危機處理暨協調中心(TWCERT/CC) |
「勒索軟體防護專區」的指南與檢核表,以預防駭侵攻擊。專區內提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。
⚠ 相關參考連結
https://hackread.com/harrods-data-breach-records-stolen-third-party-attack/