(伦敦,2024年4月23日) 英国百年零售品牌玛莎百货(Marks & Spencer,M&S)近日因疑似网络安全事件导致线下非接触式支付与线上自提服务大规模中断,引发消费者在社交媒体上的集中投诉。该公司于4月22日发布声明致歉,称正与第三方网络安全机构合作调查事件,并已向英国信息专员办公室(ICO)及国家网络安全中心(NCSC)提交报告。
两次技术故障冲击假日运营
此次事件始于复活节银行假日期间,非接触式支付系统与在线自提服务出现异常。尽管玛莎百货迅速对门店运营进行“小范围临时调整”以降低风险,但消费者仍反映在节日购物高峰期遭遇不便。随后,周末又发生第二起独立技术问题,仅影响非接触式支付。公司发言人强调,所有实体门店保持正常营业,官网及应用程序未受影响,并承诺“客户信任至关重要,将及时通报进展”。
专家:或为勒索软件攻击,暴露行业共性风险
尽管事件具体性质尚未披露,网络安全专家指出,从影响范围及玛莎声明中“网络事件”的措辞推测,该公司可能遭遇勒索软件攻击。KnowBe4首席安全意识推广专家贾瓦德·马利克(Javvad Malik)表示:“在线服务与支付系统的瘫痪揭示了现代零售业技术链的脆弱性。玛莎的快速响应虽展现透明度,但其网络韧性不足的问题值得警惕。”
零售业成网络犯罪重灾区 全渠道模式加剧风险
此次事件再次凸显零售行业面临的严峻网络安全挑战。NCC Group数据显示,2024年上半年,涵盖非必需品与必需品的零售领域分列全球勒索软件攻击目标的第二和第五位。该机构全球威胁情报主管马特·赫尔(Matt Hull)指出:“犯罪分子瞄准零售业高知名度品牌以博取关注,并利用节假日等关键时段施压。全渠道模式与AI技术应用进一步扩大了攻击面。”此次玛莎事件恰逢复活节假期,印证了攻击者利用业务高峰制造破坏的策略。
企业响应:强化防御与合规应对
玛莎百货表示,已引入第三方网络取证团队协助事件管理,并采取额外措施加固系统。业内分析认为,此次事件将推动零售企业加速部署主动防御机制。马利克建议:“企业需将网络安全纳入核心运营框架,通过压力测试与员工培训构建韧性,而非被动应对威胁。”
目前,英国监管部门尚未对事件定性,但玛莎的合规上报动作或为其后续风险处置争取主动权。随着调查深入,此次攻击的技术细节与潜在数据泄露风险仍待进一步披露。
结语
玛莎百货的服务中断事件为全球零售业敲响警钟——在数字化与全渠道转型进程中,网络安全已成为维系消费者信任与业务连续性的生命线。如何在技术创新与风险防控间寻求平衡,将是行业未来发展的关键命题。
