冲击“海湾”的惊涛骇浪

0

昵称“海湾”的加拿大大型百货企业——哈德逊湾有限公司成为最新一个被曝光涉嫌泄露客户个人数据的著名企业

 “海湾”步“脸书”后尘

泄露客户个1人信息的丑闻最近接二连三曝出,Facebook被折腾得死去活来,原本想大事化小、小事化了的创始人扎克伯格(Mark Zuckerberg)迫于压力高调“灭火”,却仍然遭受了沉重的股价和市场损失。

“中招”的欧美大企业可远不止Facebook一家,加拿大也绝非远离个人信息泄露问题的世外桃源,但恐怕很多人都不会想到,被昵称“海湾”(The Bay)、历史悠久且拥有神奇历史的哈德逊湾有限公司(The Hudson’s Bay Company),会成为加拿大最大的“中招者”。

日前总部位于纽约的网络安全公司Gemini Advisory披露,他们有确凿证据显示,哈德逊湾公司旗下子品牌Saks Fifth Avenue和Saks Off Fifth共计83家门店,以及另一个子品牌Lord&Taylor所有门店,都不同程度泄露了客户的个人数据,主要是信用卡信息,共计500万张以上的信用卡信息业已被泄露。

安省成为重灾区主品牌暂时得幸免

尽管“海湾”是个全国性品牌,但目前看来“重灾区”是安大略省:Saks Fifth Avenue和Saks Off Fifth的全部83家“中招”门店都集中在该省。

Gemini Advisory的联合创始人科里纳(Dmitry Chorine)表示,他们日前在“暗网”上发现有人兜售哈德逊湾公司旗下子品牌门店顾客的信用卡和借记卡信息,而且数量极为庞大,于是开始重点调查。最早被该公司秘密“盯上”的,是Saks Fifth Avenue的多伦多Sherway花园店,随后“取样”范围扩展到位于多伦多和汉密尔顿等地的三家门店,当取样人员发现情况远比预想的严重时,“取样”范围就再次扩展到“数十家”门店,涉及“海湾”主品牌和多个旗下品牌。

如今GeminiAdvisory确信上述三个子品牌门店的顾客都可能遭遇个人信息泄露危险,其中Lord&Taylor情况最严重,很可能所有门店无一幸免。不过聊以自慰的是,一向被认为是加拿大大型零售商场一面旗帜的哈德逊湾商场主品牌,似乎直至目前仍安然无恙。

2

哈德逊湾公司旗下子品牌Saks Fifth Avenue和Saks Off Fifth共计83家门店,以及另一个子品牌Lord&Taylor所有门店,都不同程度泄露了客户的个人数据。(图片来源 CBC)

这些危险的信息是从一个名为JokerStash的“暗网”上追踪到的,科里纳公司表示,他们所发现的用户个人数据被窃案例,最早始于2017年3月,最晚的则是2018年3月发生。黑客似乎主要利用了哈德逊湾公司旗下部分子品牌更换刷卡终端交接期的混乱,窃取仍然采用老式磁条技术的信用卡数据,而使用EMV芯片技术的信用卡暂时无妨。

Gemini Advisory呼吁怀疑可能“中招”的客户赶紧去银行更换EMV芯片式新卡,“这是最好的预防措施和解决方法,等待是危险的”。

哈德逊湾公司承诺“一旦发现更多细节,将采取切实措施加强管理和保护”,但他们既不肯对Gemini Advisory披露的消息、尤其具体泄露用户个人信息的门店和原理细节加以置评,又不肯评论这些泄密事件会否进而影响哈德逊湾公司主品牌和更多旗下子品牌。

当年的“世界大国”如今的百货公司

其实成立于1821年、历史可上溯至1779年的哈德逊湾公司,当年是个由英国官方扶持的“准国家”,领土北至大西洋,南至加美边界,东抵英属魁北克边界,西越落基山脉直到太平洋,包括今天加拿大不列颠哥伦比亚、阿尔伯特、曼尼托巴、萨斯喀彻温省和西北、育空两特区全部,魁北克、安大略省和努纳乌特特区一部,总面积777万平方公里,如果放到今天,它将是仅次于俄罗斯、中国、美国、巴西,世界面积第五大的国家(如果剔除“海湾”带进联邦的领土,加拿大的面积就不会有今天这么大了)。

这个“准国家”有自己的政府(总督以下有首席顾问、首席交易员和委任专员三级,都是从大小皮毛商中遴选的),军队(以骑兵为主,后来的加拿大皇家骑警RCMP借鉴了其组织形式)和货币。

不过随着殖民时代的结束和加拿大的成立,丧失皮毛独家经营权的哈德逊湾公司债台高筑,最终于1870年7月15日以“抵扣30万英镑债务”的条件并入了加拿大,自己则“瘦身”成了一家货真价实的百货公司。在上世纪兴盛一时。不过如今随着电商的发展,曾经的“哈德逊王国”就连百货业这块最后领地也岌岌可危了。可想而知,这场突如其来的“泄露丑闻”,会给“海湾”构成又一次沉重打击。

Share.

Comments are closed.