澳大利亚团购网站Catch of the Day遭黑客攻击 三年后才告知用户

  最知名的团购网站Catch of the Day宣布,该网站遭遇了黑客攻击,其部分用户的密码和信用卡数据被盗。令人震惊的是,这次黑客攻击发生在三年多以前,而Catch of the Day现在才披露这一事件。

  雨果网从澳洲媒体“CSO”7月21日的报道中获悉,根据Hitwise的有关数据,澳大利亚所有零售流量中,14.73%来自该国最大的每日特惠购物网站Catch of the Day,仅次于流量最多的Amazon。

  但它也如其他一些大型零售商一样,成为遭受黑客攻击的受害者。不过令人难以置信的是,上周五Catch of the Day发出的邮件告知其用户,他们承认早在2011年5月就发现了遭受黑客攻击的痕迹,时隔三年后才披露此事令人不解。

  我们不由得想起早前target和eBay都经历过遭受黑客攻击的事情。将它们与Catch of the Day进行对比,target在事发仅4天就对外告知了此事,eBay也是在发现攻击之后几天里就对外宣称,但他们仍然由于迟缓应对和沟通不畅等原因而受到外界广泛的批评。

  再看看Catch of the Day的网站,并没有任何告知用户信息遭到黑客窃取的通知。据了解,Catch of the Day发给用户主题为“重要通知”的邮件中,并没有第一时间告诉消费者有关信息被盗的事件。除了一些用户密码泄露之外,——这些密码是采用哈希(hash)单向散列算法进行加密的,还有一些信用卡数据被盗。

  该公司在数据泄露之后立刻通知了有关用户,而其他用户则被蒙在鼓里。来自Catch of the Day的一份声明中指出,只有在2011年5月7日之前加入的消费者有受到影响。其他Catch of the Day网络覆盖的网站,包括Mumgo, Vino Mofo 和Grocery Run未受到影响,同时也表明当下已经采取了相关行动且通知了当局。

  不过外界仍然表示,3年前发现为何现在才公布?向隐私委员会披露此事是为了应对最近隐私法的变化吗?盗取用户信息的黑客是否找到?相关信息是否会刊登在Catch of the Day网站上?

  Catch of the Day遭受黑客攻击是否会影响到自身业务发展还有待观察,但像Target和eBay,他们能够及时地与消费者进行沟通,明确告知处理方案的,最终都能得到成功地解决。尽管Catch of the Day公司表示,只有2011年5月之前的用户会受到影响,但我们仍然建议为了一个相对简单的维护,用户还是需要进行密码更换。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:黑客劫持华尔街日报Facebook帐号发布假消息