在零售商 Marks and Spencer (M&S) 遭遇网络安全事件迫使其下线部分服务 72 小时后,无接触支付与“点击提货”服务仍未恢复。
关于此次事件的更多细节目前尚未公布,此次事件始于 4 月 21 日星期一——尽管在复活节周末早些时候,无接触支付就曾出现过独立的问题。不过,M&S 已经邀请第三方网络取证机构,并与国家网络安全中心 (NCSC) 紧密合作,以查明事实真相。
在 M&S 于 4 月 23 日晚些时候发布的最新通告中,公司表示在其事件管理过程中,仍有必要调整部分运营,以保障客户及整个业务的安全。
一位发言人表示:“我们已主动决定将部分流程转为离线,以保护我们的同事、合作伙伴、供应商以及企业本身。我们的门店仍然开放,客户可以继续通过我们的网站和 APP 进行购物。
“然而,目前我们无法处理无接触支付,店内的‘点击提货’订单收集也已暂停,线上订单的配送时间可能会有所延迟。我们对客户、同事、合作伙伴和供应商表现出的理解与支持深表感谢。
“我们正全力恢复服务、尽量减少中断,并得到了业界领先专家的支持。在问题解决过程中,我们将持续发布适当更新。”
诈骗风险可能加剧
M&S 因在事件披露和向客户传递信息方面表现得较为坦诚,已获得网络安全专业人士的一些肯定。
不过,由于目前尚无法确认此次网络攻击的具体性质——这种情况不可避免地引发了有关勒索软件的猜测——客户仍可能担忧自己的金融及其他个人数据是否已被泄露。
目前,M&S 维持的立场是,消费者没有必要采取任何措施。然而,McAfee EMEA 负责人 Vonny Gamot 指出,仍有一些必要的预防步骤。
她表示:“首先,必须明白像这种高调攻击为诈骗者提供了可乘之机。不幸的是,试图借此机会牟利的不法分子会发起新一轮钓鱼攻击,这通常通过电子邮件或短信进行,引导用户访问设计用以窃取敏感信息的虚假网站。
“无论是因交易失误而要求采用替代支付方式的电邮,还是要求您重置登录信息的短信,保持高度警惕总是明智的选择。”
诈骗者往往通过制造紧迫感以刺激目标放松警觉。
利用 M&S 事件进行诈骗的信息可能会暗示您的数据或资金已被窃,并敦促您点击链接以保护账户。如有疑问,Gamot 建议,最佳做法是暂停并核查任何有关该事件的意外或未经请求的联系,并与 M&S 核实情况。
客户还可考虑更新密码,并留意银行及信用卡账户。如果出现未经本人操作的变动,应立即报备;若您认为数据可能已被盗,建议对信用卡设立欺诈提醒,以获得额外审核。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。