红商网讯:过去,企业在承认遭受网络攻击这类事上往往出奇地低调。当顾客保密信息或重要知识产权丢失时,由于顾客和投资者都一头雾水,不知道该如何反应,因此公司股价一般不会受到影响,销售也会保持平稳。
然而,当塔吉特(Target)前一阵子承认其在感恩节期间遭到网络攻击,超过7000万名顾客的资料被盗后,不寻常的事发生了:该公司的业务受到了影响。这家美国零售商发出预警,称由于失窃事件吓跑了一些顾客,其本季度的销售额将出现下滑。此后,塔吉特还承认,11月27日至12月15日这段时间以外在其门店购物的顾客,也可能受到了网络攻击的波及。
网络攻击数量趋于上升,网络安全专家警告,零售商尤其容易中招。
美国百货商店尼曼(Neiman Marcus)近日表示,其发现了一些证据,表明部分顾客的信用卡信息可能于去年12月遭窃取。
英特尔安全卫士(Intel Security)——前身为迈克菲(McAfee)——的首席技术官迈克•菲(Mike Fey)说,塔吉特数据泄漏事件宣告了网络攻击新时代的到来。企业将切身感受到影响,因为它们可能因管理疏忽而被控告。
他说:“一个见不得人的小秘密是……在投资界,如果你的工厂烧毁了,你必须马上告诉投资者,你损失了一项物质资产。但如果有人偷走了你的产品的秘密配方,你却不必告诉任何人。”
直到现在,网络攻击的威胁仍然很难估量,以致人们常常忽略这种威胁。受害者常常觉得,网络攻击的经济影响微乎其微。许多公司甚至认为,网络攻击不会给它们的业务带来实质变化。
根据富而德律师事务所(Freshfields Bruckhaus Deringer)去年得出的研究结果,九成网络攻击对受害公司的股价基本上、或者丝毫没有造成影响。
在塔吉特攻击事件发生以前,针对零售商的最大规模数据窃取事件发生在2007年。当时,TJX Companies的9000万条用户记录被盗。TJX Companies是TJ Maxx和TK Maxx这两家零售商的母公司。
其后TJX的销售额继续强劲增长。该公司也没有声称顾客被吓跑了,这一点和塔吉特的做法不同。在承认遭受攻击后的几周内,该公司的股价一直保持平稳。
但到2007年底,数据泄露事件已耗费TJX逾1.3亿美元,这些钱被用来支付调查产生的额外费用,以及与银行、发卡方和提起集体诉讼的顾客进行和解。
迈克•菲说,他不了解塔吉特公司遭受攻击的细节,也不清楚该公司的安全保护措施。这件事中,多达7000万名顾客的联系方式被盗,4000万张信用卡信息遭到入侵。
尽管这些信息是在感恩节购物季期间被窃取的,但信息的收集却是在正常经营过程中、在更长的时间内完成的。
迈克•菲表示,从近期一些诉讼来看,公司可以控告作为合作伙伴的银行或零售商,要求它们承担忽视安全的责任,因此塔吉特可能需要付出“相当重的代价”。“塔吉特面临银行等方面一系列的惩罚。”
律师事务所Ahdoot & Wolfson的蒂娜•沃尔夫森(Tina Wolfson)律师说,顾客和小型银行已提起了70桩集体诉讼,称塔吉特没有妥善保护好顾客资料。她本人代理其中一桩诉讼。
塔吉特表示,不会对尚未作出判决的诉讼进行置评。
参议员理查德•布卢门撒尔(Richard Blumenthal)以及其他一些议员已要求美国国会和联邦贸易委员会(Federal Trade Commission)对该集团展开调查。
塔吉特将为所有顾客提供一年免费的信用和身份防盗监测服务,并表示对那些曾用自身账户进行欺诈性购物的人将既往不咎。
即使是在塔吉特这起事件中,尽管该公司发布了业绩预警,其股价却几乎没有受到网络攻击事件的影响。
Edward Jones公司的零售业分析师布赖恩•亚伯勒(Brian Yarbrough)说,零售商一度担心网络安全问题,但不管是他们还是分析师,都没有考虑过数据泄露所带来的财务损失。他说:“对于企业,它们绝不会为此留出一笔钱,因为它们不知道损失可能有多严重,或者谁才应该承担这种泄露事故所造成的损失。”
保险业也刚开始考虑如何为网络攻击设计保费。不过,美国国际集团(AIG)的网络安全保险产品去年的销售额上升了近三分之一。
网络安全专家警告,一旦黑客开发出恶意程序来攻击销售终端设备的软件,并且看上去已经奏效后,他们不太可能只攻击一家大型零售商就罢手。
网络安全公司Agari的首席执行官帕特里克•彼得森(Patrick Peterson)说,塔吉特公司遭攻击一事应该为其他零售商敲响“警钟”。他说:“一旦你拥有了像这样十分成功的技术,为什么不拿它去攻击所有零售商呢?”
“这是一场由坏人挑头的军备竞赛。”(英国《金融时报》 汉娜•库赫勒 旧金山, 安吉利•拉瓦尔 纽约报道)
译者/倏尘
搜索更多: 网络攻击